|
Emsisoft Anti-Malware Fund"Verdächtiger Host" Hallo,Emsisoft Anti-Malware hat einen Fund:"Verdächtiger Host"aufgespürt. Ich wäre dankbar wenn jemand drüber schauen könnte. Gruß Addi:daumenhoc ERGEBNIS VON EMSISOFT: Emsisoft Anti-Malware Home 2025.4.0.12670 stable [de-de] OS: Windows 10 (Version 10.0, Build 26100, 64-bit Edition) Forensics log Datum Komponente Aktion Details 10.06.2025 11:45:58 Planer Update Heruntergeladen und installiert 48 Dateien (34299 kB) (17 Sekunde(n)). 09.06.2025 21:27:23 Planer Update Heruntergeladen und installiert 29 Dateien (7537 kB) (3 Sekunde(n)). 09.06.2025 20:27:20 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 09.06.2025 20:08:23 Benutzer OPAPAS-NEUER-PC\Addik Anwendungsregel erstellt Für "C:\Users\Addik\OneDrive\Desktop\FRST64.exe". 09.06.2025 20:08:23 Verhaltensanalyse Fund Verdächtiges Verhalten "FirewallModification" von FRST64.exe -> Benachrichtigung-> Warnhinweis -> Immer vom Benutzer erlaubt 09.06.2025 19:27:19 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 09.06.2025 18:27:18 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 09.06.2025 17:27:52 Planer Update Heruntergeladen und installiert 33 Dateien (8790 kB) (51 Sekunde(n)). 09.06.2025 16:27:00 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (0 Sekunde(n)). 09.06.2025 15:27:00 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 09.06.2025 14:27:05 Planer Update Heruntergeladen und installiert 62 Dateien (12474 kB) (29 Sekunde(n)). 08.06.2025 20:58:59 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 08.06.2025 19:58:58 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 08.06.2025 18:59:00 Planer Update Heruntergeladen und installiert 31 Dateien (8875 kB) (4 Sekunde(n)). 08.06.2025 17:58:56 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 08.06.2025 16:58:55 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 08.06.2025 15:58:43 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch deaktiviert. 08.06.2025 15:58:43 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (0 Sekunde(n)). 08.06.2025 15:53:53 Planer Ausführen übersprungen Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus. 08.06.2025 14:53:52 Planer Ausführen übersprungen Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus. 08.06.2025 14:26:42 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch aktiviert. 08.06.2025 13:53:53 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 08.06.2025 12:53:55 Planer Update Heruntergeladen und installiert 23 Dateien (17446 kB) (4 Sekunde(n)). 08.06.2025 10:58:47 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 08.06.2025 09:58:55 Planer Update Heruntergeladen und installiert 54 Dateien (12541 kB) (10 Sekunde(n)). 07.06.2025 19:43:21 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 07.06.2025 18:43:20 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 07.06.2025 17:43:19 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 07.06.2025 16:43:21 Planer Update Heruntergeladen und installiert 26 Dateien (9630 kB) (4 Sekunde(n)). 07.06.2025 12:56:54 Planer Update Heruntergeladen und installiert 58 Dateien (11755 kB) (7 Sekunde(n)). 06.06.2025 19:25:36 Planer Update Heruntergeladen und installiert 39 Dateien (10690 kB) (6 Sekunde(n)). 06.06.2025 18:25:30 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 06.06.2025 17:25:29 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (0 Sekunde(n)). 06.06.2025 16:25:28 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (0 Sekunde(n)). 06.06.2025 15:25:28 Planer Update Heruntergeladen und installiert 3 Dateien (4 kB) (1 Sekunde(n)). 06.06.2025 14:25:27 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 06.06.2025 14:06:21 Scanner Scan abgeschlossen Gescannt 1557308 Objekte und nichts gefunden. 06.06.2025 13:25:32 Planer Update Heruntergeladen und installiert 34 Dateien (24018 kB) (7 Sekunde(n)). 06.06.2025 12:25:58 Planer Scan gestartet Eigener Scan, zum Ausführen geplant alle/jede(n) Freitag um 12:00, Aktiviert 06.06.2025 12:25:33 Planer Update Heruntergeladen und installiert 44 Dateien (12705 kB) (10 Sekunde(n)). 05.06.2025 23:47:44 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (3 Sekunde(n)). 05.06.2025 20:09:41 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (0 Sekunde(n)). 05.06.2025 19:09:24 Planer Update Heruntergeladen und installiert 3 Dateien (4 kB) (1 Sekunde(n)). 05.06.2025 18:09:30 Planer Update Heruntergeladen und installiert 40 Dateien (28193 kB) (8 Sekunde(n)). 05.06.2025 17:09:21 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (0 Sekunde(n)). 05.06.2025 16:09:21 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)). 05.06.2025 15:09:21 Planer Update Heruntergeladen und installiert 16 Dateien (5639 kB) (2 Sekunde(n)). 05.06.2025 14:09:19 Planer Update Heruntergeladen und installiert 3 Dateien (4 kB) (1 Sekunde(n)). 05.06.2025 13:09:19 Planer Update Heruntergeladen und installiert 3 Dateien (4 kB) (2 Sekunde(n)). 05.06.2025 12:10:55 Cloud Hostregel geändert "Unsichtbar blockieren" für Host "gce-nl.bidswitch.net", andere Hosts sind ebenfalls betroffen nach Richtlinie von Workspace „MAENNI“. 