| |
| |||||||
Log-Analyse und Auswertung: Win11 Chrome Neuer Tab führt auf eine Yahoo Suche über search-sprint.comWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.07.2025, 16:59
| #1 |
| |  Win11 Chrome Neuer Tab führt auf eine Yahoo Suche über search-sprint.com Hallo zusammen, ich sitze am Rechner meines Onkels und versuche ihm bei der Beseitigung eines Browser-Hijackers zu helfen. Wenn in Chrome ein neuer Tab geöffnet wird, erscheint eine Seite, die eine Suchzeile enthält, die zu Yahoo Ergebnissen führt. Das angezeigte Doodle über der Suchzeile stammt von "https://res.search-sprint.com/doodle-7.svg". Chrome habe ich schon durchgeforstet, es sind keine weiteren Suchmaschinen außer Google eingestellt und keine Erweiterungen installiert. Auch ist keine Startseite definiert, sondern das Öffnen der letzten Tabs. Meine bisherigen Versuche mit den hier bekannten Tools (ich habe einen ähnlichen Thread als Vorlage verwendet) haben einige PUP zu Tage gefördert, die ich bereits entfernen konnte. Die letzten Logs waren sauber. Leider besteht das Problem nach wie vor. Die Logs von FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-07-2025
durchgeführt von windl (Administrator) auf WERNER (FUJITSU ESPRIMO D958) (08-07-2025 17:29:06)
Gestartet von C:\Users\windl\Downloads\FRST64.exe
Geladene Profile: windl
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.4351 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <51>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Seal One AG -> Seal One AG) C:\Users\windl\AppData\Local\Temp\Seal One\SealOne.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(services.exe ->) (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_922627d7b8e63cb3\fuj02e3-utility.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_8a3f88e34f6b8385\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_923747d9c137105b\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_2c17521ca0d3f79c\WMIRegistrationService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9777c5fc85d41633\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6bb0dd715907387d\RtkAudUService64.exe <2>
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25061.25.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.51.3.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.15301.20.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6bb0dd715907387d\RtkAudUService64.exe [2229320 2024-11-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-61733471-3200106724-3215705018-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4968328 2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-61733471-3200106724-3215705018-1001\...\Run: [SealOne] => C:\Users\windl\AppData\Roaming\Seal One\SealOne.exe [534736 2022-02-23] (Seal One AG -> Seal One AG)
HKLM\...\Windows x64\Print Processors\Canon TS700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFD.DLL [525824 2024-05-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS700 series: C:\WINDOWS\system32\CNMLMFD.DLL [953344 2024-05-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\EPSON XP-2200 Series 64MonitorBE: C:\WINDOWS\system32\E1YLMBBJE.DLL [237568 2021-09-21] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EPSON XP-5100 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBUBE.DLL [184832 2017-07-14] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\138.0.7204.97\Installer\chrmstp.exe [2025-07-08] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D992B617-653E-4C56-8B48-827CDA2D9284} - \Opera scheduled assistant Autoupdate 1730997615 -> Keine Datei <==== ACHTUNG
Task: {C112533B-DDF9-4EB8-83AC-2EC7E723DC32} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [2943472 2025-06-26] (Microsoft Windows -> Microsoft Corporation)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {AF234C18-489E-4F90-A4D3-A379761C4D7F} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-61733471-3200106724-3215705018-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4224360 2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a768fa04-3e1c-45a0-84d2-de5f63ae466f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a768fa04-3e1c-45a0-84d2-de5f63ae466f}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\windl\AppData\Local\Microsoft\Edge\User Data\Default [2025-07-08]
Edge Extension: (Avira Safe Shopping) - C:\Users\windl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2025-02-14]
Edge Extension: (Avira Password Manager) - C:\Users\windl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2025-04-24]
Edge Extension: (Google Docs Offline) - C:\Users\windl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-07-08]
Edge Extension: (Edge relevant text changes) - C:\Users\windl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-11-07]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-06-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\windl\AppData\Local\Google\Chrome\User Data\Default [2025-07-08]
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\windl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-11-07]
CHR Profile: C:\Users\windl\AppData\Local\Google\Chrome\User Data\System Profile [2025-07-08]
CHR HKU\S-1-5-21-61733471-3200106724-3215705018-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
Opera:
=======
OPR DefaultProfile: Default
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2025-03-21] (Adobe Inc. -> Adobe Inc.)
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144784 2018-04-18] (Canon Inc. -> CANON INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14045784 2025-06-20] (Microsoft Corporation -> Microsoft Corporation)
S3 FBIOSDRVService; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_786576a02cd0bf13\fbiosdrv-service.exe [154688 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncHelper.exe [3623304 2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_922627d7b8e63cb3\fuj02e3-utility.exe [177760 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [460488 2024-04-03] (Canon Inc. -> )
S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2024-09-03] (The Document Foundation -> The Document Foundation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9577376 2025-07-08] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-07-08] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefenderCoreService.exe [2071592 2025-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9777c5fc85d41633\Display.NvContainer\NVDisplay.Container.exe [1287832 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.110.0608.0002\OneDriveUpdaterService.exe [3876752 2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [917472 2025-06-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.exe [4513624 2025-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng.exe [278328 2025-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [573440 2025-01-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [204800 2025-01-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d.inf_amd64_4b6c75e305805698\e1d.sys [615504 2025-03-19] (Intel Corporation -> Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2025-07-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 FBIOSDRV; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_786576a02cd0bf13\FBIOSDRV.sys [58536 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_922627d7b8e63cb3\fuj02e3.sys [60112 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited)
R3 GabiAcpi; C:\WINDOWS\System32\drivers\GabiAcpi.sys [48896 2024-04-17] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited)
S3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [330112 2025-06-13] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234072 2025-07-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-07-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\Drivers\farflt11.sys [241872 2025-07-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\System32\Drivers\mbam.sys [80960 2025-07-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [242752 2025-07-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [190136 2025-07-08] (Malwarebytes Inc -> Malwarebytes)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2024-06-10] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [20032 2025-06-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [612768 2025-06-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100744 2025-06-13] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-07-08 17:29 - 2025-07-08 17:29 - 000016464 _____ C:\Users\windl\Downloads\FRST.txt
2025-07-08 17:28 - 2025-07-08 17:29 - 000000000 ____D C:\FRST
2025-07-08 17:28 - 2025-07-08 17:28 - 002408448 _____ (Farbar) C:\Users\windl\Downloads\FRST64 (1).exe
