Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. (https://www.trojaner-board.de/208204-trojan-html-phish-pz-windows-sicherung-bricht-ab-defender-malwarebytes-hitman-finden-nichts.html)

Historiker 18.01.2024 10:14
Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts.
 
WINDOWS(10)-Sicherung fehlerhaft: "VIRUS". Fehler: 0x800700E1
Defender, Malwarebytes, HitmanPro, MS safety scanner finden nichts.

Während der Arbeiten am Rechner meldet Defender Trojan:HTML/Phish!pz
file: \Device\HarddiskVolumeShadowCopy23\Users\DrKümel\AppData\Local\Mozilla\Firefox\Profiles\i1nducs7.default-release\cache2\entries\6458E5432B8ABCC6C1DAB7E56EDBA3A608897B0B

Manuelles Entfernen (Vernichten mit REVO Uninstaller) setzt die Spirale von neuem in Gang:
Sicherung fehlerhaft, ...
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2024
durchgeführt von DrKümel (Administrator) auf DESKTOP-A7571Q4 (18-01-2024 09:06:01)
Gestartet von C:\Users\DrKümel\Downloads\FRST64.exe
Geladene Profile: DrKümel
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\BridgeCommunication.exe
(C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe ->) (HP Inc. -> Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(DriverStore\FileRepository\c0380462.inf_amd64_3f0d0d0e3189ddd8\B378995\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0380462.inf_amd64_3f0d0d0e3189ddd8\B378995\atieclxx.exe
(explorer.exe ->) (HP Inc. -> Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe
(explorer.exe ->) (IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Sophos Ltd -> Sophos B.V.) C:\Users\DrKümel\Downloads\HitmanPro_x64(10).exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(MiniTool Software Limited -> ) C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <20>
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0380462.inf_amd64_3f0d0d0e3189ddd8\B378995\atiesrxx.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (MiniTool Software Limited -> ) C:\Program Files\MiniTool ShadowMaker\AgentService.exe
(services.exe ->) (MiniTool Software Limited -> ) C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe
(services.exe ->) (VIA Technologies Inc. -> VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(svchost.exe ->) (IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(svchost.exe ->) (IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Driver Booster\11.1.0\DriverBooster.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2310.8.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2595344 2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\Run: [MicrosoftEdgeAutoLaunch_6DA1BE6DD99AF7CD66A501B34A4DB08D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854272 2024-01-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [2572960 2021-12-02] (HP Inc. -> Hewlett-Packard Co.)
HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\Run: [Advanced SystemCare] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [5455880 2023-10-17] (IObit CO., LTD -> IObit)
HKU\S-1-5-21-404289176-1714651348-138737354-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [154624 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\WINDOWS\system32\hpinkstsB111LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP be2a Status Monitor: C:\WINDOWS\system32\hpinkstsbe2aLM.dll [468576 2018-06-15] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Photosmart 5520 series): C:\WINDOWS\system32\HPDiscoPMB111.dll [741536 2021-12-02] (HP Inc. -> Hewlett-Packard Co.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {87F902E8-718A-40E0-B5C9-EC142C6CC176} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [5507080 2023-11-27] (IObit CO., LTD -> IObit)
Task: {7355B45E-C77E-4F20-B699-D851F2CEA0C7} - System32\Tasks\ASC_SkipUac_DrKümel => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [11002376 2023-12-01] (IObit CO., LTD -> IObit)
Task: {F646BC3E-B624-418F-B3F4-D1D275CA8AE7} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\11.1.0\Scheduler.exe [160744 2023-09-28] (IObit CO., LTD -> IObit)
Task: {80964D31-96B2-4DFC-B751-9E82F7A1B41E} - System32\Tasks\Driver Booster SkipUAC (DrKümel) => C:\Program Files (x86)\IObit\Driver Booster\11.1.0\DriverBooster.exe [9044456 2023-10-26] (IObit CO., LTD -> IObit)
Task: {E60EB661-0CAC-421D-A184-04B68DAF32DF} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\11.1.0\AutoUpdate.exe [2524648 2023-09-28] (IObit CO., LTD -> IObit)
Task: {D35518D3-69C7-42B1-88B8-FC02B63372EA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2024-01-04] (HP Inc. -> HP Inc.)
Task: {2391950A-A26A-4771-88DB-618DC338C3A3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPPrinterLowInk => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPPrinterLowInk\HPPrinterLowInk.exe [231472 2024-01-04] (HP Inc. -> HP Inc.)
Task: {97AF1418-B3EE-406D-A924-E8AFD7414B16} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161264 2024-01-04] (HP Inc. -> HP Inc.)
Task: {CE7A8378-A144-49CD-9FE2-7AA5E800CBF1} - System32\Tasks\HPCustParticipation HP Photosmart 5520 series => C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe [4119200 2021-12-02] (HP Inc. -> Hewlett-Packard Co.)
Task: {61DFC72A-9DCA-406C-AEE5-FFB0C5B0AF88} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425192 2024-01-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {34A1C80F-9AFE-43D1-8D09-60687618ABAB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425192 2024-01-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {D5553D45-B70D-42A9-B2A1-BFF467E8B64A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305744 2024-01-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {854CFD63-285D-456D-8D87-69DB7CC2E93D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305744 2024-01-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {DA55387C-11C7-4AA4-9DD5-B8013D20AB25} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [170048 2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {7752DC4E-A1CE-4530-9F5E-0FA646D0B776} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4A33F94B-FB0C-449F-B758-760DD55C9608} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3D7FF853-77E1-480C-AF4E-D50316CC5CF7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B1445C91-60E5-406E-97E7-C39C91AE700C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {15AB08D3-B2D0-4FF5-942B-29FE8E9EE520} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
Task: {4326F814-8649-4016-A49B-9E28A0A63BEE} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674720 2024-01-10] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E2050126-0A48-4010-8003-CFB124832B41} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2024-01-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {B2D09A99-EFCC-46D3-8739-6737EE4F6872} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {8EC2F2A1-404B-415E-AFB0-9DB3DADCD992} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-404289176-1714651348-138737354-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {7EB6D690-AD54-4F73-B3DD-B9F2045CB2DE} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-404289176-1714651348-138737354-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {FCBACC6A-1B34-45A9-963A-4272C553401A} - System32\Tasks\Software Updater Scheduler => C:\Program Files (x86)\IObit\Software Updater\SUInit.exe [1807880 2023-06-01] (IObit CO., LTD -> IObit) <==== ACHTUNG
Task: {1914867C-B866-42F1-A051-DF3CA179DDE0} - System32\Tasks\Software Updater SkipUAC(DrKümel) => C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe [4561416 2023-11-13] (IObit CO., LTD -> IObit) <==== ACHTUNG
Task: {BA3822AB-6387-4610-A2E5-4374010D24FD} - System32\Tasks\Uninstaller_SkipUac_DrKümel => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [9825288 2023-09-19] (IObit CO., LTD -> IObit)
Task: {C40288F3-9A26-4033-BB9F-4AA57FDBAD8A} - System32\Tasks\VivaldiUpdateCheck-79320ca9ec68b53f => C:\Users\DrKümel\AppData\Local\Vivaldi\Application\update_notifier.exe [3704720 2024-01-16] (Vivaldi Technologies AS -> Vivaldi Technologies AS)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2dcc7f07-4c81-4457-b643-46ff1c3e74b7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2dcc7f07-4c81-4457-b643-46ff1c3e74b7}: [DhcpDomain] fritz.box

Edge:
=======
Edge Profile: C:\Users\DrKümel\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-18]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\DrKümel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2024-01-17]
Edge Extension: (Google Docs Offline) - C:\Users\DrKümel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-28]
Edge Extension: (Edge relevant text changes) - C:\Users\DrKümel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-14]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]