05.06.2025 12:08:57 Planer Update Heruntergeladen und installiert 83 Dateien (16955 kB) (8 Sekunde(n)). 04.06.2025 20:47:11 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 04.06.2025 20:46:17 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.06.2025 20:46:14 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.06.2025 19:47:10 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 04.06.2025 18:46:40 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 04.06.2025 17:46:14 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 04.06.2025 16:46:14 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (2 Sekunde(n)). 04.06.2025 15:46:49 Planer Update Heruntergeladen und installiert 89 Dateien (12924 kB) (40 Sekunde(n)). 03.06.2025 20:58:47 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 03.06.2025 19:58:46 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 03.06.2025 18:58:45 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 03.06.2025 17:58:48 Planer Update Heruntergeladen und installiert 49 Dateien (13661 kB) (4 Sekunde(n)). 03.06.2025 16:58:43 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 03.06.2025 15:58:43 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 03.06.2025 14:58:46 Planer Update Heruntergeladen und installiert 15 Dateien (4911 kB) (5 Sekunde(n)). 03.06.2025 13:58:56 Planer Update Heruntergeladen und installiert 57 Dateien (26194 kB) (15 Sekunde(n)). 02.06.2025 20:54:36 Internetschutz Fund Verdächtiger Host "gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 20:48:35 Internetschutz Fund Verdächtiger Host "ghent-gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 20:38:34 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 20:24:05 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 20:23:06 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 02.06.2025 19:28:39 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 19:23:35 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 19:23:07 Planer Update Heruntergeladen und installiert 41 Dateien (6574 kB) (4 Sekunde(n)). 02.06.2025 18:37:01 Internetschutz Fund Verdächtiger Host "ghent-gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 18:23:03 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 02.06.2025 18:22:41 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 18:21:41 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 17:23:02 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 02.06.2025 16:23:05 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (4 Sekunde(n)). 02.06.2025 15:15:48 Planer Update Heruntergeladen und installiert 71 Dateien (17996 kB) (23 Sekunde(n)). 01.06.2025 17:12:39 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 01.06.2025 17:09:01 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 01.06.2025 17:07:55 Planer Update Heruntergeladen und installiert 32 Dateien (11771 kB) (7 Sekunde(n)). 01.06.2025 16:45:59 Internetschutz Fund Verdächtiger Host "ghent-gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 01.06.2025 16:21:03 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 01.06.2025 16:20:58 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 01.06.2025 16:07:48 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 01.06.2025 15:07:47 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 01.06.2025 14:07:58 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (13 Sekunde(n)). 01.06.2025 13:51:07 Hauptkomponente Schutz gestartet Version 2025.4.0.12670. 01.06.2025 13:50:15 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 01.06.2025 13:48:42 Hauptkomponente Schutz gestartet Version 2025.4.0.12670. 01.06.2025 13:47:46 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 01.06.2025 13:44:20 Benutzer OPAPAS-NEUER-PC\Addik Scan abgeschlossen Gescannt 521322 Objekte , wurde abgebrochen. 01.06.2025 13:09:31 Planer Scan gestartet Eigener Scan, zum Ausführen geplant alle/jede(n) Freitag um 12:00, Aktiviert 01.06.2025 13:08:54 Planer Update Heruntergeladen und installiert 133 Dateien (51657 kB) (1 Minute(n) 21 Sekunde(n)). 30.05.2025 08:35:38 Cloud Hostregel geändert "Unsichtbar blockieren" für Host "gce-nl.bidswitch.net", andere Hosts sind ebenfalls betroffen nach Richtlinie von Workspace „MAENNI“. 30.05.2025 08:35:05 Planer Update Heruntergeladen und installiert 72 Dateien (39900 kB) (22 Sekunde(n)). 29.05.2025 19:50:06 Planer Update Heruntergeladen und installiert 3 Dateien (6 kB) (1 Sekunde(n)). 29.05.2025 18:50:05 Planer Update Heruntergeladen und installiert 3 Dateien (5 kB) (2 Sekunde(n)). 29.05.2025 17:50:10 Planer Update Heruntergeladen und installiert 79 Dateien (18035 kB) (8 Sekunde(n)). 28.05.2025 19:58:17 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 28.05.2025 18:58:16 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 28.05.2025 14:33:18 Planer Update Heruntergeladen und installiert 14 Dateien (5102 kB) (1 Sekunde(n)). 28.05.2025 13:33:17 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)). 