2025-07-08 17:27 - 2025-07-08 17:28 - 002408448 _____ (Farbar) C:\Users\windl\Downloads\FRST64.exe
2025-07-08 17:24 - 2025-07-08 17:25 - 000000000 ____D C:\AdwCleaner
2025-07-08 17:24 - 2025-07-08 17:24 - 009568256 _____ (Malwarebytes) C:\Users\windl\Downloads\adwcleaner.exe
2025-07-08 17:18 - 2025-07-08 17:18 - 000004462 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2025-07-08 17:17 - 2025-07-08 17:17 - 002363664 _____ (kernel-panik) C:\Users\windl\Downloads\kprm_2.20.exe
2025-07-08 17:16 - 2025-07-08 17:16 - 000003832 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{C3FB4040-C9A3-484E-8CC4-F235F44A6ECD}
2025-07-08 17:16 - 2025-07-08 17:16 - 000003706 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{C0936E0D-BCB1-4A02-BA6F-D7867A613396}
2025-07-08 17:15 - 2025-07-08 17:15 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-61733471-3200106724-3215705018-1001
2025-07-08 17:14 - 2025-07-08 17:14 - 000190136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2025-07-08 17:10 - 2025-07-08 17:10 - 000001323 _____ C:\Users\windl\Desktop\kprm-20250708171036.txt
2025-07-08 17:10 - 2025-07-08 17:10 - 000000000 ____D C:\KPRM
2025-07-08 16:58 - 2025-07-08 17:10 - 000000000 ____D C:\Users\windl\Desktop\SecurityCheck
2025-07-08 16:58 - 2025-07-08 16:58 - 000492893 _____ C:\Users\windl\Desktop\SecurityCheck.zip
2025-07-08 15:10 - 2025-07-08 15:10 - 000241872 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2025-07-08 15:09 - 2025-07-08 17:30 - 000000000 ____D C:\Users\windl\AppData\Local\Malwarebytes
2025-07-08 15:09 - 2025-07-08 15:09 - 000002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-07-08 15:09 - 2025-07-08 15:09 - 000002088 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2025-07-08 15:09 - 2025-07-08 15:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-07-08 15:09 - 2025-07-08 15:09 - 000000000 ____D C:\Program Files\Malwarebytes
2025-07-08 15:02 - 2025-07-08 15:02 - 000003638 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2025-07-08 14:24 - 2025-07-08 14:24 - 002827496 _____ (Malwarebytes) C:\Users\windl\Downloads\MBSetup.exe
2025-06-29 01:25 - 2025-07-08 17:15 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-06-27 23:09 - 2025-07-08 02:31 - 000000090 _____ C:\logUploaderSettings_temp.ini
2025-06-27 23:09 - 2025-07-08 02:31 - 000000090 _____ C:\logUploaderSettings.ini
2025-06-27 00:59 - 2025-06-27 00:59 - 000001555 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json
2025-06-27 00:58 - 2025-06-27 00:58 - 000033224 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-06-27 00:58 - 2025-06-27 00:58 - 000033224 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-06-18 19:34 - 2025-06-18 19:34 - 000026505 _____ C:\Users\windl\Downloads\Verbena-bonariensis-Royal-Dreams.avif
2025-06-18 19:32 - 2025-06-18 19:32 - 000045006 _____ C:\Users\windl\Downloads\Verbena-bonariensis-Royal-Dreams-2_600x600.avif
2025-06-16 15:08 - 2025-06-16 15:08 - 000001460 _____ C:\Users\windl\Downloads\contact.xml
2025-06-16 15:08 - 2025-06-16 15:08 - 000001458 _____ C:\Users\windl\Downloads\contact (1).xml
2025-06-11 18:55 - 2025-06-11 18:55 - 000018654 _____ C:\Users\windl\Downloads\125142825.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-07-08 17:30 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-07-08 17:28 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-07-08 17:18 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF
2025-07-08 17:17 - 2022-05-07 06:26 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-07-08 17:15 - 2024-11-07 16:58 - 000000000 ____D C:\Users\windl\AppData\Local\Packages
2025-07-08 17:15 - 2024-10-23 12:06 - 000000000 ____D C:\ProgramData\NVIDIA
2025-07-08 17:15 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-07-08 17:15 - 2022-05-07 06:28 - 000000000 ____D C:\ProgramData\Packages
2025-07-08 17:14 - 2025-01-28 09:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-07-08 17:14 - 2025-01-28 09:30 - 000001460 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-07-08 17:14 - 2025-01-28 09:27 - 000001575 _____ C:\WINDOWS\system32\config\VSMIDK
2025-07-08 17:14 - 2022-05-07 06:25 - 000012288 ___SH C:\DumpStack.log.tmp
2025-07-08 17:13 - 2024-04-01 09:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-07-08 17:12 - 2025-01-28 09:27 - 000484080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-07-08 17:12 - 2024-11-07 16:16 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-07-08 17:11 - 2025-01-28 09:28 - 000000000 ____D C:\Users\windl
2025-07-08 17:11 - 2024-04-01 10:03 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-07-08 17:11 - 2024-04-01 10:03 - 000000000 ____D C:\WINDOWS\InboxApps
2025-07-08 17:11 - 2024-04-01 10:03 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemApps
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Com
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\Provisioning
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-07-08 16:54 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2025-07-08 16:13 - 2025-01-28 09:28 - 000000000 ____D C:\Users\windl\AppData\Roaming\Microsoft\Windows
2025-07-08 15:20 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-07-08 15:09 - 2024-04-01 09:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-07-08 15:07 - 2024-11-07 16:59 - 000000000 ____D C:\Users\windl\AppData\Local\D3DSCache
2025-07-08 15:02 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2025-07-08 14:51 - 2025-01-28 09:28 - 000000000 ____D C:\Users\windl\AppData\Roaming\Microsoft\Spelling
2025-07-08 14:26 - 2025-02-23 13:38 - 000000000 ____D C:\Users\windl\AppData\Roaming\Lavasoft
2025-07-08 13:36 - 2024-11-07 17:22 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-07-08 13:36 - 2024-11-07 17:22 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-07-08 13:28 - 2024-11-24 12:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2025-07-08 13:28 - 2024-11-24 12:27 - 000000000 ____D C:\Program Files (x86)\epson
2025-07-08 13:28 - 2024-11-24 12:24 - 000000000 ____D C:\ProgramData\Epson
2025-07-08 13:28 - 2024-11-07 19:59 - 000000000 ____D C:\Users\windl\AppData\Local\CrashDumps
2025-07-08 13:14 - 2025-01-28 09:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-07-08 02:30 - 2024-10-23 12:04 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-07-07 20:58 - 2024-11-07 17:34 - 000000000 ____D C:\Users\windl\AppData\Local\Ubisoft Game Launcher
2025-07-04 12:07 - 2024-11-16 17:50 - 000000000 ____D C:\Users\windl\AppData\Roaming\Microsoft\Excel
2025-07-04 12:05 - 2024-11-16 17:41 - 000000000 ____D C:\Users\windl\AppData\Roaming\Microsoft\Word
2025-07-04 01:08 - 2025-01-28 09:37 - 001637744 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-06-29 01:37 - 2024-04-01 09:26 - 001384944 _____ C:\WINDOWS\system32\vulkan-1.dll
2025-06-29 01:37 - 2024-04-01 09:26 - 001240024 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2025-06-29 01:23 - 2024-11-09 17:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-06-29 01:22 - 2024-11-09 17:14 - 216824056 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-06-27 00:58 - 2025-01-28 09:30 - 003383808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-06-26 20:09 - 2024-10-23 12:02 - 000000000 ____D C:\Program Files\Microsoft Office
2025-06-22 23:00 - 2024-11-16 17:41 - 000000000 ____D C:\Users\windl\AppData\Roaming\Microsoft\Office
2025-06-13 15:11 - 2022-05-07 06:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-06-12 19:04 - 2024-12-03 12:50 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2025-06-12 19:04 - 2024-12-03 12:50 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-07-2025
durchgeführt von windl (08-07-2025 17:30:19)
Gestartet von C:\Users\windl\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.4351 (X64) (2025-01-28 07:31:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-61733471-3200106724-3215705018-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-61733471-3200106724-3215705018-503 - Limited - Disabled)
Gast (S-1-5-21-61733471-3200106724-3215705018-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-61733471-3200106724-3215705018-504 - Limited - Disabled)
windl (S-1-5-21-61733471-3200106724-3215705018-1001 - Administrator - Enabled) => C:\Users\windl
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20531 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601110}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.90.3.36 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.0.69 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.6.0 - Canon Inc.)
Canon TS700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS700_series) (Version: - Canon Inc.)