FireFox:
========
FF DefaultProfile: d73ug7el.default
FF ProfilePath: C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\d73ug7el.default [2023-10-16]
FF user.js: detected! => C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\d73ug7el.default\user.js [2024-01-10]
FF ProfilePath: C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release [2024-01-18]
FF Homepage: Mozilla\Firefox\Profiles\i1nducs7.default-release -> moz-extension://73b3143b-09ff-42f3-bfba-6b454f7d33ed/dial.html
FF Session Restore: Mozilla\Firefox\Profiles\i1nducs7.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\i1nducs7.default-release -> hxxps://hkcmanagement.de
FF HomepageOverride: Mozilla\Firefox\Profiles\i1nducs7.default-release -> Enabled: admin@fastaddons.com_GroupSpeedDial
FF NewTabOverride: Mozilla\Firefox\Profiles\i1nducs7.default-release -> Enabled: admin@fastaddons.com_GroupSpeedDial
FF NewTabOverride: Mozilla\Firefox\Profiles\i1nducs7.default-release -> Enabled: jid1-MnnxcxisBPnSXQ@jetpack
FF NewTabOverride: Mozilla\Firefox\Profiles\i1nducs7.default-release -> Enabled: CookieAutoDelete@kennydo.com
FF NewTabOverride: Mozilla\Firefox\Profiles\i1nducs7.default-release -> Enabled: {20fc2e06-e3e4-4b2b-812b-ab431220cada}
FF Extension: (Gruppen-SpeedDial) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\admin@fastaddons.com_GroupSpeedDial.xpi [2024-01-04]
FF Extension: (Cookie AutoDelete) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\CookieAutoDelete@kennydo.com.xpi [2023-08-24]
FF Extension: (DeepL Übersetzer: Lesen und Schreiben in Fremdsprachen) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\firefox-extension@deepl.com.xpi [2023-12-19]
FF Extension: (Privacy Badger) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2023-12-07]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2023-12-08]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2023-12-20]
FF Extension: (Geschlossenen Tab wiederherstellen) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\{4853d046-c5a3-436b-bc36-220fd935ee1d}.xpi [2023-12-27]
FF Extension: (ClearURLs) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\{74145f27-f039-47ce-a470-a662b129930a}.xpi [2023-11-11]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Vivaldi:
=======
VIV Profile: C:\Users\DrKümel\AppData\Local\Vivaldi\User Data\Default [2024-01-12]
VIV Extension: (Malwarebytes Browser Guard) - C:\Users\DrKümel\AppData\Local\Vivaldi\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-12-21]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService17; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [1268744 2023-11-23] (IObit CO., LTD -> IObit)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13777080 2024-01-05] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncHelper.exe [3514384 2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [887848 2023-10-30] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [886824 2023-10-30] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [882728 2023-10-30] (HP Inc. -> HP Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230360 2024-01-12] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [886824 2023-10-30] (HP Inc. -> HP Inc.)
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [167432 2023-07-26] (IObit CO., LTD -> IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-01-15] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpDefenderCoreService.exe [1418736 2023-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MTAgentService; C:\Program Files\MiniTool ShadowMaker\AgentService.exe [732992 2023-04-12] (MiniTool Software Limited -> )
R2 MTSchedulerService; C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe [225088 2023-04-12] (MiniTool Software Limited -> )
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.246.1127.0002\OneDriveUpdaterService.exe [3851280 2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [36504 2019-01-21] (VIA Technologies Inc. -> VIA Technologies, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-10-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AscFileFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [47904 2023-07-13] (IObit CO., LTD -> IObit)
R3 AscRegistryFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [46552 2023-07-13] (IObit CO., LTD -> IObit)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cpuz154; C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [40976 2024-01-15] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
R3 FTDIBUS; C:\WINDOWS\system32\drivers\ftdibus.sys [135904 2023-10-16] (WDKTestCert andy.miller,132291778652267126 -> FTDI Ltd.)
R3 FTSER2K; C:\WINDOWS\system32\drivers\ftser2k.sys [109648 2023-10-16] (WDKTestCert andy.miller,132291778652267126 -> FTDI Ltd.)
R3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [42040 2024-01-18] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 iobit_monitor_server2021; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [33256 2023-07-13] (IObit CO., LTD -> IObit)
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [28240 2023-09-15] (Microsoft Windows Hardware Compatibility Publisher -> IObit)
R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37112 2023-01-13] (IObit Information Technology -> IObit)
R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [36432 2023-09-15] (Microsoft Windows Hardware Compatibility Publisher -> IObit)
R3 L1E; C:\WINDOWS\System32\drivers\L1E62x64.sys [59904 2019-12-07] (Microsoft Windows -> Atheros Communications, Inc.)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-01-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-11-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-01-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MTsensor; C:\WINDOWS\System32\drivers\ASACPI.sys [17280 2013-05-17] (ASUSTeK Computer Inc. -> )
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2021-03-26] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2021-03-26] (MiniTool Solution Ltd -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-11-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-11-26] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-11-26] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-01-18 01:28 - 2024-01-18 01:52 - 000042470 _____ C:\Users\DrKümel\Downloads\Addition.txt
2024-01-18 01:05 - 2024-01-18 09:08 - 000026622 _____ C:\Users\DrKümel\Downloads\FRST.txt
2024-01-18 00:56 - 2024-01-18 00:56 - 002389504 _____ (Farbar) C:\Users\DrKümel\Downloads\FRST64.exe
2024-01-16 14:24 - 2024-01-16 14:24 - 000001372 _____ C:\Users\DrKümel\Desktop\KLIMA Modelle und  Messung.lnk
2024-01-15 10:02 - 2024-01-15 10:02 - 095158272 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-01-14 04:56 - 2024-01-14 04:56 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-01-11 00:31 - 2024-01-11 00:41 - 000000000 ___HD C:\$WinREAgent
2024-01-10 13:11 - 2024-01-11 09:18 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-10 12:52 - 2024-01-10 12:52 - 000001628 _____ C:\Users\DrKümel\Desktop\Trading.lnk
2024-01-09 23:38 - 2024-01-15 10:02 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-01-09 14:02 - 2024-01-09 19:05 - 000000000 ____D C:\ProgramData\HitmanPro
2024-01-04 18:14 - 2024-01-04 18:14 - 000000000 ____D C:\Users\DrKümel\AppData\Local\SaRALogs
2024-01-04 18:13 - 2024-01-04 18:15 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation
2024-01-04 18:13 - 2024-01-04 18:13 - 000000376 _____ C:\Users\DrKümel\Desktop\Support- und Wiederherstellungs-Assistent von Microsoft.appref-ms
2024-01-04 18:10 - 2024-01-04 18:20 - 000000000 ____D C:\Users\DrKümel\AppData\Local\Deployment
2024-01-04 18:10 - 2024-01-04 18:10 - 000000000 ____D C:\Users\DrKümel\AppData\Local\Apps\2.0
2024-01-03 19:31 - 2024-01-03 19:31 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\Bibliography