28.05.2025 12:33:16 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 28.05.2025 10:56:36 Planer Update Heruntergeladen und installiert 49 Dateien (11101 kB) (7 Sekunde(n)). 28.05.2025 06:51:03 Planer Update Heruntergeladen und installiert 47 Dateien (34608 kB) (11 Sekunde(n)). 28.05.2025 00:34:59 Planer Update Heruntergeladen und installiert 70 Dateien (17840 kB) (8 Sekunde(n)). 27.05.2025 18:39:13 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)). 27.05.2025 17:39:12 Planer Update Heruntergeladen und installiert 4 Dateien (4 kB) (1 Sekunde(n)). 27.05.2025 14:14:26 Planer Update Heruntergeladen und installiert 58 Dateien (30464 kB) (7 Sekunde(n)). 26.05.2025 22:58:37 Planer Update Heruntergeladen und installiert 40 Dateien (24628 kB) (6 Sekunde(n)). 26.05.2025 22:58:31 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch deaktiviert. 26.05.2025 22:08:43 Planer Ausführen übersprungen Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus. 26.05.2025 21:56:30 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch aktiviert. 26.05.2025 21:12:59 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 26.05.2025 21:10:55 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 26.05.2025 21:08:43 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 26.05.2025 20:58:15 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 26.05.2025 20:09:18 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 26.05.2025 20:08:42 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 26.05.2025 19:24:19 Internetschutz Fund Verdächtiger Host "ghent-gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 26.05.2025 19:22:38 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 26.05.2025 19:22:31 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 26.05.2025 19:08:41 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 26.05.2025 18:08:40 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (0 Sekunde(n)). 26.05.2025 17:08:39 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)). 26.05.2025 16:08:43 Planer Update Heruntergeladen und installiert 56 Dateien (15069 kB) (5 Sekunde(n)). 25.05.2025 12:52:25 Planer Update Heruntergeladen und installiert 23 Dateien (15760 kB) (4 Sekunde(n)). 25.05.2025 11:52:21 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)). 25.05.2025 10:52:20 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)). 25.05.2025 09:53:15 Cloud Hostregel geändert "Unsichtbar blockieren" für Host "gce-nl.bidswitch.net", andere Hosts sind ebenfalls betroffen nach Richtlinie von Workspace „MAENNI“. 25.05.2025 09:52:37 Planer Update Heruntergeladen und installiert 43 Dateien (15503 kB) (20 Sekunde(n)). 24.05.2025 14:51:16 Hauptkomponente Schutz gestartet Version 2025.4.0.12670. 24.05.2025 14:50:04 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 24.05.2025 14:49:47 Planer Update Heruntergeladen und installiert 67 Dateien (33112 kB) (14 Sekunde(n)). 23.05.2025 18:48:00 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 23.05.2025 17:47:59 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 23.05.2025 16:48:00 Planer Update Heruntergeladen und installiert 22 Dateien (8577 kB) (3 Sekunde(n)). 23.05.2025 15:48:22 Planer Update Heruntergeladen und installiert 77 Dateien (63073 kB) (26 Sekunde(n)). 23.05.2025 14:49:20 Hauptkomponente Schutz gestartet Version 2025.4.0.12670. 23.05.2025 14:48:37 Scanner Scannen Läuft. 23.05.2025 14:48:30 Planer Update Vom Benutzer abgebrochen (37 Sekunde(n)). 23.05.2025 14:48:17 Planer Scan gestartet Eigener Scan, zum Ausführen geplant alle/jede(n) Freitag um 12:00, Aktiviert 23.05.2025 14:48:16 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 22.05.2025 14:11:21 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (2 Sekunde(n)). 22.05.2025 13:02:42 Planer Update Heruntergeladen und installiert 64 Dateien (29092 kB) (8 Sekunde(n)). 21.05.2025 19:55:03 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 21.05.2025 18:55:02 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 21.05.2025 18:21:13 Cloud Hostregel geändert "Unsichtbar blockieren" für Host "gce-nl.bidswitch.net", andere Hosts sind ebenfalls betroffen nach Richtlinie von Workspace „MAENNI“. 21.05.2025 17:54:42 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 21.05.2025 17:20:07 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 21.05.2025 17:17:18 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 21.05.2025 16:54:42 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)). 21.05.2025 15:54:40 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (0 Sekunde(n)). 21.05.2025 14:54:42 Planer Update Heruntergeladen und installiert 28 Dateien (15780 kB) (3 Sekunde(n)). 21.05.2025 13:54:39 Planer Update Heruntergeladen und installiert 4 Dateien (3 kB) (1 Sekunde(n)). 21.05.2025 12:54:44 Planer Update Heruntergeladen und installiert 47 Dateien (12414 kB) (6 Sekunde(n)). 20.05.2025 21:17:39 Planer Update Heruntergeladen und installiert 42 Dateien (10990 kB) (4 Sekunde(n)). 20.05.2025 20:17:35 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 20.05.2025 20:17:01 Cloud Hostregel geändert "Unsichtbar blockieren" für Host "gce-nl.bidswitch.net", andere Hosts sind ebenfalls betroffen nach Richtlinie von Workspace „MAENNI“. 