CanoScan LiDE 300 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2417S) (Version: 1.00 - Canon Inc.)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 138.0.7204.97 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{2B96B7E3-FA08-4749-9D23-CDC64F1B835B}) (Version: 10.1.19600.8418 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{404581d0-19c1-47ba-bcd3-10178793c239}) (Version: 10.1.19600.8418 - Intel(R) Corporation)
IrfanView 4.70 (64-bit) (HKLM\...\IrfanView64) (Version: 4.70 - Irfan Skiljan)
LibreOffice 24.2.6.2 (HKLM\...\{71DF60D4-1413-4463-8562-E9EA6B46518E}) (Version: 24.2.6.2 - The Document Foundation)
Malwarebytes version 5.3.3.198 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.3.3.198 - Malwarebytes)
Microsoft .NET Host - 6.0.10 (x64) (HKLM\...\{0222FFF1-57A3-48A6-9AD2-0D6B5D0172B3}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.10 (x64) (HKLM\...\{A93C4E12-1BAB-4CFB-ADBC-9CE0B93176FF}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.10 (x64) (HKLM\...\{A2A39CB9-677D-4299-8537-C00B99F3D4A4}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 138.0.3351.77 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 137.0.3296.93 - Microsoft Corporation) Hidden
Microsoft Office LTSC Profesional Plus 2024 - es-es (HKLM\...\ProPlus2024Volume - es-es) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2024 - de-de (HKLM\...\ProPlus2024Volume - de-de) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2024 - en-gb (HKLM\...\ProPlus2024Volume - en-gb) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2024 - en-us (HKLM\...\ProPlus2024Volume - en-us) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2024 - it-it (HKLM\...\ProPlus2024Volume - it-it) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2024 - nl-nl (HKLM\...\ProPlus2024Volume - nl-nl) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2024 - pt-pt (HKLM\...\ProPlus2024Volume - pt-pt) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft Office LTSC Professionnel Plus 2024 - fr-fr (HKLM\...\ProPlus2024Volume - fr-fr) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.110.0608.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM\...\{3EC7701F-54F2-491D-AFD1-0395F465BC5A}) (Version: 48.43.48870 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM-x32\...\{ff748137-9c9a-4056-be0a-48c7e465453c}) (Version: 6.0.10.31726 - Microsoft Corporation)
NVIDIA FrameView SDK 1.2.7704.31296923 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7704.31296923 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.135 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.135 - NVIDIA Corporation)
NVIDIA Graphics Driver 475.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 475.14 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17932.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17932.20408 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17932.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17932.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.17932.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.17932.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17932.20130 - Microsoft Corporation) Hidden
Paint.NET (HKLM\...\{DF138AE3-E8C3-41DD-B121-E33132198D0A}) (Version: 5.1.8 - dotPDN LLC)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
thesettlers (HKLM-x32\...\Uplay Install 11662) (Version: - Ubisoft)
thesettlers4 (HKLM-x32\...\Uplay Install 11785) (Version: - Ubisoft)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 68.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Chrome apps:
============
Google Maps (HKU\S-1-5-21-61733471-3200106724-3215705018-1001\...\391898a4b3b4f9363a96e1e19456a222) (Version: 1.0 - Google\Chrome)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Assets [2025-05-24] ()
Malwarebytes Anti-Malware -> C:\Program Files\Malwarebytes\Anti-Malware [2025-07-08] ()
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2024-11-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2024-11-07] (Microsoft Corporation) [MS Ad]
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.51.3.0_x64__8wekyb3d8bbwe [2025-06-25] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.968.0_x64__56jybvy8sckqj [2025-06-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.349.0_x64__dt26b99r8h8gj [2025-01-02] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-61733471-3200106724-3215705018-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-61733471-3200106724-3215705018-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-61733471-3200106724-3215705018-1001_Classes\CLSID\{c41fd4f5-8258-325c-6519-eec568af84c1}\localserver32 -> "C:\Users\windl\AppData\Local\PlariumPlay\9.9.0-0.0.0\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-07-08] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9777c5fc85d41633\nvshext.dll [2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-07-08] (Malwarebytes Inc -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\windl\Desktop\Google Maps.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gicjebgmbocbehhalfelpcamabogpgnh
ShortcutWithArgument: C:\Users\windl\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_gicjebgmbocbehhalfelpcamabogpgnh\Google Maps.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gicjebgmbocbehhalfelpcamabogpgnh
ShortcutWithArgument: C:\Users\windl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Maps.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gicjebgmbocbehhalfelpcamabogpgnh
ShortcutWithArgument: C:\Users\windl\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Maps.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gicjebgmbocbehhalfelpcamabogpgnh
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-11-24 12:27 - 2017-07-14 05:13 - 000184832 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\E_YLMBUBE.DLL
2024-12-25 14:26 - 2021-09-21 06:02 - 000237568 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\E1YLMBBJE.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\windl\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\windl\Downloads\FRST64.exe:MBAM.Zone.Identifier [225]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-61733471-3200106724-3215705018-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.178.1
ist aktiviert.
Network Binding:
=============
WLAN: TP-Link Wireless PCI Express Adapter -> rtwlane.sys
Ethernet: Intel(R) Ethernet Connection (7) I219-LM -> e1d.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-61733471-3200106724-3215705018-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\windl\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\12309202954357687917\133964438371444454.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{42981F31-0AD2-467B-B291-BFD46A730F67}C:\program files (x86)\ubisoft\ubisoft game launcher\games\thesettlers4\s4_main.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\thesettlers4\s4_main.exe (Blue Byte GmbH -> Blue Byte Software, Inc.)
FirewallRules: [TCP Query User{883D04B1-3895-4887-A3C7-5AEDFD97E940}C:\program files (x86)\ubisoft\ubisoft game launcher\games\thesettlers4\s4_main.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\thesettlers4\s4_main.exe (Blue Byte GmbH -> Blue Byte Software, Inc.)
FirewallRules: [{5207348F-6345-4C61-833C-FC9D66CCD7E8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D40C0046-2170-4637-BB64-E3673BC07DE2}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24335.208.3315.1951_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6A9206CD-0B94-41F6-88AB-F45160E9EB6C}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24335.208.3315.1951_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{67516246-D926-4693-94FD-A07DD0BF52AB}] => (Allow) I:\win\MSetup64.exe => Keine Datei
FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{9220B090-EADF-4FA1-B558-22FC3A1DE143}C:\program files (x86)\ubisoft\ubisoft game launcher\games\thesettlers4\s4_main.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\thesettlers4\s4_main.exe (Blue Byte GmbH -> Blue Byte Software, Inc.)
FirewallRules: [UDP Query User{18E3A034-4557-4E38-B245-CCEEA0900E47}C:\program files (x86)\ubisoft\ubisoft game launcher\games\thesettlers4\s4_main.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\thesettlers4\s4_main.exe (Blue Byte GmbH -> Blue Byte Software, Inc.)