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-01-18 09:07 - 2018-09-07 08:02 - 000000000 ____D C:\FRST
2024-01-18 09:02 - 2023-08-24 14:01 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-01-18 09:02 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-01-18 08:46 - 2018-08-20 18:46 - 000000000 ____D C:\Users\DrKümel\Documents\Outlook-Dateien
2024-01-18 05:40 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-01-18 05:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-01-18 00:25 - 2023-08-24 16:07 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-01-18 00:23 - 2023-08-25 15:59 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\Word
2024-01-18 00:23 - 2023-08-25 15:59 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\Office
2024-01-17 23:57 - 2023-11-11 21:59 - 000000000 ____D C:\Users\DrKümel\AppData\Local\Malwarebytes
2024-01-17 20:35 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-01-17 20:04 - 2023-08-24 19:02 - 000002388 _____ C:\Users\DrKümel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2024-01-17 20:04 - 2023-08-24 19:01 - 000000000 ____D C:\Users\DrKümel\AppData\Local\Vivaldi
2024-01-17 12:55 - 2021-10-15 15:54 - 000001226 _____ C:\Users\DrKümel\Desktop\Einwanderung und Kaugummibälle - Verknüpfung.lnk
2024-01-17 10:41 - 2023-08-24 14:56 - 000000000 ____D C:\WINDOWS\Panther
2024-01-17 10:21 - 2023-08-24 14:58 - 000000000 ____D C:\Users\DrKümel\AppData\Local\D3DSCache
2024-01-17 01:22 - 2023-09-25 15:30 - 000000000 ____D C:\Program Files\HP
2024-01-17 01:16 - 2023-09-25 15:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2024-01-15 22:49 - 2023-11-13 23:09 - 000000000 ____D C:\Users\DrKümel\AppData\Local\CrashDumps
2024-01-15 11:01 - 2023-12-01 21:44 - 000002196 _____ C:\Users\Public\Desktop\IObit Software Updater.lnk
2024-01-15 10:59 - 2023-11-11 21:59 - 000002042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-01-15 10:59 - 2023-11-11 21:59 - 000002030 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-01-15 10:57 - 2023-11-11 21:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-01-15 10:57 - 2023-11-11 21:57 - 000000000 ____D C:\Program Files\Malwarebytes
2024-01-15 10:48 - 2023-10-21 09:53 - 000003676 _____ C:\WINDOWS\SysWOW64\pubfreeware.ini
2024-01-15 10:03 - 2023-08-24 14:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-01-15 10:03 - 2021-04-27 14:28 - 000008192 ___SH C:\DumpStack.log.tmp
2024-01-15 09:48 - 2023-08-24 14:12 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2024-01-15 09:48 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-01-15 09:47 - 2023-08-24 14:24 - 000000000 ____D C:\Users\DrKümel
2024-01-14 23:57 - 2023-08-24 17:09 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\MMC
2024-01-14 22:48 - 2023-10-16 19:31 - 000000000 ____D C:\ProgramData\ProductData3
2024-01-14 04:54 - 2023-08-25 15:07 - 000000000 ____D C:\Program Files\Microsoft Office
2024-01-13 02:27 - 2020-10-28 15:52 - 000002437 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-12 20:32 - 2020-01-02 10:55 - 000000527 _____ C:\Users\DrKümel\.vivaldi_reporting_data
2024-01-12 15:23 - 2018-05-13 19:16 - 000000000 ____D C:\Users\DrKümel\Documents\Benutzerdefinierte Office-Vorlagen
2024-01-12 15:01 - 2021-02-18 11:52 - 000002176 _____ C:\Users\DrKümel\Desktop\Brief mit Kopf.lnk
2024-01-12 14:50 - 2023-09-25 15:59 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-01-12 14:10 - 2023-09-25 16:00 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2024-01-12 07:26 - 2023-08-24 17:05 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-01-11 09:25 - 2023-08-24 14:39 - 002575326 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-01-11 09:25 - 2023-08-24 13:58 - 000707434 _____ C:\WINDOWS\system32\perfh005.dat
2024-01-11 09:25 - 2023-08-24 13:58 - 000144782 _____ C:\WINDOWS\system32\perfc005.dat
2024-01-11 09:25 - 2019-12-07 15:51 - 000743670 _____ C:\WINDOWS\system32\perfh007.dat
2024-01-11 09:25 - 2019-12-07 15:51 - 000150092 _____ C:\WINDOWS\system32\perfc007.dat
2024-01-11 09:19 - 2023-08-24 14:01 - 000468640 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-01-11 09:18 - 2023-08-24 16:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-11 09:16 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-01-11 09:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-01-11 09:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-01-11 09:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-01-11 09:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-01-11 09:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-01-11 02:08 - 2023-08-24 16:07 - 000001006 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-01-11 01:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-11 00:39 - 2019-08-18 18:42 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2024-01-10 20:47 - 2023-08-24 17:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-10 20:38 - 2023-08-24 17:15 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-01-10 15:57 - 2023-10-16 20:12 - 000003208 _____ C:\WINDOWS\system32\Tasks\Optimize Push Notification Data File-S-1-5-21-404289176-1714651348-138737354-1001
2024-01-10 12:52 - 2018-06-01 19:44 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trading
2024-01-09 14:02 - 2023-08-21 22:49 - 014287912 _____ (Sophos B.V.) C:\Users\DrKümel\Downloads\HitmanPro_x64(10).exe
2024-01-08 11:45 - 2023-10-16 19:30 - 000000000 ____D C:\ProgramData\ProductData
2024-01-01 19:48 - 2023-10-18 19:33 - 000001230 _____ C:\Users\DrKümel\Desktop\DISCLAIMER.lnk
2023-12-28 12:31 - 2023-08-25 20:23 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\Outlook
2023-12-25 19:03 - 2023-08-25 16:18 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\UProof
2023-12-23 13:31 - 2023-08-24 15:01 - 000000000 ____D C:\ProgramData\Packages
2023-12-23 13:31 - 2023-08-24 14:58 - 000000000 ____D C:\Users\DrKümel\AppData\Local\Packages
2023-12-23 13:30 - 2023-08-24 15:03 - 000000000 ____D C:\Users\DrKümel\AppData\Local\PlaceholderTileLogoFolder
2023-12-22 11:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-11-07 19:57 - 2023-11-07 19:57 - 000030030 _____ () C:\Users\DrKümel\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2024
durchgeführt von DrKümel (18-01-2024 09:09:35)
Gestartet von C:\Users\DrKümel\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) (2023-08-24 13:57:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-404289176-1714651348-138737354-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-404289176-1714651348-138737354-503 - Limited - Disabled)
DrKümel (S-1-5-21-404289176-1714651348-138737354-1001 - Administrator - Enabled) => C:\Users\DrKümel
Gast (S-1-5-21-404289176-1714651348-138737354-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-404289176-1714651348-138737354-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced SystemCare (HKLM-x32\...\Advanced SystemCare_is1) (Version: 17.1.0 - IObit)
Driver Booster 11 (HKLM-x32\...\Driver Booster_is1) (Version: 11.1.0 - IObit)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{9B6170CF-0C0F-480F-A9EF-D959DFC3972B}) (Version: 28.1.1320.0 - Hewlett-Packard Co.)
HP Photosmart 5520 series Hilfe (HKLM-x32\...\{640A03B3-4E6B-4440-A350-E6A8D6348F12}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
IObit Software Updater (HKLM-x32\...\IObit Software Updater_is1) (Version: 6.3.0.15 - IObit)
IObit Uninstaller 13 (HKLM-x32\...\IObitUninstall) (Version: 13.1.0.3 - IObit)
Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft Office Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Retail - de-de) (Version: 16.0.17126.20132 - Microsoft Corporation)
Microsoft Office Professional Plus 2021 - en-us (HKLM\...\ProPlus2021Retail - en-us) (Version: 16.0.17126.20132 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\Teams) (Version: 1.6.00.28557 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
MiniTool Partition Wizard Free 12.8 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: 12.8 - MiniTool Software Limited)
MiniTool ShadowMaker PW Edition (HKLM-x32\...\MT-75D7C412-925B-4AD0-90DC-5E4FEE22EAE1_is1) (Version: 4.1 - MiniTool Software Limited)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 121.0.1 (x64 de)) (Version: 121.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 116.0.3 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
Studie zur Verbesserung von HP Photosmart 5520 series Produkten (HKLM\...\{E90865B9-0EAB-40A9-9713-99490362B923}) (Version: 28.1.1320.0 - Hewlett-Packard Co.)
SuperMailer 10.40 (HKLM\...\Newsletter Software SuperMailer (x64)_is1) (Version: 10.40 - Mirko Boeer Softwareentwicklungen)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\4336df8a13b91f17) (Version: 17.1.987.16 - Microsoft Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.5.0.30767 - Microsoft Corporation)
Trading (HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\5556-0001-2700-0000) (Version: latest (10.26.1k) 20240109 16:19:13 - IB Exchange Corp.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Vivaldi (HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\Vivaldi) (Version: 6.5.3206.55 - Vivaldi Technologies AS.)
Windows 7 Games for Windows 11, 10 and 8 (HKLM\...\Win7Games) (Version: 3.0 - hxxp://winaero.com)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\ZoomUMX) (Version: 5.16.2 (22807) - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_151.3.1092.0_x64__v10z8vjag6ke6 [2024-01-18] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.32.31.0_x64__v10z8vjag6ke6 [2024-01-17] (HP Inc.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-05] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0 [2023-12-10] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-404289176-1714651348-138737354-1001_Classes\CLSID\{04271989-C4D2-6577-35C5-F4487F45EDD0} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-404289176-1714651348-138737354-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\DrKümel\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23270.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-404289176-1714651348-138737354-1001_Classes\CLSID\{C84EC3B8-4768-4F98-8AF4-556897855E13}\localserver32 -> C:\Users\DrKümel\AppData\Local\Vivaldi\Application\6.5.3206.55\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2023-07-13] (IObit CO., LTD -> IObit)
ContextMenuHandlers1: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2023-07-13] (IObit CO., LTD -> IObit)
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2023-07-13] (IObit CO., LTD -> IObit)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-11] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2023-07-13] (IObit CO., LTD -> IObit)
ContextMenuHandlers4: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2023-06-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-11] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\DrKümel\Desktop\Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c C:\Users\DrKümel\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-08-26 16:47 - 2023-04-12 06:32 - 000083968 _____ () [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\coresync.dll
2023-08-26 16:47 - 2023-04-12 06:32 - 000067584 _____ (Chengdu Speed Digital Technology Co..Ltd.) [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\ChannelNetFileInfo.dll
2023-08-26 16:47 - 2023-04-12 06:32 - 000159744 _____ (Chengdu Speed Digital Technology Co..Ltd.) [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\FileInfoCommon.dll
2023-08-25 15:15 - 2023-08-25 15:15 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2023-08-25 15:15 - 2023-08-25 15:15 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2023-08-25 15:15 - 2023-08-25 15:15 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2023-08-25 15:15 - 2023-08-25 15:15 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\c2r64.dll
2023-08-26 16:47 - 2022-07-03 06:34 - 002126848 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\LIBEAY32.dll
2023-08-26 16:47 - 2023-04-12 06:32 - 001267200 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\core7z.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2023-07-21] (IObit CO., LTD -> IObit)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2023-08-30 10:19 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-404289176-1714651348-138737354-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DrKümel\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0A28F7DF-47B7-4384-A350-B3EDBBDBD337}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0ABE9B3B-19E9-47CB-AF54-14DD959C5005}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1069FC81-AD37-40C3-8B2A-6972812BCA62}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2637A525-386B-4E27-A78B-7884065082B4}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{5F668117-FA38-4025-9EBC-0545048C8E53}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{5261CEE6-0FBF-4E44-AE58-5BFC05A04171}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{F2E62D40-7B6C-454F-83D3-42CFA8041DD7}] => (Allow) C:\Users\DrKümel\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{68E88A3A-B224-43B9-BC74-DBBABF51A9E2}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{2825BB3E-B6EC-4122-9CC3-0EF6FE850B9B}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{152B9B2F-3A31-497F-8395-5671101D3189}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6A86B413-333C-4A58-92AB-548444766281}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F26C4CBA-24C9-41ED-B03C-F78EB46064BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{50253BC5-6EF9-4B17-B584-E70C04F216F9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6B3918FB-1777-4B9E-9FC1-09A90585DED3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E34D06B2-CB86-455E-B0AA-F08FC4194A39}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0806F4CB-5FD1-4AE0-A639-ECE591A65868}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0008D3DA-3400-4E3E-B1D8-E2D562CC9C09}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4ACDC3B9-37F5-41FA-89CA-6FC43195DC9E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{53302523-672F-495A-8AD0-459A3B0E6432}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{57E6FB2A-CEB4-4AA4-89E9-1BC57FE3A1CA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF3C14ED-7922-4725-9B71-AA3C130F2184}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B2D1A53B-E735-44F1-BA36-9F32B86D3BD7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF028240-6A91-4C89-B8AE-DE292D865848}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7FF4B31E-723C-40F1-8680-39C97D2EB5F2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.133\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{83CE4B24-FF27-4D5C-A475-AA3C65CA10AD}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{6844034E-2593-4669-8DB7-66A994E22408}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )

==================== Wiederherstellungspunkte =========================

16-01-2024 10:14:36 Windows-Sicherung
17-01-2024 06:45:50 Windows-Sicherung
17-01-2024 11:36:19 Windows-Sicherung
17-01-2024 18:01:49 Windows-Sicherung
17-01-2024 18:52:32 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/18/2024 09:03:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.3758 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 6340

Startzeit: 01da49594b8ddd37

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: d1f0d854-d201-433f-9a89-ca753a87256c

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Quiesce

Error: (01/17/2024 11:55:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.1269, Zeitstempel: 0x657105c6
Name des fehlerhaften Moduls: MBAMCore.dll_unloaded, Version: 3.0.0.1411, Zeitstempel: 0x65a004ba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000052c86
ID des fehlerhaften Prozesses: 0x15ec
Startzeit der fehlerhaften Anwendung: 0x01da47997e26c3ef
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: MBAMCore.dll
Berichtskennung: 0a7e885d-9005-42d9-a752-f2c4a33600b3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2024 07:09:57 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{BE88F957-42CC-4DA7-92CF-9BC35C5D5EE2}" wurde abgelehnt.

Error: (01/17/2024 07:09:56 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{BE88F957-42CC-4DA7-92CF-9BC35C5D5EE2}" wurde abgelehnt.

Error: (01/17/2024 07:09:43 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält. (0x800700E1).

Error: (01/17/2024 06:51:37 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{BE88F957-42CC-4DA7-92CF-9BC35C5D5EE2}" wurde abgelehnt.

Error: (01/17/2024 06:51:36 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{BE88F957-42CC-4DA7-92CF-9BC35C5D5EE2}" wurde abgelehnt.

Error: (01/17/2024 06:51:18 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält. (0x800700E1).


Systemfehler:
=============
Error: (01/17/2024 11:56:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/17/2024 08:35:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - USB - 6/1/2018 12:00:00 AM - 46.2.2631.18152

Error: (01/16/2024 02:34:01 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - USB - 6/1/2018 12:00:00 AM - 46.2.2631.18152

Error: (01/15/2024 09:47:48 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-A7571Q4)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/15/2024 06:32:14 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - USB - 6/1/2018 12:00:00 AM - 46.2.2631.18152

Error: (01/15/2024 12:28:22 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (01/14/2024 10:45:59 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎14.‎01.‎2024 um 22:12:23 unerwartet heruntergefahren.

Error: (01/14/2024 12:29:43 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - USB - 6/1/2018 12:00:00 AM - 46.2.2631.18152


Windows Defender:
================
Date: 2024-01-17 19:05:08
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Name: Trojan:HTML/Phish!pz
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_\Device\HarddiskVolumeShadowCopy23\Users\DrKümel\AppData\Local\Mozilla\Firefox\Profiles\i1nducs7.default-release\cache2\entries\6458E5432B8ABCC6C1DAB7E56EDBA3A608897B0B
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.2266.0, AS: 1.403.2266.0, NIS: 1.403.2266.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-17 18:42:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Name: Trojan:HTML/Phish!pz
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_\Device\HarddiskVolumeShadowCopy18\Users\DrKümel\AppData\Local\Mozilla\Firefox\Profiles\i1nducs7.default-release\cache2\entries\4F5D884B90F5EC5F18617CEEA20F4FD5B9E218D7
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.2266.0, AS: 1.403.2266.0, NIS: 1.403.2266.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-17 10:19:37
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\Fortect\MainService.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2024-01-17T09:19:37.267Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\Fortect\MainService.exe
Sicherheitsversion: 1.403.2266.0
Modulversion: 1.1.23110.2
Produktversion: 4.18.23110.3

Date: 2024-01-17 07:09:54
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Name: Trojan:HTML/Phish!pz
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_\Device\HarddiskVolumeShadowCopy9\Users\DrKümel\AppData\Local\Mozilla\Firefox\Profiles\i1nducs7.default-release\cache2\entries\04BF904B70674F74097ACEB4AEEACE8332541E81
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.2262.0, AS: 1.403.2262.0, NIS: 1.403.2262.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-16 20:28:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F674A0F8-D802-4A54-87A5-E7FF772A1BF1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-A7571Q4\DrKümel
Event[0]:

Date: 2024-01-15 11:05:13
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/IOBitBundler&threatid=362730&enterprise=0
Name: PUABundler:Win32/IOBitBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\ProgramData\IObit\Software Updater\Download\23c9cbd6aa848296463babb36ec2af42.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A7571Q4\DrKümel
Prozessname: C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Sicherheitsversion: AV: 1.403.2180.0, AS: 1.403.2180.0, NIS: 1.403.2180.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-15 11:05:13
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/IOBitBundler&threatid=362730&enterprise=0
Name: PUABundler:Win32/IOBitBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\ProgramData\IObit\Software Updater\Download\23c9cbd6aa848296463babb36ec2af42.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A7571Q4\DrKümel
Prozessname: C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Sicherheitsversion: AV: 1.403.2180.0, AS: 1.403.2180.0, NIS: 1.403.2180.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-15 11:05:13
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/IOBitBundler&threatid=362730&enterprise=0
Name: PUABundler:Win32/IOBitBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\ProgramData\IObit\Software Updater\Download\23c9cbd6aa848296463babb36ec2af42.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A7571Q4\DrKümel
Prozessname: C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Sicherheitsversion: AV: 1.403.2180.0, AS: 1.403.2180.0, NIS: 1.403.2180.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-15 11:05:13
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/IOBitBundler&threatid=362730&enterprise=0
Name: PUABundler:Win32/IOBitBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\ProgramData\IObit\Software Updater\Download\23c9cbd6aa848296463babb36ec2af42.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A7571Q4\DrKümel
Prozessname: C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Sicherheitsversion: AV: 1.403.2180.0, AS: 1.403.2180.0, NIS: 1.403.2180.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-15 11:05:13
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/IOBitBundler&threatid=362730&enterprise=0
Name: PUABundler:Win32/IOBitBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\ProgramData\IObit\Software Updater\Download\23c9cbd6aa848296463babb36ec2af42.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A7571Q4\DrKümel
Prozessname: C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Sicherheitsversion: AV: 1.403.2180.0, AS: 1.403.2180.0, NIS: 1.403.2180.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

CodeIntegrity:
===============
Date: 2024-01-17 23:56:02
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\SystemSettings.DataModel.dll because the set of per-page image hashes could not be found on the system.