20.05.2025 19:17:44 Planer Update Heruntergeladen und installiert 69 Dateien (26389 kB) (28 Sekunde(n)). 19.05.2025 21:20:39 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (0 Sekunde(n)). 19.05.2025 20:20:39 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 19.05.2025 19:21:07 Planer Update Heruntergeladen und installiert 80 Dateien (26043 kB) (56 Sekunde(n)). 18.05.2025 15:32:39 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 18.05.2025 14:32:38 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 18.05.2025 13:32:58 Planer Update Heruntergeladen und installiert 56 Dateien (24371 kB) (21 Sekunde(n)). 17.05.2025 12:33:50 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)). 17.05.2025 11:44:34 Planer Update Heruntergeladen und installiert 51 Dateien (20660 kB) (20 Sekunde(n)). 16.05.2025 23:31:46 Cloud Hostregel geändert "Unsichtbar blockieren" für Host "gce-nl.bidswitch.net", andere Hosts sind ebenfalls betroffen nach Richtlinie von Workspace „MAENNI“. 16.05.2025 23:30:55 Planer Update Heruntergeladen und installiert 2 Dateien (4 kB) (1 Sekunde(n)). 16.05.2025 22:08:04 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 16.05.2025 21:08:06 Planer Update Heruntergeladen und installiert 32 Dateien (16817 kB) (4 Sekunde(n)). 16.05.2025 20:08:02 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 16.05.2025 19:08:01 Planer Update Heruntergeladen und installiert 2 Dateien (4 kB) (1 Sekunde(n)). 16.05.2025 18:08:04 Planer Update Heruntergeladen und installiert 28 Dateien (12789 kB) (5 Sekunde(n)). 16.05.2025 18:02:49 Planer Update Fehlgeschlagen "Verbindungsfehler" (0 Sekunde(n)). 16.05.2025 17:00:58 Planer Update abgeschlossen Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 16.05.2025 17:00:57 Planer Update gestartet Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 16.05.2025 16:00:44 Planer Update abgeschlossen Heruntergeladen und installiert 1 Datei (1 kB) (0 Sekunde(n)). 16.05.2025 16:00:44 Planer Update gestartet Heruntergeladen und installiert 1 Datei (1 kB) (0 Sekunde(n)). 16.05.2025 15:00:36 Planer Update Heruntergeladen und installiert 1 Datei (2 kB) (0 Sekunde(n)). 16.05.2025 14:01:51 Planer Update Heruntergeladen und installiert 23 Dateien (8276 kB) (2 Sekunde(n)). 16.05.2025 13:32:37 Scanner Scan abgeschlossen Gescannt 1590696 Objekte und nichts gefunden. 16.05.2025 13:01:14 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (2 Sekunde(n)). 16.05.2025 12:01:20 Planer Scan gestartet Eigener Scan, zum Ausführen geplant alle/jede(n) Freitag um 12:00, Aktiviert 16.05.2025 12:01:08 Planer Update Heruntergeladen und installiert 1 Datei (2 kB) (1 Sekunde(n)). 16.05.2025 11:25:01 Planer Update Heruntergeladen und installiert 81 Dateien (30996 kB) (7 Sekunde(n)). 15.05.2025 21:09:01 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 15.05.2025 20:10:00 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 15.05.2025 20:09:01 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 15.05.2025 19:09:29 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 15.05.2025 19:08:59 Planer Update Heruntergeladen und installiert 2 Dateien (4 kB) (1 Sekunde(n)). 15.05.2025 18:09:39 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 15.05.2025 18:09:02 Planer Update Heruntergeladen und installiert 37 Dateien (14660 kB) (4 Sekunde(n)). 15.05.2025 17:58:58 Internetschutz Fund Verdächtiger Host "ghent-gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 15.05.2025 17:54:38 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 15.05.2025 17:23:21 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch deaktiviert. 15.05.2025 17:20:21 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch aktiviert. 15.05.2025 17:08:58 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 15.05.2025 16:09:04 Planer Update Heruntergeladen und installiert 87 Dateien (35286 kB) (9 Sekunde(n)). 14.05.2025 20:28:29 Planer Update Heruntergeladen und installiert 4 Dateien (5 kB) (1 Sekunde(n)). 14.05.2025 19:28:28 Planer Update Heruntergeladen und installiert 3 Dateien (5 kB) (1 Sekunde(n)). 14.05.2025 18:46:11 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 14.05.2025 18:28:15 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (12 Sekunde(n)). 14.05.2025 18:06:55 Hauptkomponente Schutz gestartet Version 2025.4.0.12670. 14.05.2025 18:06:09 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 14.05.2025 18:05:07 Hauptkomponente Schutz gestartet Version 2025.4.0.12670. 14.05.2025 18:04:34 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 14.05.2025 17:27:44 Planer Update Heruntergeladen und installiert 16 Dateien (5275 kB) (2 Sekunde(n)). 14.05.2025 16:27:42 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)). 14.05.2025 15:27:41 Planer Update Heruntergeladen und installiert 1 Datei (1 kB) (1 Sekunde(n)). 14.05.2025 14:30:00 Cloud Hostregel geändert "Unsichtbar blockieren" für Host "gce-nl.bidswitch.net", andere Hosts sind ebenfalls betroffen nach Richtlinie von Workspace „MAENNI“. 