FirewallRules: [{8AE0D8D5-6CD2-4E6C-A045-F0D04E216C52}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BEFF98D2-12AA-4D2C-A591-AB111C2C52C0}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7A55C2C7-7F54-4247-8651-65774B256626}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CA2696EB-4095-41F0-891C-67703B077D68}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7C3F03B3-AFC0-43EA-8519-4F2D6DCF8DB8}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{66F781DE-0B9C-4067-9C47-58A58481CA3F}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BC5E3997-FBAB-40E0-900E-A45AAABF4131}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C4D65A52-4EB3-439A-AFCF-53C81C57FF7E}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1AC1019A-EF13-4BB9-86A2-1209846E0D66}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8E999767-E639-4594-BD37-1105934546FF}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7FB33819-4BBF-4AAC-A832-296C9778A34F}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5B628654-81E1-4A66-AC05-A9B94ED4AFBE}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5B848F00-0E9B-46C6-B751-4A3BE57B8382}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{800B6BE3-CE4E-4956-9218-60FFC7F7B6B7}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AE1185A4-9B09-4B6D-A0B4-C68A0EB3761B}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D8C5AC14-2217-4B2C-8EDD-F314D2AB8D20}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
30-06-2025 10:24:27 Windows Update
30-06-2025 10:24:32 Windows Update
04-07-2025 01:04:08 Windows Update
04-07-2025 01:04:17 Windows Update
07-07-2025 08:47:52 Windows Update
07-07-2025 08:47:57 Windows Update
08-07-2025 15:01:45 DoesNotBelong PRESCAN
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Systemfehler:
=============
Error: (07/08/2025 05:19:27 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (07/08/2025 05:19:27 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (07/08/2025 05:12:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Update Orchestrator Service" wurde mit folgendem Fehler beendet:
%%2149884192
Error: (07/08/2025 05:11:47 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Error: (07/08/2025 05:11:47 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Error: (07/08/2025 05:11:47 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Error: (07/08/2025 05:10:46 PM) (Source: DCOM) (EventID: 10010) (User: WERNER)
Description: Der Server "{6FA05A24-B1DF-4155-909E-7B424F2D2BB5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2025-07-07 16:23:55
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{B28BB41E-1491-4B89-BA45-7981842C8FFE}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вŞçђєδůĺęδ ѕçãŋ щäş śкīρρέð ъέĉâυśē ŧћэ ľάšţ śůççеŝѕƒųŀ ѕċąñ щâѕ щіţħïń ťħė ŀáşť 7 ďάγş
Date: 2025-07-06 16:15:51
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{29FBE803-3CC4-4AD7-9138-C0DA2521B391}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вŞçђєδůĺęδ ѕçãŋ щäş śкīρρέð ъέĉâυśē ŧћэ ľάšţ śůççеŝѕƒųŀ ѕċąñ щâѕ щіţħïń ťħė ŀáşť 7 ďάγş
Date: 2025-07-04 16:23:52
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{27A3E0B1-5D23-4C5B-A5AE-51B784EDF205}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вŞçђєδůĺęδ ѕçãŋ щäş śкīρρέð ъέĉâυśē ŧћэ ľάšţ śůççеŝѕƒųŀ ѕċąñ щâѕ щіţħïń ťħė ŀáşť 7 ďάγş
Date: 2025-07-03 15:29:57
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{D959B7D6-DFC8-43F0-97AE-210B4A06DA4C}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вŞçђєδůĺęδ ѕçãŋ щäş śкīρρέð ъέĉâυśē ŧћэ ľάšţ śůççеŝѕƒųŀ ѕċąñ щâѕ щіţħïń ťħė ŀáşť 7 ďάγş
Date: 2025-07-02 16:21:51
Description:
Microsoft Defender Antivirus ŝçäи ĥåš вėэй šţōрρěđ вёƒσŗę сŏмρľëŧïόʼn.%л %ťЅсăй ІĐ:%ъ{6503843C-E456-4F35-BB54-B2F2C62064ED}%ⁿ %ŧŞċăπ Тýрё:%ъAntimalware%ή %τŚςâņ Рåřám℮ţĕŗş:%ъSchnellüberprüfung%ņ %ţÛšēґ:%ъNT-AUTORITÄT\SYSTEM%ŋ %ťŠţóρ Ŗєāśøή:%вŞçђєδůĺęδ ѕçãŋ щäş śкīρρέð ъέĉâυśē ŧћэ ľάšţ śůççеŝѕƒųŀ ѕċąñ щâѕ щіţħïń ťħė ŀáşť 7 ďάγş
Event[0]
Date: 2025-06-23 15:29:43
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.431.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25050.6
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.
Date: 2025-06-23 15:29:43
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.431.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25050.6
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.
Date: 2025-06-23 15:29:43
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.431.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25050.6
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.
Date: 2025-06-23 15:29:22
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.431.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25050.6
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.
Date: 2025-06-23 15:29:22
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.431.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25050.6
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.
CodeIntegrity:
===============
Date: 2025-07-08 17:31:01
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: FUJITSU // American Megatrends Inc. V5.0.0.13 R1.32.0 for D3632-A1x 08/25/2023
Hauptplatine: FUJITSU D3632-A1
Prozessor: Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 32580.58 MB
Verfügbarer physikalischer RAM: 24396.69 MB
Summe virtueller Speicher: 34628.58 MB
Verfügbarer virtueller Speicher: 26237.27 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:929.58 GB) (Free:574.57 GB) (Model: KINGSTON SNV2S1000G) NTFS
\\?\Volume{b7db3085-63a2-4202-9bfa-b37e5ad37efa}\ (Recovery) (Fixed) (Total:1.66 GB) (Free:1.08 GB) NTFS
\\?\Volume{56edb1d0-bd96-4922-ab8d-b06aca2c6f98}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 702BEC7F)
Partition: GPT.
==================== Ende von Addition.txt =======================
Gruß Martin |
|
08.07.2025, 18:41
| #2 | |
| /// TB-Ausbilder   | Win11 Chrome Neuer Tab führt auf eine Yahoo Suche über search-sprint.com Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Zitat:
Bitte die dazugehörigen Logs mit den Funden posten. Wird auf deinem System die Syncronisation von Google Chrome über mehrere Geräte genutzt? D. h. meldet sich der Nutzer beim Starten von Google automatisch im Google-Konto an und syncronisiert Daten von anderen Geräten (z. B. Tablet, Handy, etc.)? Geändert von M-K-D-B (08.07.2025 um 18:49 Uhr) |
|
08.07.2025, 19:31
| #3 |
| | Win11 Chrome Neuer Tab führt auf eine Yahoo Suche über search-sprint.com Hallo Matthias und danke für deine Hilfsbereitschaft!
__________________Die Logs sind leider schon weg, weil ich nach vermeintlichem Erfolg das "Reinigungstool" ausgeführt habe.  Chrome meldet sich am Google Konto an, aber die Synchronisation ist ausgeschaltet. Zum Einsatz kam DnB MBAM ADWCleaner KVRT Securitycheck Und nachdem die Logs sauber waren zuletzt KPRM MBAM hatte 5 PUP in Quarantäne verschoben, die ich dann gelöscht habe. Leider erinnere ich mich nur noch an ein Chip.de Dingens, eines, das scheinbar über eine PDF Downloadseite verteilt wurde aber nie ausgeführt wurde (lag nur im Download Ordner . Geändert von mddn (08.07.2025 um 19:47 Uhr) |
|
08.07.2025, 20:02
| #4 |
| /// TB-Ausbilder | Win11 Chrome Neuer Tab führt auf eine Yahoo Suche über search-sprint.com Vielen Dank für die Rückmeldung. Wir führen eine Reparatur mit FRST aus. Damit werden verwaiste Einträge sowie auffällige Einträge in Chrome entfernt. Zudem entfernen wir temporäre Dateien. Bitte lies dir die Anleitung erst vollständig durch, bevor du beginnst. Reparatur mit FRST HINWEIS AN ALLE MITLESER: Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
09.07.2025, 11:49
| #5 |
| | Win11 Chrome Neuer Tab führt auf eine Yahoo Suche über search-sprint.com Hallo Matthias, hier das Logfile: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-07-2025
durchgeführt von windl (09-07-2025 11:50:27) Run:1
Gestartet von C:\Users\windl\Downloads
Geladene Profile: windl
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-61733471-3200106724-3215705018-1001_Classes\CLSID\{c41fd4f5-8258-325c-6519-eec568af84c1}\localserver32 -> "C:\Users\windl\AppData\Local\PlariumPlay\9.9.0-0.0.0\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
C:\Program Files (x86)\Avira
ShortcutWithArgument: C:\Users\windl\Desktop\Google Maps.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gicjebgmbocbehhalfelpcamabogpgnh
ShortcutWithArgument: C:\Users\windl\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_gicjebgmbocbehhalfelpcamabogpgnh\Google Maps.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gicjebgmbocbehhalfelpcamabogpgnh
ShortcutWithArgument: C:\Users\windl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Maps.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gicjebgmbocbehhalfelpcamabogpgnh
ShortcutWithArgument: C:\Users\windl\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Maps.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gicjebgmbocbehhalfelpcamabogpgnh
C:\Users\windl\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_gicjebgmbocbehhalfelpcamabogpgnh
AlternateDataStreams: C:\Users\windl\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\windl\Downloads\FRST64.exe:MBAM.Zone.Identifier [225]
Task: {D992B617-653E-4C56-8B48-827CDA2D9284} - \Opera scheduled assistant Autoupdate 1730997615 -> Keine Datei <==== ACHTUNG
C:\Users\windl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip
C:\Users\windl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
CHR HKU\S-1-5-21-61733471-3200106724-3215705018-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: reg query "HKLM\System\CurrentControlSet\Control\Session Manager\Environment" /S
CMD: reg query "HKCU\Environment" /S
Hosts:
RemoveProxy:
EmptyEventLogs:
EmptyTemp:
End::