Date: 2024-01-17 23:55:58
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2023-11-11 22:02:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2023-11-03 11:35:22
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-10-21 14:24:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2007-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 2603 04/13/2011
Hauptplatine: ASUSTeK Computer INC. M4A78-E
Prozessor: AMD Phenom(tm) II X4 955 Processor
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 6143.18 MB
Verfügbarer physikalischer RAM: 1554.88 MB
Summe virtueller Speicher: 13591.38 MB
Verfügbarer virtueller Speicher: 4692.98 MB

==================== Laufwerke ================================

Drive c: (C) (Fixed) (Total:930.56 GB) (Free:848.17 GB) (Model: WDC WD10EZEX-00WN4A0 ATA Device) NTFS
Drive d: (ARBEIT) (Fixed) (Total:177.27 GB) (Free:74.57 GB) (Model: SAMSUNG HM500JI ATA Device) NTFS
Drive g: (MEDIEN) (Fixed) (Total:288.49 GB) (Free:154.02 GB) (Model: SAMSUNG HM500JI ATA Device) NTFS
Drive j: (Extern) (Fixed) (Total:931.51 GB) (Free:580.57 GB) (Model: Seagate Expansion SCSI Disk Device) NTFS

\\?\Volume{86b315dc-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{86b315dc-0000-0000-0000-80c3e8000000}\ () (Fixed) (Total:0.46 GB) (Free:0.05 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 35EE29C6)
Partition 1: (Not Active) - (Size=177.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=288.5 GB) - (Type=0F Extended)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 86B315DC)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=467 MB) - (Type=27)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5693F1F7)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
--- --- ---

cosinus 18.01.2024 11:00
1. Stell den Firefox so ein, dass er beim Beenden mindestens den Cache löscht. Am besten auch Cookies.

2. System aufräumen, Schrottprogramme deinstallieren:

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Advanced SystemCare
  • Driver Booster 11
  • IObit Software Updater
  • IObit Uninstaller 13

Historiker 18.01.2024 23:11
Ich habe den FF Cache gelöscht und die IOBIT-Programme mit REVO gelöscht.
Virus scheint weiterhin im System zu sein, Der Rechner ist unbeschreiblich langsam und unstabil. Weiterhin finden die Virusprogramme nichts.

Ich war es gewohnt, beim Öffnen des Brausers hübsch alle "meine" Seiten versammelt zu sehen. Das ist futsch. Na ja, was muß das muß.

Mißtraust Du IOBIT?

Herzliche Grüße,

Gunther Kümel.

cosinus 18.01.2024 23:26
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Historiker 19.01.2024 11:08
2 Durchläufe mit Adwcleaner.
Nichts Aufregendes gefunden.
Rechner ist weiterhin unerträglich langsam, Arbeiten ist kaum möglich.
Das letzte von 4 Adwcleaner-Ergebnissen:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-19-2024
# Duration: 00:00:55
# OS: Windows 10 (Build 19045.3930)
# Cleaned: 12
# Awaiting reboot:1
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\ProgramData\SecuritySuite
Deleted C:\Users\DrKümel\Documents\TotalAV
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV
Needs Reboot C:\Program Files (x86)\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\SSProtect
Deleted HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\SOFTWARE\Microsoft\Edge\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

***** Reboot Required to Complete *****


***** [ Folders ] *****

Cleaned C:\Program Files (x86)\IObit\Advanced SystemCare

*************************

AdwCleaner[S00].txt - [9790 octets] - [05/04/2020 19:20:14]
AdwCleaner[C00].txt - [7876 octets] - [05/04/2020 19:21:58]
AdwCleaner[S01].txt - [2595 octets] - [19/01/2024 00:12:37]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

cosinus 19.01.2024 11:43
Deswegen ist dein System langsam:

Zitat:
BIOS: American Megatrends Inc. 2603 04/13/2011
Hauptplatine: ASUSTeK Computer INC. M4A78-E
Prozessor: AMD Phenom(tm) II X4 955 Processor
Drive c: (C) (Fixed) (Total:930.56 GB) (Free:848.17 GB) (Model: WDC WD10EZEX-00WN4A0 ATA Device) NTFS
Uralte CPU und langsame alte Magnetplatte.
Entweder lebst du damit, oder du besorgst dir mal nen neuen PC oder Laptop.

Historiker 19.01.2024 12:05
Danke für diese Analyse. Richtig, mein Gerät ist wirklich uralt und wird, scheints, noch mit Dampf betrieben.
Ich bin es gewohnt, daß mein System "langsam" ist. Meine schicke Tochter nervt das sehr. Mich nicht so sehr. Spiele sind nicht mein Ding, ich schreibe Artikel und ein Buch. e-Post und Bank daneben, Recherchen.

Aber gestern war er geradezu wahnsinnig langsam! Ich mußte beim Schreiben nach jedem Wort oder Buchstaben länger warten, bis die Schrift sich abbildete. Beantwortung von Anfragen war buchstäblich unmöglich. Den fälligen Bericht an Tr.-board konnte ich lange nicht, dann erst nach Stunden abschicken, weil ich in "Gateway Timeout" hineinlief.

Gut. Das ist also nicht wirklich das Problem. Und heute, Überraschung!, läuft das alte Ding "normal".
Das Problem ist der Fischer-Trojaner! Das macht mir Sorgen. Er taucht aus dem Nichts auf und kommt immer wieder. Ist das jetzt behoben??

Was war denn eigentlich los, was habe ich falsch gemacht, welches Virusprogramm empfiehlst Du. Ich habe bis jetzt das Gratis-Malwarebytes, das findet nie was, und daneben natürlich noch Defender. Jetzt habe ich noch gratis-"SuperantiSpyware" dazugenommen, aber das hat nur tausend Coocies gefunden. Bißchen plakativ, gefällt mir nicht.

cosinus 19.01.2024 12:29
Du musst mit dem Gerät arbeiten. Mit Windows hat es aber eh keine Zukunft mehr, Windows 10 ist auch im Oktober 25 END OF LIFE. Alternative: Diesen Rechner behalten, Windows wegformatieren und fortan mit Linux arbeiten.

Was soll das mit superantispyware bitte? Hier im TB wird von dem Tool schon lange abgeraten.

Historiker 19.01.2024 19:00
Danke! Linux werde ich überlegen. Das Super-Virus-Dingsbums habe ich umgeghend gelöscht. Ich fahre auch mein Auto, bis es hin ist. Schließlich bin ich Rentner und Geld ist knapp.

Nun die Frage: Ist denn nun dieses Geister-Trojan-Fisch-Porgamm nun besiegt? Oder sitzt es mir immer noch im Nacken?

cosinus 19.01.2024 19:02
Du kannst den alten Rechner meinetwegen noch weitere 15 Jahre benutzen, sofern er nicht schlappmacht. Aber du hast es ja angesprochen, dass die Kiste so langsam ist.


Dann wären wir durch!

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen.

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Historiker 19.01.2024 19:19
Klar, früher oder später muß ein neuer ran. Vielleicht ein Gebrauchter?

"Dann wären wir durch" Das hört sich gut an. Hast Du die Geister besiegt?!

Gleich werde ich brav eure Sicherheitsvorschläge durchsehen!

Ganz herzlichen Dank!

M-K-D-B 21.01.2024 13:48
Alle Geister besiegt. :D





Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

M-K-D-B 21.01.2024 21:51
Das Thema wurde auf Wunsch wieder geöffnet.

M-K-D-B 21.01.2024 22:21
@Historiker



Also, es ist keine aktive Malware auf dem System.
Vielmehr findet der Defender nur in den Schattenkopien (Sicherungen) etwas.

Wir sollten die Sicherungen löschen.


Wir versuchen mal Folgendes:
  • Klicke in das Suchfeld links unten in der Taskleiste und gib Datenträgerbereinigung ein.
  • Klicke auf die Option Als Administrator ausführen.
  • Wähle das Systemlaufwerk ( üblicherweise C: ) aus.
  • Klicke nach der Analyse auf den Tab Weitere Optionen.
  • Unter dem Punkt Systemwiederherstellung und Schattenkopien klicke auf Bereinigen.
  • Bestätige mit Löschen.
  • Klicke auf Ok und anschließend auf Dateien löschen.

Starte den Rechner neu auf und berichte, ob der Windows Defender immer noch derartige Meldungen bringt.

Historiker 22.01.2024 00:17
Es gibt aber jetzt eine neue Dimension der Bedrohung, ich getraue mich gar nichts zu tun, bevor ihr dies zur Kennis nehmt:
Stunden später:
ES kommt jetzt noch etwas wirklich Schreckliches hinzu: Sehr viele meiner Daten (WORD usw.) sind verändert, und ich kann sie nicht mehr öffnen!
Ist das RANSOM ???

M-K-D-B 22.01.2024 09:22
Zitat:
Zitat von Historiker (Beitrag 1778730)
ES kommt jetzt noch etwas wirklich Schreckliches hinzu: Sehr viele meiner Daten (WORD usw.) sind verändert, und ich kann sie nicht mehr öffnen!
Ist das RANSOM ???
Haben die Dateien eine andere Endung?

Sichere alle privaten Daten auf einem externen Medium. Die Windows eigene Sicherung würde ich nicht verwenden.

Historiker 22.01.2024 18:45
Die Daten kann ich nicht hierher kopieren. Im Explorer sehen sie so aus:
Die ersten Buchstaben der Bezeichnung der Datei (z.B. Virus) sind ersetzt
Tilde$irus

Es kommt noch etwas hinzu: Ich bekomme fast keine e-Post mehr. Etwa habe ich die letzte Mitteilung von euch nicht als e-Brief bekommen. Die letzte erhaltene Nachricht von euch stammt vom Sonntag, 21:51.