14.05.2025 14:27:45 Planer Update Heruntergeladen und installiert 64 Dateien (18225 kB) (7 Sekunde(n)). 13.05.2025 16:45:26 Planer Update Heruntergeladen und installiert 22 Dateien (11098 kB) (3 Sekunde(n)). 13.05.2025 15:45:23 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 13.05.2025 14:45:22 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 13.05.2025 13:45:21 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 13.05.2025 12:45:20 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 13.05.2025 11:45:19 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 13.05.2025 10:45:19 Planer Update Heruntergeladen und installiert 4 Dateien (3 kB) (1 Sekunde(n)). 13.05.2025 09:45:12 Planer Update Heruntergeladen und installiert 55 Dateien (24109 kB) (11 Sekunde(n)). 12.05.2025 22:52:17 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 12.05.2025 22:42:14 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 12.05.2025 22:41:59 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 12.05.2025 22:11:06 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 12.05.2025 21:41:58 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 12.05.2025 20:41:57 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 12.05.2025 19:41:57 Planer Update Heruntergeladen und installiert 3 Dateien (4 kB) (1 Sekunde(n)). 12.05.2025 18:41:55 Planer Update Heruntergeladen und installiert 5 Dateien (6 kB) (0 Sekunde(n)). 12.05.2025 17:42:00 Planer Update Heruntergeladen und installiert 56 Dateien (29576 kB) (6 Sekunde(n)). 11.05.2025 22:27:23 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)). 11.05.2025 21:27:25 Planer Update Heruntergeladen und installiert 28 Dateien (13997 kB) (3 Sekunde(n)). 11.05.2025 20:27:18 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 11.05.2025 19:27:17 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 11.05.2025 18:27:04 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 11.05.2025 17:27:14 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (10 Sekunde(n)). 11.05.2025 14:27:17 Planer Update Heruntergeladen und installiert 23 Dateien (13783 kB) (3 Sekunde(n)). 11.05.2025 13:27:14 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 11.05.2025 11:23:37 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 11.05.2025 10:23:44 Planer Update Heruntergeladen und installiert 56 Dateien (38320 kB) (19 Sekunde(n)). 11.05.2025 10:23:24 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch deaktiviert. 11.05.2025 10:18:35 Planer Ausführen übersprungen Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus. 11.05.2025 10:00:24 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch aktiviert. 11.05.2025 09:19:52 Hauptkomponente Schutz gestartet Version 2025.4.0.12670. 11.05.2025 09:19:05 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 10.05.2025 17:05:28 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 10.05.2025 16:05:45 Planer Update Heruntergeladen und installiert 84 Dateien (55415 kB) (19 Sekunde(n)). 09.05.2025 22:40:58 Planer Update Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)). 09.05.2025 21:41:00 Planer Update Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)). 09.05.2025 17:28:44 Planer Update Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)). 09.05.2025 16:53:49 Scanner Scan abgeschlossen Gescannt 1597616 Objekte und nichts gefunden. 09.05.2025 16:28:43 Planer Update Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)). 09.05.2025 16:13:22 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch deaktiviert. 09.05.2025 16:12:22 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch aktiviert. 09.05.2025 15:29:13 Planer Scan gestartet Eigener Scan, zum Ausführen geplant alle/jede(n) Freitag um 12:00, Aktiviert 09.05.2025 15:29:01 Planer Update Heruntergeladen und installiert 112 Dateien (74932 kB) (18 Sekunde(n)). 07.05.2025 21:31:23 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 07.05.2025 21:19:22 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 07.05.2025 21:03:02 Planer Update Heruntergeladen und installiert 1 Datei (1 kB) (0 Sekunde(n)). 07.05.2025 20:02:57 Planer Update Heruntergeladen und installiert 28 Dateien (11813 kB) (3 Sekunde(n)). 07.05.2025 19:02:53 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 07.05.2025 18:51:10 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch deaktiviert. 07.05.2025 18:16:26 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch aktiviert. 07.05.2025 18:02:27 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 07.05.2025 18:02:26 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch deaktiviert. 07.05.2025 18:00:38 Planer Ausführen übersprungen Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus. 07.05.2025 17:54:26 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch aktiviert. 07.05.2025 17:02:25 Planer Update Heruntergeladen und installiert 31 Dateien (14140 kB) (5 Sekunde(n)). 07.05.2025 16:01:03 Planer Update Heruntergeladen und installiert 78 Dateien (43097 kB) (21 Sekunde(n)). 