*****************
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-61733471-3200106724-3215705018-1001_Classes\CLSID\{c41fd4f5-8258-325c-6519-eec568af84c1} => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\ContextMenu => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{ee10d625-cc60-30a4-b3df-4b349785be6b} => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\ContextMenu => erfolgreich entfernt
"C:\Program Files (x86)\Avira" => nicht gefunden
C:\Users\windl\Desktop\Google Maps.lnk => Verknüpfung Eigenschaft erfolgreich entfernt
C:\Users\windl\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_gicjebgmbocbehhalfelpcamabogpgnh\Google Maps.lnk => Verknüpfung Eigenschaft erfolgreich entfernt
C:\Users\windl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Maps.lnk => Verknüpfung Eigenschaft erfolgreich entfernt
C:\Users\windl\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Maps.lnk => Verknüpfung Eigenschaft erfolgreich entfernt
"C:\Users\windl\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_gicjebgmbocbehhalfelpcamabogpgnh" Ordner verschieben:
C:\Users\windl\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_gicjebgmbocbehhalfelpcamabogpgnh => erfolgreich verschoben
C:\Users\windl\Downloads\adwcleaner.exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
C:\Users\windl\Downloads\FRST64.exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D992B617-653E-4C56-8B48-827CDA2D9284}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D992B617-653E-4C56-8B48-827CDA2D9284}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1730997615" => nicht gefunden
"C:\Users\windl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip" Ordner verschieben:
C:\Users\windl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip => erfolgreich verschoben
"C:\Users\windl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle" Ordner verschieben:
C:\Users\windl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle => erfolgreich verschoben
HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\caiblelclndcckfafdaggpephhgfpoip => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\emgfgdclgfeldebanedpihppahgngnle => erfolgreich entfernt
HKU\S-1-5-21-61733471-3200106724-3215705018-1001\SOFTWARE\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => erfolgreich entfernt
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurückgesetzt.
Sie müssen den Computer neu starten, um den Vorgang abzuschließen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /verifyrepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Warning: Unable to load 009-Counter strings from "HKEY_PERFORMANCE_DATA", error code 2.
Warning: Unable to load 007-Counter strings from "HKEY_PERFORMANCE_DATA", error code 2.
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= reg query "HKLM\System\CurrentControlSet\Control\Session Manager\Environment" /S =========
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
DriverData REG_SZ C:\Windows\System32\Drivers\DriverData
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE REG_SZ AMD64
PSModulePath REG_EXPAND_SZ %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
USERNAME REG_SZ SYSTEM
windir REG_EXPAND_SZ %SystemRoot%
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\
__PSLockDownPolicy REG_SZ 0
NUMBER_OF_PROCESSORS REG_SZ 12
PROCESSOR_LEVEL REG_SZ 6
PROCESSOR_IDENTIFIER REG_SZ Intel64 Family 6 Model 158 Stepping 10, GenuineIntel
PROCESSOR_REVISION REG_SZ 9e0a
========= Ende von CMD: =========
========= reg query "HKCU\Environment" /S =========
HKEY_CURRENT_USER\Environment
Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
OneDrive REG_EXPAND_SZ %UserProfile%\OneDrive
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-61733471-3200106724-3215705018-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-61733471-3200106724-3215705018-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyEventLogs: ==========
1206 Event logs cleared.
================================
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 383078638 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 1009735 B
Edge => 0 B
Chrome => 503278758 B
Firefox => 0 B
Opera => 942469 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 100 B
systemprofile32 => 100 B
LocalService => 8230 B
NetworkService => 9400 B
windl => 32744875 B
RecycleBin => 21739193279 B
EmptyTemp: => 21.1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 11:52:20 ====
|
|
09.07.2025, 15:20
| #6 |
| /// TB-Ausbilder | Win11 Chrome Neuer Tab führt auf eine Yahoo Suche über search-sprint.com Vielen Dank für die Rückmeldung und die Logdatei. Dann empfehle ich eine vollständige Deinstallation von Google Chrome. Ggf. vorher Lesezeichen und Passwörter extern sichern.
Anschließend Chrome von hier neu herunterladen und installieren, aber nicht mit einem Konto verbinden. Bitte berichten, ob das Problem noch besteht, dazu bitte einen neuen Suchlauf mit FRST ausführen:
|
|
09.07.2025, 16:43
| #7 |
| | Win11 Chrome Neuer Tab führt auf eine Yahoo Suche über search-sprint.com Die Deinstallation von Chrome hat geklappt. Und nach der Neuinstallation ist das Problem behoben. Vielen Dank! Kann ich die gespeicherten Lesezeichen und Passwörter gefahrlos importieren? Hier die LOGs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-07-2025
durchgeführt von windl (Administrator) auf WERNER (FUJITSU ESPRIMO D958) (09-07-2025 17:34:34)
Gestartet von C:\Users\windl\Downloads\FRST64.exe
Geladene Profile: windl
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.4652 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Seal One AG -> Seal One AG) C:\Users\windl\AppData\Local\Temp\Seal One\SealOne.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(services.exe ->) (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_922627d7b8e63cb3\fuj02e3-utility.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_8a3f88e34f6b8385\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_923747d9c137105b\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_2c17521ca0d3f79c\WMIRegistrationService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9777c5fc85d41633\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6bb0dd715907387d\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.51.3.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6bb0dd715907387d\RtkAudUService64.exe [2229320 2024-11-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-61733471-3200106724-3215705018-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4968328 2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-61733471-3200106724-3215705018-1001\...\Run: [SealOne] => C:\Users\windl\AppData\Roaming\Seal One\SealOne.exe [534736 2022-02-23] (Seal One AG -> Seal One AG)
HKU\S-1-5-21-61733471-3200106724-3215705018-1001\...\Run: [MicrosoftEdgeAutoLaunch_C471BADCE14440E43D3C2D023856A833] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4113464 2025-07-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-61733471-3200106724-3215705018-1001\...\Run: [GoogleUpdaterTaskUser140.0.7272.0] => C:\Users\windl\AppData\Local\Google\GoogleUpdater\140.0.7272.0\updater.exe [5933152 2025-07-01] (Google LLC -> Google LLC)
HKLM\...\Windows x64\Print Processors\Canon TS700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFD.DLL [525824 2024-05-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS700 series: C:\WINDOWS\system32\CNMLMFD.DLL [953344 2024-05-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\EPSON XP-2200 Series 64MonitorBE: C:\WINDOWS\system32\E1YLMBBJE.DLL [237568 2021-09-21] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EPSON XP-5100 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBUBE.DLL [184832 2017-07-14] (Seiko Epson Corporation) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {C112533B-DDF9-4EB8-83AC-2EC7E723DC32} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [3038464 2025-07-09] (Microsoft Windows -> Microsoft Corporation)
Task: {AA5188F0-A960-4F03-84F4-64A886460D01} - System32\Tasks\GoogleUser\GoogleUpdater\GoogleUpdaterTaskUser140.0.7272.0{D5EF194E-63C8-465A-A002-83D7C1C6C6C4} => C:\Users\windl\AppData\Local\Google\GoogleUpdater\140.0.7272.0\updater.exe [5933152 2025-07-01] (Google LLC -> Google LLC)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {AF234C18-489E-4F90-A4D3-A379761C4D7F} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-61733471-3200106724-3215705018-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4224360 2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {A8BBB41B-FDDA-4F45-96A5-280D8393D736} - System32\Tasks\Ubisoft\Ubisoft Connect Background Update => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe [17375928 2025-07-07] (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a768fa04-3e1c-45a0-84d2-de5f63ae466f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a768fa04-3e1c-45a0-84d2-de5f63ae466f}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\windl\AppData\Local\Microsoft\Edge\User Data\Default [2025-07-09]
Edge Extension: (Google Docs Offline) - C:\Users\windl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-07-09]
Edge Extension: (Edge relevant text changes) - C:\Users\windl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-11-07]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-06-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\windl\AppData\Local\Google\Chrome\User Data\Default [2025-07-09]
CHR Extension: (Google Docs Offline) - C:\Users\windl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-07-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\windl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-07-09]
Opera:
=======
OPR DefaultProfile: Default
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2025-03-21] (Adobe Inc. -> Adobe Inc.)