Ich werde jetzt die Dateien auf einen USB-Stift kopieren, oder auf die Externe Festplatte, wenn mein USB-Stift nicht ausreicht,

M-K-D-B 22.01.2024 19:06
Gute Idee.

Vermutlich hast du ja regelmäßige Backups deiner privaten Daten gemacht.

In so einem Fall schlage ich nach der Datensicherung eine saubere Neuinstallation vor.

Historiker 22.01.2024 20:03
Na, das weiß ich nicht so genau. Ich hatte schon vor Monaten die Notwendigkeit, Windows neu aufzusetzen. Seitdem hatte ich dauernd Schwierigkeiten mit der Sicherung, sie brach öfter ab. Einige Daten sind auf der Externen, auch, wie's scheint, ein Abbild.

Die Externe umfaßt nur 1 Gb. Weiß nicht recht, ob ich alles draufbringe.

cosinus 22.01.2024 21:38
Wieviel Zeit willst du denn noch in dieses Altsystem stecken? Wir haben doch festgestellt warum das System so langsam ist, es ist steinalt. Und du hast dich doch auch über die Systemperformance beklagt. :confused:

Historiker 23.01.2024 22:15
Die Externe faßt natürlich ein Tbyte, nicht 1 Gbyte.

Meine Daten (teils kaputt) sind jetzt alle auf der Externen.
Muß ich mich um die Programme kümmern, die ich installiert habe? Oder lade ich die dann neu, wenn Windows neu installiert ist?
Die alten e-mails in den Outlook-Konten sitzen ja, denke ich, in WEB.de? Somit brauche ich da auch nichts zu sichern?

Und jetzt mit "Wiederherstellen" Windows neu installieren, ja ?

cosinus 23.01.2024 22:21
Vllt ziehst du mal einen Vor-Ort-Service in Erwägung? Deine Fragen sind sehr unstrukturiert, so kommst du allein nicht weiter.

Alternativ: endlich mal ein neues System kaufen und dann nach und nach einrichten und die Daten aus dem alten System übertragen, wenn möglich.

Historiker 24.01.2024 00:01
Weißt Du, ich habe nicht mal schnell einen Tausender, um einen neuen Rechner zu kaufen, sonst täte ich es schon. Deine Argumente sind ja durchaus plausibel.
Meine Texte sind sehr wichtig für mich. Die haben Priorität. Ich habe ja meinen Rechner nicht zur Freizeitgestaltung, sondern ich schreibe.

Klar, meine Fragen spiegeln wieder, daß meine Interessen und Kenntnisse auf anderen Gebieten liegen als bei der Computerey. Ich sehe ein, daß ich bei euch jetzt eigentlich ein lästiger Beifahrer bin, ihr seid für Trojaner zuständig, und Du hast ja festgestellt, daß jetzt keiner mehr da ist.

cosinus 24.01.2024 00:26
Wir können aber nicht deine Defizite in der Bedienung dauerhaft ausbügeln. Ich verstehe auch, dass nicht jedem die Kohle aus den Hintern wächst. Aber irgendwann ist leider finito, und ich fürchte bei dem Fehlerbild passt das zu sehr: dein Rechner ist deutlich älter als 10 Jahre und die Verschleißerscheinungen sind nun sichtbar. Ist aber alles nur eine Vermutung.

Ich könnte dir ein "neues" System zukommen lassen. Wir haben im Büro viele ausgemusterte Systeme, mit denen nicht mal mehr Azubis arbeiten wollen, aber locker 5 Jahre jünger sind als dein jetziges System.

Historiker 24.01.2024 12:08
Das ist ein ausgezeichnetes Angebot. Wie soll das laufen?

cosinus 24.01.2024 12:13
Ich müsste mal eins raussuchen und du kannst es dir abholen. Oder ich sende dir es zu. Den Rest musst du aber allein machen, d.h. ich werde darauf nix installieren. Das wäre dann ein System mit leerer Platte.
Du kannst da aber keine Rakete erwarten und auch nichts, was offiziell mit Windows 11 werkeln kann. Derartige Hardware wird nämlich nicht bei uns ausgemustert.

Historiker 24.01.2024 12:51
Ich erwarte keine Rakete.
Mein Schreibbüro ist nahe FFM, 65529 Waldems, Berliner Straße 3.
Wo ist euer Firmensitz? Wenn Abholen unrealistisch, überweise ich wenigstens Postgebühr.

cosinus 24.01.2024 12:57
So eine "neue" alte Kiste macht aber auch nur begrenzt Sinn. Denn im Oktober 2025 brauchst du wieder was Neues, etwas was Windows11 fähig ist.
Wenn du auf Linux umsatteln willst: dann kannste auch deine jetzige alte Kiste weiterverwenden.

Historiker 24.01.2024 17:42
Es gibt Neuigkeiten. Ich bin auf die "Computerhilfe" von Telekom abonniert, kostet € 6 pro Monat. Die haben durch Ferndiagnose festgestellt, daß die zerstörten Daten im Anschluß daran in vollkommen erhaltener Form vorhanden sind! Es war also vermutlich nicht der Trojaner, der die Veränderdung erzeugt hat, sondern ein Fehler meines Uralt-Computers.
Ich bin bloß zu unbedarft, als daß ich das selber gemerkt hätte.

Ich habe mir zeigen und erklären lassen, wie die Neuinstallation geht und werde dies durchführen.

Wenn ich einen eurer ausrangierten Rechner bekomme, werde ich dort Linux aufspielen und erst einmal beide parallel betreiben, bis ich kapiert habe, wie das geht.

cosinus 24.01.2024 21:27
Dein Text widerspricht sich komplett. Entweder wurden die Daten zerstört oder nicht. Aber zerstört und dann durch Anschluss doch vollkommen erhalten ergibt irgendwie keinen Sinn.

Du solltest aus diesem Vorfall lernen und mal unbedingt alle Daten sichern. Und zum üben kannst du diesen alten PC mit Linux probieren. Auf der alten Kiste nochmal neu mit Windows anzufangen ergibt wenig Sinn. Und schon garnicht, wenn man nicht weiß, ob die interne Platte überhaupt noch ok ist.

Zustand der HDD/SSD ermitteln

Um den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor.

Das Log von Crystal Disk Info bitte in CODE-Tags posten.

Historiker 24.01.2024 22:57
Na, da habe ich mich unverständlich ausgedrückt. In einer Datei (zB. "Arbeit") waren ursprünglich Dutzende von WORD-Dateien, tw. mit vielen Dutzenden DIN A-4-Seiten.

Alle diese Dateien waren dann plötzlich mit Tilde-$ am Wortbeginn versehen und damit nicht mehr aufrufbar. Aber wie der Mann von Telekom dies heute nachprüfte, sah er, daß NACH der Reihe zerstörter Word-Dateien dieselben Dateien noch einmal vorhanden waren und zwar UNZERSTÖRT . Ob das auch gestern schon so war, weiß ich nicht (liegt wohl nahe).
Aber es hat sich auch wundersam etwas anderes seit gestern "ganz von selbst" verändert: Plötzlich bekomme ich wieder alle e-mails und auch die von den letzten Tagen!
Weiß der Kuckuck, ich werde nicht schlau daraus. Jetzt warte ich mit der Neuinstallation erst mal ab, ob ihr vorher noch etwas vorzuschlagen habt.

Code:
----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
                                Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 10 Professional [10.0 Build 19045] (x64)
  Date : 2024/01/24 22:04:08

-- Controller Map ----------------------------------------------------------
 + AMD SATA Controller (IDE Mode) [ATA]
  - ATA Channel 0 (0)
  + ATA Channel 1 (1)
    - HL-DT-ST DVDRAM GH24NSD1 ATA Device
    - WDC WD10EZEX-00WN4A0 ATA Device
    - SAMSUNG HM500JI ATA Device
 + AMD PCI IDE Controller [ATA]
  - ATA Channel 0 (0)
  - ATA Channel 1 (1)
 - Microsoft-Controller für Speicherplätze [SCSI]
 + Per USB angeschlossenes SCSI (UAS)-Massenspeichergerät [SCSI]
  - Seagate Expansion SCSI Disk Device
 - Microsoft VHD-Loopbackcontroller [SCSI]

-- Disk List ---------------------------------------------------------------
 (1) SAMSUNG HM500JI : 500,1 GB [0/1/0, pd1]
 (2) WDC WD10EZEX-00WN4A0 : 1000,2 GB [1/1/1, pd1] - wd
 (3) ST1000LM024 HN-M101MBB : 1000,2 GB [2/4/0, sa1] - st