06.05.2025 17:32:01 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 06.05.2025 17:15:18 Benutzer OPAPAS-NEUER-PC\Addik Hostregel erstellt "Unsichtbar blockieren" für Host "tpqjxbnurc.eu-central-1.awsapprunner.com". 06.05.2025 17:15:18 Internetschutz Fund Verdächtiger Host "awsapprunner.com" aufgerufen von firefox.exe -> Benachrichtigung-> Warnhinweis -> Von Regel blockiert 06.05.2025 16:32:13 Planer Update Heruntergeladen und installiert 78 Dateien (59536 kB) (13 Sekunde(n)). 06.05.2025 13:23:31 Planer Update Heruntergeladen und installiert 32 Dateien (18351 kB) (1171 Minute(n) 0 Sekunde(n)). 05.05.2025 14:06:03 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)). 05.05.2025 13:06:02 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (0 Sekunde(n)). 05.05.2025 12:06:02 Planer Update Heruntergeladen und installiert 13 Dateien (5202 kB) (1 Sekunde(n)). 05.05.2025 11:06:40 Planer Update Heruntergeladen und installiert 67 Dateien (49886 kB) (33 Sekunde(n)). 04.05.2025 15:50:04 Internetschutz Fund Verdächtiger Host "ghent-gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 15:45:21 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 15:44:38 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 04.05.2025 15:31:24 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 15:26:23 Internetschutz Fund Verdächtiger Host "gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 15:03:08 Internetschutz Fund Verdächtiger Host "ghent-gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 14:45:38 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 14:44:38 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 04.05.2025 13:44:39 Planer Update Heruntergeladen und installiert 21 Dateien (13992 kB) (3 Sekunde(n)). 04.05.2025 13:13:57 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 13:09:56 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 12:44:35 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)). 04.05.2025 11:44:34 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)). 04.05.2025 10:44:37 Planer Update Heruntergeladen und installiert 27 Dateien (19902 kB) (5 Sekunde(n)). 04.05.2025 09:44:41 Planer Update Heruntergeladen und installiert 53 Dateien (40336 kB) (10 Sekunde(n)). 03.05.2025 17:27:20 Planer Update Heruntergeladen und installiert 23 Dateien (13817 kB) (4 Sekunde(n)). 03.05.2025 15:16:17 Planer Update Heruntergeladen und installiert 20 Dateien (14638 kB) (4 Sekunde(n)). ------------------------------------------------------------------------------------------------- Hier die Logdateien von FRST: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-06-2025 durchgeführt von Addik (09-06-2025 20:07:15) Gestartet von C:\Users\Addik\OneDrive\Desktop Microsoft Windows 11 Home Version 24H2 26100.4202 (X64) (2024-10-11 09:33:16) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Addik (S-1-5-21-3586882544-2872664694-3102781642-1001 - Administrator - Enabled) => C:\Users\Addik Administrator (S-1-5-21-3586882544-2872664694-3102781642-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3586882544-2872664694-3102781642-503 - Limited - Disabled) Gast (S-1-5-21-3586882544-2872664694-3102781642-501 - Limited - Disabled) maggi (S-1-5-21-3586882544-2872664694-3102781642-1002 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3586882544-2872664694-3102781642-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Emsisoft Anti-Malware Home (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Emsisoft Anti-Malware (HKLM\...\{CA975286-D816-410C-B6C9-F7213CA84695}) (Version: 21.7.0.11059 - Emsisoft Ltd.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 137.0.7151.69 - Google LLC) Malwarebytes version 5.3.1.188 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.3.1.188 - Malwarebytes) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18827.20128 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 137.0.3296.68 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 137.0.3296.68 - Microsoft Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-3586882544-2872664694-3102781642-1001\...\OneDriveSetup.exe) (Version: 25.085.0504.0002 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.28402 - Microsoft) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 139.0.1 (x64 de)) (Version: 139.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 92.0.1 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18827.20102 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18827.20128 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18827.20102 - Microsoft Corporation) Hidden OpenOffice 4.1.15 (HKLM-x32\...\{D8DD7A6F-CB70-43AF-9A0C-9A5A4C195068}) (Version: 4.115.9813 - Apache Software Foundation) Revo Uninstaller 2.5.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.5.8 - VS Revo Group, Ltd.) TomTom MyDrive Connect 4.1.12.4210 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.12.4210 - TomTom) VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.1028 - McAfee, LLC) Zoom Workplace (HKU\S-1-5-21-3586882544-2872664694-3102781642-1001\...