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144784 2018-04-18] (Canon Inc. -> CANON INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14045784 2025-06-20] (Microsoft Corporation -> Microsoft Corporation)
S3 FBIOSDRVService; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_786576a02cd0bf13\fbiosdrv-service.exe [154688 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncHelper.exe [3623304 2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_922627d7b8e63cb3\fuj02e3-utility.exe [177760 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [460488 2024-04-03] (Canon Inc. -> )
S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2024-09-03] (The Document Foundation -> The Document Foundation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9577376 2025-07-08] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-07-08] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefenderCoreService.exe [2071592 2025-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9777c5fc85d41633\Display.NvContainer\NVDisplay.Container.exe [1287832 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.110.0608.0002\OneDriveUpdaterService.exe [3876752 2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [917472 2025-06-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.exe [4513624 2025-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng.exe [278328 2025-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [573440 2025-01-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [204800 2025-01-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d.inf_amd64_4b6c75e305805698\e1d.sys [615504 2025-03-19] (Intel Corporation -> Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2025-07-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 FBIOSDRV; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_786576a02cd0bf13\FBIOSDRV.sys [58536 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_922627d7b8e63cb3\fuj02e3.sys [60112 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited)
R3 GabiAcpi; C:\WINDOWS\System32\drivers\GabiAcpi.sys [48896 2024-04-17] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited)
S3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [330112 2025-06-13] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234072 2025-07-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-07-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\Drivers\farflt11.sys [241872 2025-07-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\System32\Drivers\mbam.sys [80960 2025-07-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [242752 2025-07-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [190136 2025-07-09] (Malwarebytes Inc -> Malwarebytes)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2024-06-10] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [20032 2025-06-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [612768 2025-06-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100744 2025-06-13] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-07-09 17:34 - 2025-07-09 17:34 - 000000000 ____D C:\Users\windl\Downloads\FRST-OlderVersion
2025-07-09 17:33 - 2025-07-09 17:33 - 000706648 _____ C:\WINDOWS\system32\perfh007.dat
2025-07-09 17:33 - 2025-07-09 17:33 - 000149622 _____ C:\WINDOWS\system32\perfc007.dat
2025-07-09 17:32 - 2025-07-09 17:32 - 000002497 _____ C:\Users\windl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-07-09 17:32 - 2025-07-09 17:32 - 000002460 _____ C:\Users\windl\Desktop\Google Chrome.lnk
2025-07-09 17:32 - 2025-07-09 17:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleUser
2025-07-09 17:32 - 2025-07-09 17:32 - 000000000 ____D C:\Users\windl\AppData\Local\Google
2025-07-09 17:28 - 2025-07-09 17:28 - 000190136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2025-07-09 17:28 - 2025-07-09 17:28 - 000000000 ____D C:\Users\windl\AppData\LocalLow\IGDump
2025-07-09 17:14 - 2025-07-09 17:25 - 000089421 _____ C:\Users\windl\Downloads\bookmarks_09.07.25.html
2025-07-09 17:11 - 2025-07-09 17:11 - 000004957 _____ C:\Users\windl\Downloads\Chrome-Passwörter.csv
2025-07-09 12:22 - 2025-07-09 12:22 - 000000000 ____D C:\WINDOWS\system32\ruxim
2025-07-09 11:57 - 2025-07-09 14:26 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-07-09 11:50 - 2025-07-09 11:52 - 000012766 _____ C:\Users\windl\Downloads\Fixlog.txt
2025-07-09 06:26 - 2025-07-09 06:26 - 000073956 _____ C:\WINDOWS\SysWOW64\ctac.json
2025-07-09 06:26 - 2025-07-09 06:26 - 000073956 _____ C:\WINDOWS\system32\ctac.json
2025-07-09 06:26 - 2025-07-09 06:26 - 000033519 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-07-09 06:26 - 2025-07-09 06:26 - 000033519 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-07-08 20:42 - 2025-07-08 20:42 - 000000000 ____D C:\WINDOWS\system32\Tasks\Ubisoft
2025-07-08 17:30 - 2025-07-08 17:31 - 000036988 _____ C:\Users\windl\Downloads\Addition.txt
2025-07-08 17:29 - 2025-07-09 17:34 - 000015808 _____ C:\Users\windl\Downloads\FRST.txt
2025-07-08 17:28 - 2025-07-09 17:34 - 000000000 ____D C:\FRST
2025-07-08 17:27 - 2025-07-09 17:34 - 002409472 _____ (Farbar) C:\Users\windl\Downloads\FRST64.exe
2025-07-08 17:24 - 2025-07-08 17:25 - 000000000 ____D C:\AdwCleaner
2025-07-08 17:24 - 2025-07-08 17:24 - 009568256 _____ (Malwarebytes) C:\Users\windl\Downloads\adwcleaner.exe
2025-07-08 17:17 - 2025-07-08 17:17 - 002363664 _____ (kernel-panik) C:\Users\windl\Downloads\kprm_2.20.exe
2025-07-08 17:16 - 2025-07-08 17:16 - 000003832 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{C3FB4040-C9A3-484E-8CC4-F235F44A6ECD}
2025-07-08 17:16 - 2025-07-08 17:16 - 000003706 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{C0936E0D-BCB1-4A02-BA6F-D7867A613396}
2025-07-08 17:15 - 2025-07-08 17:15 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-61733471-3200106724-3215705018-1001
2025-07-08 17:10 - 2025-07-08 17:10 - 000001323 _____ C:\Users\windl\Desktop\kprm-20250708171036.txt
2025-07-08 17:10 - 2025-07-08 17:10 - 000000000 ____D C:\KPRM
2025-07-08 16:58 - 2025-07-08 17:10 - 000000000 ____D C:\Users\windl\Desktop\SecurityCheck
2025-07-08 16:58 - 2025-07-08 16:58 - 000492893 _____ C:\Users\windl\Desktop\SecurityCheck.zip
2025-07-08 15:10 - 2025-07-08 15:10 - 000241872 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2025-07-08 15:09 - 2025-07-09 17:17 - 000000000 ____D C:\Users\windl\AppData\Local\Malwarebytes
2025-07-08 15:09 - 2025-07-08 15:09 - 000002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-07-08 15:09 - 2025-07-08 15:09 - 000002088 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2025-07-08 15:09 - 2025-07-08 15:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-07-08 15:09 - 2025-07-08 15:09 - 000000000 ____D C:\Program Files\Malwarebytes