----------------------------------------------------------------------------
 (1) SAMSUNG HM500JI
----------------------------------------------------------------------------
          Model : SAMSUNG HM500JI
        Firmware : 2AC101C4
  Serial Number : S208JD0S922790
      Disk Size : 500,1 GB (8,4/137,4/500,1/500,1)
    Buffer Size : 8192 KB
    Queue Depth : 32
    # of Sectors : 976773168
  Rotation Rate : Unbekannt
      Interface : Serial ATA
  Major Version : ATA8-ACS
  Minor Version : ATA8-ACS version 6
  Transfer Mode : ---- | SATA/150
  Power On Hours : 26455 Std.
  Power On Count : 7097 mal
    Temperature : 25 C (77 F)
  Health Status : Gut
        Features : S.M.A.R.T., APM, AAM, 48bit LBA, NCQ
      APM Level : 0080h [OFF]
      AAM Level : FEFEh [ON]
    Drive Letter : D: G:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _51 000000000000 Lesefehlerrate
02 252 252 __0 000000000000 Datendurchsatz-Leistung
03 _89 _88 _25 000000000D34 Mittlere Anlaufzeit
04 _84 _84 __0 000000004007 Start/Stopp-Zyklen der Spindel
05 252 252 _10 000000000000 Wiederzugewiesene Sektoren
07 252 252 _51 000000000000 Suchfehler
08 252 252 _15 000000000000 Güte der Suchoperationen
09 100 100 __0 000000006757 Betriebsstunden
0A 252 252 _51 000000000000 Misslungene Spindelanläufe
0B _45 _45 __0 00000000D9D3 Nnotwendige Rekalibrierungen
0C _93 _93 __0 000000001BB9 Geräte-Einschaltvorgänge
BF 100 100 __0 0000000018FC Beschleunigungssensor-Fehlerrate
C0 252 252 __0 000000000000 Ausschaltungsabbrüche
C2 _64 _52 __0 003000040019 Temperatur
C3 100 100 __0 000000000000 Hardware-ECC wiederhergestellt
C4 252 252 __0 000000000000 Wiederzuweisungsereignisse
C5 252 252 __0 000000000000 Aktuell ausstehende Sektoren
C6 252 252 __0 000000000000 Nicht korrigierbare Sektoren
C7 100 100 __0 000000000002 UltraDMA-CRC-Fehler
C8 100 100 __0 0000000000D4 Schreibfehlerrate
DF _45 _45 __0 00000000D9D3 Laden/Entladen-Wiederholungen
E1 __1 __1 __0 000000A97A16 Laden/Entladen-Zyklen

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 5332 3038 4A44 3053 3932 3237 3930 2020 2020 2020
020: 0000 4000 0004 3241 4331 3031 4334 5341 4D53 554E
030: 4720 484D 3530 304A 4920 2020 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 1F02 0000 004C 0040
080: 01FF 0028 746B 7F69 6123 7469 BE41 6123 407F 0040
090: 0040 0080 FFFE 0000 FEFE 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0000 4000 0000 5002 4E90
110: 0216 F686 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003F 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 101F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0400 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 DDA5

-- SMART_READ_DATA ---------------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2F 00 64 64 00 00 00 00 00 00 00 02 26
010: 00 FC FC 00 00 00 00 00 00 00 03 23 00 59 58 34
020: 0D 00 00 00 00 00 04 32 00 54 54 07 40 00 00 00
030: 00 00 05 33 00 FC FC 00 00 00 00 00 00 00 07 2E
040: 00 FC FC 00 00 00 00 00 00 00 08 24 00 FC FC 00
050: 00 00 00 00 00 00 09 32 00 64 64 57 67 00 00 00
060: 00 00 0A 32 00 FC FC 00 00 00 00 00 00 00 0B 32
070: 00 2D 2D D3 D9 00 00 00 00 00 0C 32 00 5D 5D B9
080: 1B 00 00 00 00 00 BF 22 00 64 64 FC 18 00 00 00
090: 00 00 C0 22 00 FC FC 00 00 00 00 00 00 00 C2 02
0A0: 00 40 34 19 00 04 00 30 00 00 C3 3A 00 64 64 00
0B0: 00 00 00 00 00 00 C4 32 00 FC FC 00 00 00 00 00
0C0: 00 00 C5 32 00 FC FC 00 00 00 00 00 00 00 C6 30
0D0: 00 FC FC 00 00 00 00 00 00 00 C7 36 00 64 64 02
0E0: 00 00 00 00 00 00 C8 2A 00 64 64 D4 00 00 00 00
0F0: 00 00 DF 32 00 2D 2D D3 D9 00 00 00 00 00 E1 32
100: 00 01 01 16 7A A9 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 F0 1E 00 5B
170: 03 00 01 00 02 84 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 BD

-- SMART_READ_THRESHOLD ----------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 33 00 00 00 00 00 00 00 00 00 00 02 00
010: 00 00 00 00 00 00 00 00 00 00 03 19 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 0A 00 00 00 00 00 00 00 00 00 00 07 33
040: 00 00 00 00 00 00 00 00 00 00 08 0F 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 33 00 00 00 00 00 00 00 00 00 00 0B 00
070: 00 00 00 00 00 00 00 00 00 00 0C 00 00 00 00 00
080: 00 00 00 00 00 00 BF 00 00 00 00 00 00 00 00 00
090: 00 00 C0 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C3 00 00 00 00 00
0B0: 00 00 00 00 00 00 C4 00 00 00 00 00 00 00 00 00
0C0: 00 00 C5 00 00 00 00 00 00 00 00 00 00 00 C6 00
0D0: 00 00 00 00 00 00 00 00 00 00 C7 00 00 00 00 00
0E0: 00 00 00 00 00 00 C8 00 00 00 00 00 00 00 00 00
0F0: 00 00 DF 00 00 00 00 00 00 00 00 00 00 00 E1 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 3B

----------------------------------------------------------------------------
 (2) WDC WD10EZEX-00WN4A0
----------------------------------------------------------------------------
          Model : WDC WD10EZEX-00WN4A0
        Firmware : 01.01A01
  Serial Number : WD-WMC6Y0H8ATVL
      Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2)
    Buffer Size : Unbekannt
    Queue Depth : 32
    # of Sectors : 1953525168
  Rotation Rate : 7200 RPM
      Interface : Serial ATA
  Major Version : ACS-3
  Minor Version : ACS-3 Revision 3b
  Transfer Mode : SATA/300 | SATA/600
  Power On Hours : 24607 Std.
  Power On Count : 2961 mal
    Temperature : 30 C (86 F)
  Health Status : Gut
        Features : S.M.A.R.T., 48bit LBA, NCQ
      APM Level : ----
      AAM Level : ----
    Drive Letter : C:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 200 200 _51 000000000000 Lesefehlerrate
03 170 167 _21 0000000009A2 Mittlere Anlaufzeit
04 _98 _98 __0 000000000B9A Start/Stopp-Zyklen der Spindel
05 200 200 140 000000000000 Wiederzugewiesene Sektoren
07 200 200 __0 000000000000 Suchfehler
09 _67 _67 __0 00000000601F Betriebsstunden
0A 100 100 __0 000000000000 Misslungene Spindelanläufe
0B 100 100 __0 000000000000 Nnotwendige Rekalibrierungen
0C _98 _98 __0 000000000B91 Geräte-Einschaltvorgänge
C0 200 200 __0 0000000000A4 Ausschaltungsabbrüche
C1 200 200 __0 000000000B0B Laden/Entladen-Zyklen
C2 113 106 __0 00000000001E Temperatur
C4 200 200 __0 000000000000 Wiederzuweisungsereignisse
C5 200 200 __0 000000000000 Aktuell ausstehende Sektoren
C6 200 200 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000016 UltraDMA-CRC-Fehler
C8 200 200 __0 000000000000 Schreibfehlerrate

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 427A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2057 442D 574D 4336 5930 4838 4154 564C
020: 0000 0000 0000 3031 2E30 3141 3031 5744 4320 5744
030: 3130 455A 4558 2D30 3057 4E34 4130 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4001 0000 0000 0006 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0D00
070: 0000 0000 0000 0000 0000 001F 970E 0004 0044 0040
080: 07FE 001F 746B 7D61 4123 7469 BC41 4123 407F 803D
090: 803D 0000 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5001 4EE0
110: AECE 32D4 0000 0000 0000 0000 0000 0000 0000 4018
120: 4018 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0004 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0002 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 3035 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000
220: 0000 0000 107E 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 1000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 B8A5