\ZoomUMX) (Version: 6.4.7 (64367) - Zoom Communications, Inc.) Packages: ========= @{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-01] () @{MicrosoftWindows.55182690.Taskbar_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-01] () @{MicrosoftWindows.Client.CoreAI_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.Client.CoreAI/AIXHost/ClickToDo/AppDisplayName} -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-01] (Microsoft Windows) @{MicrosoftWindows.Client.CoreAI_1000.26100.4061.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.Client.CoreAI/AIXHost/ClickToDo/AppDisplayName} -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-01] (Microsoft Windows) Aktion per Mausklick (Vorschau) -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-01] (Microsoft Windows) AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-11] (INTEL CORP) [Startup Task] AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.31.0_x64__dxp88312j1fgj [2024-10-09] (ICEpower) Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2024-09-11] (Disney) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.27.2900.0_x64__rz1tebttyb220 [2025-06-05] (Dolby Laboratories) Gmail -> C:\Program Files\WindowsApps\mail.google.com-2B04DAAA_1.0.0.0_neutral__vq8mrer2vmnwe [2025-04-23] (mail.google.com) Gmail -> C:\Program Files\WindowsApps\mail.google.com-FCFEA3FA_1.0.0.1_neutral__vq8mrer2vmnwe [2025-04-23] (mail.google.com) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_159.2.1145.0_x64__v10z8vjag6ke6 [2025-06-04] (HP Inc.) Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.850.1840.0_x64__8wekyb3d8bbwe [2025-05-02] (Microsoft Corporation) Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.850.1840.0_x86__8wekyb3d8bbwe [2025-05-02] (Microsoft Corporation) Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.850.1840.0_x64__8wekyb3d8bbwe [2025-05-02] (Microsoft Corporation) JW Library -> C:\Program Files\WindowsApps\WatchtowerBibleandTractSo.45909CDBADF3C_15.3.46.0_x64__5rz59y55nfz3e [2025-05-14] (Watchtower Bible and Tract Society of New York) Malwarebytes Anti-Malware -> C:\Program Files\Malwarebytes\Anti-Malware [2025-05-23] () Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-02-19] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-02-19] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-02-19] (Microsoft Corporation) [MS Ad] Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2504.16004.0_x64__8wekyb3d8bbwe [2025-04-22] (Microsoft Corporation) [Startup Task] Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-20] (Microsoft Corp.) Microsoft Teams Play Together -> C:\Program Files\WindowsApps\Microsoft.TeamsXboxGameBarWidget_1.2401.2901.0_x64__8wekyb3d8bbwe [2024-03-14] (Microsoft Corporation) Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_55.20331.573.0_x64__8wekyb3d8bbwe [2025-04-17] (Microsoft Corporation) Microsoft.Edge.GameAssist -> C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe [2025-06-01] (Microsoft Corporation) Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe [2025-05-29] (Microsoft Corporation) MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.36.0_x64__qmba6cd70vzyy [2025-05-12] (ASUSTeK COMPUTER INC.) OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16 [2025-06-03] () Photos Media Add-On (Internal) -> C:\Program Files\WindowsApps\Microsoft.PhotosDLCMediaEngineInternal_2017.39101.64310.0_x64__8wekyb3d8bbwe [2023-02-19] (Microsoft Corporation) Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.174.0_x64__pwbj9vvecjh7j [2025-04-22] (Amazon Development Centre (London) Ltd) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.36.273.0_x64__dt26b99r8h8gj [2024-03-20] (Realtek Semiconductor Corp) Schachmeister -> C:\Program Files\WindowsApps\www.msn.com-BD65FC9C_1.0.0.4_neutral__q77jw2zwjvy92 [2025-04-23] (www.msn.com) Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.150.3125.0_x64__kzf8qxf38zg5c [2025-05-06] (Skype) TreeCardGames.HeartsFree -> C:\Program Files\WindowsApps\TreeCardGames.HeartsFree_3.3.1.0_x64__n666hb6ddc5jp [2024-03-13] (TreeCardGames) WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2522.2.0_x64__cv1g1gvanyjgm [2025-06-05] (WhatsApp Inc.) [Startup Task] WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-27] (Microsoft Corp.) WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_7000.498.2246.0_x64__8wekyb3d8bbwe [2025-06-04] (Microsoft Corp.) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.54792954.Filons_cw5n1h2txyewy [2025-06-01] (Microsoft Windows) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.56978801.Voiess_cw5n1h2txyewy [2025-06-01] (Microsoft Windows) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57058570.Speion_cw5n1h2txyewy [2025-06-01] (Microsoft Windows) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57074914.Livtop_cw5n1h2txyewy [2025-06-01] (Microsoft Windows) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-23] (Malwarebytes Inc -> Malwarebytes) ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-23] (Malwarebytes Inc -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__fmgjjmmmlfnkbppncabfkddbjimcfncm\Gmail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm --app-url=hxxps://mail.google.com/mail/?usp=installed_webapp --app-launch-source=4 ShortcutWithArgument: C:\Users\Addik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gmail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm --app-url=hxxps://mail.google.com/mail/?usp=installed_webapp --app-launch-source=4 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2014-09-11 17:05 - 2014-09-11 17:05 - 000036352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qgenericbearer.