2025-07-08 15:02 - 2025-07-08 15:02 - 000003638 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2025-07-08 14:24 - 2025-07-08 14:24 - 002827496 _____ (Malwarebytes) C:\Users\windl\Downloads\MBSetup.exe
2025-06-27 23:09 - 2025-07-08 02:31 - 000000090 _____ C:\logUploaderSettings_temp.ini
2025-06-27 23:09 - 2025-07-08 02:31 - 000000090 _____ C:\logUploaderSettings.ini
2025-06-27 00:59 - 2025-06-27 00:59 - 000001555 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json
2025-06-18 19:34 - 2025-06-18 19:34 - 000026505 _____ C:\Users\windl\Downloads\Verbena-bonariensis-Royal-Dreams.avif
2025-06-18 19:32 - 2025-06-18 19:32 - 000045006 _____ C:\Users\windl\Downloads\Verbena-bonariensis-Royal-Dreams-2_600x600.avif
2025-06-16 15:08 - 2025-06-16 15:08 - 000001460 _____ C:\Users\windl\Downloads\contact.xml
2025-06-16 15:08 - 2025-06-16 15:08 - 000001458 _____ C:\Users\windl\Downloads\contact (1).xml
2025-06-11 18:55 - 2025-06-11 18:55 - 000018654 _____ C:\Users\windl\Downloads\125142825.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-07-09 17:33 - 2025-01-28 09:37 - 001633252 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-07-09 17:33 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF
2025-07-09 17:32 - 2024-11-07 16:58 - 000000000 ____D C:\Users\windl\AppData\Local\Packages
2025-07-09 17:32 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-07-09 17:31 - 2024-11-07 16:59 - 000000000 ____D C:\Users\windl\AppData\Local\D3DSCache
2025-07-09 17:29 - 2024-10-23 12:06 - 000000000 ____D C:\ProgramData\NVIDIA
2025-07-09 17:28 - 2025-01-28 09:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-07-09 17:28 - 2025-01-28 09:30 - 000001898 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-07-09 17:28 - 2025-01-28 09:27 - 000001575 _____ C:\WINDOWS\system32\config\VSMIDK
2025-07-09 17:28 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-07-09 17:28 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-07-09 17:28 - 2024-04-01 09:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-07-09 17:28 - 2022-05-07 06:25 - 000012288 ___SH C:\DumpStack.log.tmp
2025-07-09 17:26 - 2024-11-07 17:19 - 000000000 ____D C:\Program Files (x86)\Google
2025-07-09 12:23 - 2025-01-28 09:27 - 000484080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-07-09 12:22 - 2024-04-01 10:03 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\Provisioning
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-07-09 12:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-07-09 12:22 - 2024-04-01 09:21 - 000000000 ____D C:\WINDOWS\servicing
2025-07-09 11:51 - 2024-11-22 12:29 - 000000000 ____D C:\Users\windl\AppData\LocalLow\Temp
2025-07-09 11:32 - 2025-01-28 09:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-07-09 11:32 - 2024-11-16 17:41 - 000000000 ____D C:\Users\windl\AppData\Roaming\Microsoft\Word
2025-07-09 08:24 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-07-09 06:26 - 2025-01-28 09:30 - 003384320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-07-08 20:42 - 2024-11-07 17:34 - 000000000 ____D C:\Users\windl\AppData\Local\Ubisoft Game Launcher
2025-07-08 19:26 - 2024-11-16 17:50 - 000000000 ____D C:\Users\windl\AppData\Roaming\Microsoft\Excel
2025-07-08 17:17 - 2022-05-07 06:26 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-07-08 17:15 - 2022-05-07 06:28 - 000000000 ____D C:\ProgramData\Packages
2025-07-08 17:12 - 2024-11-07 16:16 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-07-08 17:11 - 2025-01-28 09:28 - 000000000 ____D C:\Users\windl
2025-07-08 17:11 - 2024-04-01 10:03 - 000000000 ____D C:\WINDOWS\InboxApps
2025-07-08 17:11 - 2024-04-01 10:03 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemApps
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Com
2025-07-08 17:11 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2025-07-08 16:54 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2025-07-08 16:13 - 2025-01-28 09:28 - 000000000 ____D C:\Users\windl\AppData\Roaming\Microsoft\Windows
2025-07-08 15:09 - 2024-04-01 09:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-07-08 15:02 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2025-07-08 14:51 - 2025-01-28 09:28 - 000000000 ____D C:\Users\windl\AppData\Roaming\Microsoft\Spelling
2025-07-08 14:26 - 2025-02-23 13:38 - 000000000 ____D C:\Users\windl\AppData\Roaming\Lavasoft
2025-07-08 13:28 - 2024-11-24 12:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2025-07-08 13:28 - 2024-11-24 12:27 - 000000000 ____D C:\Program Files (x86)\epson
2025-07-08 13:28 - 2024-11-24 12:24 - 000000000 ____D C:\ProgramData\Epson
2025-07-08 13:28 - 2024-11-07 19:59 - 000000000 ____D C:\Users\windl\AppData\Local\CrashDumps
2025-07-08 02:30 - 2024-10-23 12:04 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-06-29 01:37 - 2024-04-01 09:26 - 001384944 _____ C:\WINDOWS\system32\vulkan-1.dll
2025-06-29 01:37 - 2024-04-01 09:26 - 001240024 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2025-06-29 01:23 - 2024-11-09 17:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-06-29 01:22 - 2024-11-09 17:14 - 216824056 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-06-26 20:09 - 2024-10-23 12:02 - 000000000 ____D C:\Program Files\Microsoft Office
2025-06-22 23:00 - 2024-11-16 17:41 - 000000000 ____D C:\Users\windl\AppData\Roaming\Microsoft\Office
2025-06-13 15:11 - 2022-05-07 06:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-06-12 19:04 - 2024-12-03 12:50 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2025-06-12 19:04 - 2024-12-03 12:50 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-07-2025
durchgeführt von windl (09-07-2025 17:35:43)
Gestartet von C:\Users\windl\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.4652 (X64) (2025-01-28 07:31:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-61733471-3200106724-3215705018-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-61733471-3200106724-3215705018-503 - Limited - Disabled)
Gast (S-1-5-21-61733471-3200106724-3215705018-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-61733471-3200106724-3215705018-504 - Limited - Disabled)
windl (S-1-5-21-61733471-3200106724-3215705018-1001 - Administrator - Enabled) => C:\Users\windl
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20531 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601110}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.90.3.36 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.0.69 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.6.0 - Canon Inc.)
Canon TS700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS700_series) (Version: - Canon Inc.)