-- SMART_READ_DATA ---------------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2F 00 C8 C8 00 00 00 00 00 00 00 03 27
010: 00 AA A7 A2 09 00 00 00 00 00 04 32 00 62 62 9A
020: 0B 00 00 00 00 00 05 33 00 C8 C8 00 00 00 00 00
030: 00 00 07 2E 00 C8 C8 00 00 00 00 00 00 00 09 32
040: 00 43 43 1F 60 00 00 00 00 00 0A 32 00 64 64 00
050: 00 00 00 00 00 00 0B 32 00 64 64 00 00 00 00 00
060: 00 00 0C 32 00 62 62 91 0B 00 00 00 00 00 C0 32
070: 00 C8 C8 A4 00 00 00 00 00 00 C1 32 00 C8 C8 0B
080: 0B 00 00 00 00 00 C2 22 00 71 6A 1E 00 00 00 00
090: 00 00 C4 32 00 C8 C8 00 00 00 00 00 00 00 C5 32
0A0: 00 C8 C8 00 00 00 00 00 00 00 C6 30 00 C8 C8 00
0B0: 00 00 00 00 00 00 C7 32 00 C8 C8 16 00 00 00 00
0C0: 00 00 C8 08 00 C8 C8 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 84 00 5C 2B 01 7B
170: 03 00 01 00 02 73 05 00 00 00 00 00 00 00 00 00
180: 00 00 01 02 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C1

-- SMART_READ_THRESHOLD ----------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 33 C8 C8 00 00 00 00 00 00 00 00 03 15
010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00
020: 00 00 00 00 00 00 05 8C 00 00 00 00 00 00 00 00
030: 00 00 07 00 C8 C8 00 00 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 00 00 00 00 00
050: 00 00 00 00 00 00 0B 00 00 00 00 00 00 00 00 00
060: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 C0 00
070: 00 00 00 00 00 00 00 00 00 00 C1 00 00 00 00 00
080: 00 00 00 00 00 00 C2 00 00 00 00 00 00 00 00 00
090: 00 00 C4 00 00 00 00 00 00 00 00 00 00 00 C5 00
0A0: 00 00 00 00 00 00 00 00 00 00 C6 00 00 00 00 00
0B0: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00
0C0: 00 00 C8 00 C8 C8 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 84 00 5C 2B 01 7B
170: 03 00 01 00 02 73 05 00 00 00 00 00 00 00 00 00
180: 00 00 01 02 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 05

----------------------------------------------------------------------------
 (3) ST1000LM024 HN-M101MBB
----------------------------------------------------------------------------
          Model : ST1000LM024 HN-M101MBB
        Firmware : 2BA30003
  Serial Number : S30CJ9BG483508
      Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2)
    Buffer Size : 16384 KB
    Queue Depth : 32
    # of Sectors : 1953525168
  Rotation Rate : 5400 RPM
      Interface : UASP (Serial ATA)
  Major Version : ATA8-ACS
  Minor Version : ATA8-ACS version 6
  Transfer Mode : SATA/300 | SATA/600
  Power On Hours : 23802 Std.
  Power On Count : 1178 mal
    Temperature : 30 C (86 F)
  Health Status : Gut
        Features : S.M.A.R.T., APM, AAM, 48bit LBA, NCQ
      APM Level : 0080h [OFF]
      AAM Level : FE00h [OFF]
    Drive Letter : J:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _51 00000000014C Lesefehlerrate
02 252 252 __0 000000000000 Datendurchsatz-Leistung
03 _90 _89 _25 000000000D05 Mittlere Anlaufzeit
04 _80 _80 __0 000000004F19 Start/Stopp-Zyklen der Spindel
05 252 252 _10 000000000000 Wiederzugewiesene Sektoren
07 252 252 _51 000000000000 Suchfehler
08 252 252 _15 000000000000 Güte der Suchoperationen
09 100 100 __0 000000005CFA Betriebsstunden
0A 252 252 _51 000000000000 Misslungene Spindelanläufe
0B 100 100 __0 00000000001F Nnotwendige Rekalibrierungen
0C _99 _99 __0 00000000049A Geräte-Einschaltvorgänge
BF 100 100 __0 000000000001 Beschleunigungssensor-Fehlerrate
C0 100 100 __0 00000000000A Ausschaltungsabbrüche
C2 _64 _61 __0 002C000F001E Temperatur
C3 100 100 __0 000000000000 Hardware-ECC wiederhergestellt
C4 252 252 __0 000000000000 Wiederzuweisungsereignisse
C5 252 252 __0 000000000000 Aktuell ausstehende Sektoren
C6 252 252 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
C8 100 100 __0 000000000772 Schreibfehlerrate
DF 100 100 __0 00000000001F Laden/Entladen-Wiederholungen
E1 _61 _61 __0 0000000610BA Laden/Entladen-Zyklen

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 5333 3043 4A39 4247 3438 3335 3038 2020 2020 2020
020: 0000 8000 0004 3242 4133 3030 3033 5354 3130 3030
030: 4C4D 3032 3420 484E 2D4D 3130 314D 4242 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0000
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 1D0E 0004 004C 0040
080: 01FF 0028 746B 7F69 6123 7469 BC41 6123 407F 0065
090: 0065 0080 FFFE 0000 FE00 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5000 4CF2
110: 0F93 162B 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0021 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003F 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 103F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0400 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 C1A5

-- SMART_READ_DATA ---------------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2F 00 64 64 4C 01 00 00 00 00 00 02 26
010: 00 FC FC 00 00 00 00 00 00 00 03 23 00 5A 59 05
020: 0D 00 00 00 00 00 04 32 00 50 50 19 4F 00 00 00
030: 00 00 05 33 00 FC FC 00 00 00 00 00 00 00 07 2E
040: 00 FC FC 00 00 00 00 00 00 00 08 24 00 FC FC 00
050: 00 00 00 00 00 00 09 32 00 64 64 FA 5C 00 00 00
060: 00 00 0A 32 00 FC FC 00 00 00 00 00 00 00 0B 32
070: 00 64 64 1F 00 00 00 00 00 00 0C 32 00 63 63 9A
080: 04 00 00 00 00 00 BF 22 00 64 64 01 00 00 00 00
090: 00 00 C0 22 00 64 64 0A 00 00 00 00 00 00 C2 02
0A0: 00 40 3D 1E 00 0F 00 2C 00 00 C3 3A 00 64 64 00
0B0: 00 00 00 00 00 00 C4 32 00 FC FC 00 00 00 00 00
0C0: 00 00 C5 32 00 FC FC 00 00 00 00 00 00 00 C6 30
0D0: 00 FC FC 00 00 00 00 00 00 00 C7 36 00 C8 C8 00
0E0: 00 00 00 00 00 00 C8 2A 00 64 64 72 07 00 00 00
0F0: 00 00 DF 32 00 64 64 1F 00 00 00 00 00 00 E1 32
100: 00 3D 3D BA 10 06 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 74 31 00 5B
170: 03 00 01 00 02 D3 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 18

-- SMART_READ_THRESHOLD ----------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 33 00 00 00 00 00 00 00 00 00 00 02 00
010: 00 00 00 00 00 00 00 00 00 00 03 19 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 0A 00 00 00 00 00 00 00 00 00 00 07 33
040: 00 00 00 00 00 00 00 00 00 00 08 0F 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 33 00 00 00 00 00 00 00 00 00 00 0B 00
070: 00 00 00 00 00 00 00 00 00 00 0C 00 00 00 00 00
080: 00 00 00 00 00 00 BF 00 00 00 00 00 00 00 00 00
090: 00 00 C0 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C3 00 00 00 00 00
0B0: 00 00 00 00 00 00 C4 00 00 00 00 00 00 00 00 00
0C0: 00 00 C5 00 00 00 00 00 00 00 00 00 00 00 C6 00
0D0: 00 00 00 00 00 00 00 00 00 00 C7 00 00 00 00 00
0E0: 00 00 00 00 00 00 C8 00 00 00 00 00 00 00 00 00
0F0: 00 00 DF 00 00 00 00 00 00 00 00 00 00 00 E1 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 3B

cosinus 25.01.2024 00:31
Die Platten sind noch alle in Ordnung.
Wenn das System erstmal wieder läuft kannste es so lassen, aber Oktober 2025 muss Windows 10 durch was Aktuelles ersetzt werden. Also neuer Rechner mit Windows 11 oder auf Linux setzen und den alten behalten.

Historiker 25.01.2024 12:08
Danke für die Einschätzung. An einer Neuanschaffung geht wohl kein Weg vorbei. Ich sehe mal, ob ich einen zuverlässigen Gebrauchten kriege, aber nicht im kommerziellen Handel, da bin ich skeptisch. Vielleicht von einem Freund. Bei einem Neuen rechne ich mit einem Tausender, und das ist viel Geld. Oder gibts was Chinesisches, das deutlich preiswerter ist?

cosinus 25.01.2024 12:18
1000 € muss man nicht ausgeben. Es gibt schon gute Geräte mit aktuellem AMD RyZen oder Intel i5 für 500-600 €.
Und wenn du dich nicht immer so auf Windows fokussierst, kannst du den jetzigen Rechner auch einfach mit Linux weiternutzen. Das wäre dann kostenlos. Zumindest bis das Gerät hinüber ist.

M-K-D-B 28.01.2024 20:41
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131