CanoScan LiDE 300 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2417S) (Version: 1.00 - Canon Inc.)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version: - )
Google Chrome (HKU\S-1-5-21-61733471-3200106724-3215705018-1001\...\Google Chrome) (Version: 138.0.7204.101 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{2B96B7E3-FA08-4749-9D23-CDC64F1B835B}) (Version: 10.1.19600.8418 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{404581d0-19c1-47ba-bcd3-10178793c239}) (Version: 10.1.19600.8418 - Intel(R) Corporation)
IrfanView 4.70 (64-bit) (HKLM\...\IrfanView64) (Version: 4.70 - Irfan Skiljan)
LibreOffice 24.2.6.2 (HKLM\...\{71DF60D4-1413-4463-8562-E9EA6B46518E}) (Version: 24.2.6.2 - The Document Foundation)
Malwarebytes version 5.3.3.198 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.3.3.198 - Malwarebytes)
Microsoft .NET Host - 6.0.10 (x64) (HKLM\...\{0222FFF1-57A3-48A6-9AD2-0D6B5D0172B3}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.10 (x64) (HKLM\...\{A93C4E12-1BAB-4CFB-ADBC-9CE0B93176FF}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.10 (x64) (HKLM\...\{A2A39CB9-677D-4299-8537-C00B99F3D4A4}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 138.0.3351.77 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 138.0.3351.77 - Microsoft Corporation) Hidden
Microsoft Office LTSC Profesional Plus 2024 - es-es (HKLM\...\ProPlus2024Volume - es-es) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2024 - de-de (HKLM\...\ProPlus2024Volume - de-de) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2024 - en-gb (HKLM\...\ProPlus2024Volume - en-gb) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2024 - en-us (HKLM\...\ProPlus2024Volume - en-us) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2024 - it-it (HKLM\...\ProPlus2024Volume - it-it) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2024 - nl-nl (HKLM\...\ProPlus2024Volume - nl-nl) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2024 - pt-pt (HKLM\...\ProPlus2024Volume - pt-pt) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft Office LTSC Professionnel Plus 2024 - fr-fr (HKLM\...\ProPlus2024Volume - fr-fr) (Version: 16.0.17932.20408 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.110.0608.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM\...\{3EC7701F-54F2-491D-AFD1-0395F465BC5A}) (Version: 48.43.48870 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM-x32\...\{ff748137-9c9a-4056-be0a-48c7e465453c}) (Version: 6.0.10.31726 - Microsoft Corporation)
NVIDIA FrameView SDK 1.2.7704.31296923 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7704.31296923 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.135 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.135 - NVIDIA Corporation)
NVIDIA Graphics Driver 475.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 475.14 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17932.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17932.20408 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17932.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17932.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.17932.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.17932.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17932.20130 - Microsoft Corporation) Hidden
Paint.NET (HKLM\...\{DF138AE3-E8C3-41DD-B121-E33132198D0A}) (Version: 5.1.8 - dotPDN LLC)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
thesettlers (HKLM-x32\...\Uplay Install 11662) (Version: - Ubisoft)
thesettlers4 (HKLM-x32\...\Uplay Install 11785) (Version: - Ubisoft)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 68.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Chrome apps:
============
Google Maps (HKU\S-1-5-21-61733471-3200106724-3215705018-1001\...\391898a4b3b4f9363a96e1e19456a222) (Version: 1.0 - Google\Chrome)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Assets [2025-05-24] ()
Malwarebytes Anti-Malware -> C:\Program Files\Malwarebytes\Anti-Malware [2025-07-08] ()
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2024-11-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2024-11-07] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.968.0_x64__56jybvy8sckqj [2025-06-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.349.0_x64__dt26b99r8h8gj [2025-01-02] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57074904.InpApp_cw5n1h2txyewy [2025-07-09] (Microsoft Windows)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-61733471-3200106724-3215705018-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-61733471-3200106724-3215705018-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-61733471-3200106724-3215705018-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\windl\AppData\Local\Google\Chrome\Application\138.0.7204.101\notification_helper.exe (Google LLC -> Google LLC)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-07-08] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.110.0608.0002\FileSyncShell64.dll [2025-07-08] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9777c5fc85d41633\nvshext.dll [2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-07-08] (Malwarebytes Inc -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-11-24 12:27 - 2017-07-14 05:13 - 000184832 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\E_YLMBUBE.DLL
2024-12-25 14:26 - 2021-09-21 06:02 - 000237568 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\E1YLMBBJE.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-61733471-3200106724-3215705018-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 07:24 - 2025-07-09 11:50 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.178.1
ist aktiviert.
Network Binding:
=============
WLAN: TP-Link Wireless PCI Express Adapter -> rtwlane.sys
Ethernet: Intel(R) Ethernet Connection (7) I219-LM -> e1d.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-61733471-3200106724-3215705018-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\windl\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\12309202954357687917\133964438375801529.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
30-06-2025 10:24:27 Windows Update
30-06-2025 10:24:32 Windows Update
04-07-2025 01:04:08 Windows Update
04-07-2025 01:04:17 Windows Update
07-07-2025 08:47:52 Windows Update
07-07-2025 08:47:57 Windows Update
08-07-2025 15:01:45 DoesNotBelong PRESCAN
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Systemfehler:
=============
Error: (07/09/2025 05:33:49 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (07/09/2025 05:33:49 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (07/09/2025 05:28:51 PM) (Source: Microsoft-Windows-Windows Firewall With Advanced Security) (EventID: 2042) (User: NT-AUTORITÄT)
Description: 18-2147024662
Error: (07/09/2025 05:27:59 PM) (Source: DCOM) (EventID: 10010) (User: WERNER)
Description: Der Server "{3E11DF0F-42EB-4747-9A35-802D98B5BCF0}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/09/2025 12:31:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (07/09/2025 12:31:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (07/09/2025 12:26:02 PM) (Source: Microsoft-Windows-Windows Firewall With Advanced Security) (EventID: 2042) (User: NT-AUTORITÄT)
Description: 18-2147024662
Error: (07/09/2025 12:24:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Update Orchestrator Service" wurde mit folgendem Fehler beendet:
%%2149884192
Windows Defender:
================Event[0]
Date: 2025-07-09 17:28:08
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.431.464.0;1.431.464.0
Modulversion: 1.1.25050.6
CodeIntegrity:
===============
Date: 2025-07-09 17:33:30
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2025-07-09 17:32:42
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\windl\AppData\Local\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: FUJITSU // American Megatrends Inc. V5.0.0.13 R1.32.0 for D3632-A1x 08/25/2023
Hauptplatine: FUJITSU D3632-A1
Prozessor: Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 32580.58 MB
Verfügbarer physikalischer RAM: 27448.24 MB
Summe virtueller Speicher: 34628.58 MB
Verfügbarer virtueller Speicher: 28803.87 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:929.58 GB) (Free:586.33 GB) (Model: KINGSTON SNV2S1000G) NTFS
\\?\Volume{b7db3085-63a2-4202-9bfa-b37e5ad37efa}\ (Recovery) (Fixed) (Total:1.66 GB) (Free:1.08 GB) NTFS
\\?\Volume{56edb1d0-bd96-4922-ab8d-b06aca2c6f98}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 702BEC7F)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
09.07.2025, 17:55
| #8 |
| /// TB-Ausbilder | Win11 Chrome Neuer Tab führt auf eine Yahoo Suche über search-sprint.com Gut gemacht. Das Importieren kannst du nun duchführen. Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
10.07.2025, 10:40
| #9 |
| | Win11 Chrome Neuer Tab führt auf eine Yahoo Suche über search-sprint.com Hallo Matthias, hier das Logfile: Code:
ATTFilter # Run at 10.07.2025 11:37:22
# KpRm (Kernel-panik) version 2.20.0
# Website https://kernel-panik.me/tool/kprm/
# Run by windl from C:\Users\windl\Downloads
# Computer Name: WERNER
# OS: Windows 11 X64 (26100) (10.0.26100.4652)
# Number of passes: 2
- Checked options -
~ Delete Tools
~ Delete Quarantines
- Delete Tools -
## AdwCleaner
[OK] C:\Users\windl\Downloads\adwcleaner.exe deleted
[OK] C:\AdwCleaner deleted
## FRST
[OK] C:\Users\windl\Downloads\Addition.txt deleted
[OK] C:\Users\windl\Downloads\Fixlog.txt deleted
[OK] C:\Users\windl\Downloads\FRST-OlderVersion deleted
[OK] C:\Users\windl\Downloads\FRST.txt deleted
[OK] C:\Users\windl\Downloads\FRST64.exe deleted
[OK] C:\FRST deleted
-- KPRM finished in 6.75s --
Liebe Grüße Martin |
|
10.07.2025, 15:57
| #10 |
| /// TB-Ausbilder | Win11 Chrome Neuer Tab führt auf eine Yahoo Suche über search-sprint.com Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Win11 Chrome Neuer Tab führt auf eine Yahoo Suche über search-sprint.com |
| .com, avira, beseitigung, computer, cpu, desktop, entfernen, google, internet, internet explorer, problem, prozesse, realtek, registry, rundll, scan, schutz, services.exe, software, starten, suchmaschine, svchost.exe, system, udp, windows |
Lesestoff:
Linear-Darstellung