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 000032256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qdds.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qgif.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qicns.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qico.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 000381952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjp2.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 000204800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjpeg.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 000218112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll 2014-09-11 17:08 - 2014-09-11 17:08 - 000015872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qsvg.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtga.dll 2014-09-11 17:15 - 2014-09-11 17:15 - 000307712 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtiff.dll 2014-09-11 17:15 - 2014-09-11 17:15 - 000014848 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwbmp.dll 2014-09-11 17:15 - 2014-09-11 17:15 - 000252928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwebp.dll 2014-09-11 17:06 - 2014-09-11 17:06 - 000878592 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\platforms\qwindows.dll 2020-11-22 08:24 - 2020-11-22 08:24 - 000108544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\quazip_2010.dll 2017-02-08 15:51 - 2017-02-08 15:51 - 004112384 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Core.dll 2014-09-11 16:56 - 2014-09-11 16:56 - 004350464 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Gui.dll 2014-09-11 16:54 - 2014-09-11 16:54 - 000850432 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Network.dll 2014-09-11 17:08 - 2014-09-11 17:08 - 000203776 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Svg.dll 2014-09-11 17:00 - 2014-09-11 17:00 - 004372480 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Widgets.dll 2014-09-11 16:54 - 2014-09-11 16:54 - 000152064 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Xml.dll 2020-11-21 14:44 - 2020-11-21 14:44 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll 2020-11-21 14:44 - 2020-11-21 14:44 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll 2014-01-15 10:44 - 2014-01-15 10:44 - 023507968 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\icudt52.dll 2014-01-15 10:44 - 2014-01-15 10:44 - 001798656 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\icuin52.dll 2014-01-15 10:44 - 2014-01-15 10:44 - 001304064 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\icuuc52.dll 2016-11-29 12:00 - 2016-11-29 12:00 - 001184256 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\LIBEAY32.dll 2016-11-29 12:00 - 2016-11-29 12:00 - 000254976 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\ssleay32.dll 2020-11-22 08:26 - 2020-11-22 08:26 - 000141824 _____ (TomTom) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\DeviceNavEthernetCore.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ============= BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-07-20] (McAfee, LLC -> McAfee, LLC) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-07-20] (McAfee, LLC -> McAfee, LLC) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-10-30 15:02 - 2024-07-02 14:35 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3586882544-2872664694-3102781642-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Addik\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop-hintergrund.bmp DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. Network Binding: ============= Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw10.sys ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-3586882544-2872664694-3102781642-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{5A9CBBE0-0813-428D-B8A2-FA95A54A1A90}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A2D96F18-2D0A-4337-BEC0-A5E6E0A514D2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A350E48F-5966-4D79-9C88-DFF3A603D616}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Keine Datei FirewallRules: [{5A7E5BF6-9382-46E3-ABC0-7D416CF6439D}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Keine Datei FirewallRules: [{C5C0E20E-CFC6-48B4-AE24-5528D60402B3}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom) FirewallRules: [UDP Query User{A44DC1BB-9D68-4D3C-90F3-5F962A4FD1D7}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{237D8969-4A56-4ECE-B73C-F2F3CD6D0EE2}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B57CE66A-8573-4B43-9101-97FEE1873AE2}] => (Allow) C:\Users\Addik\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{08024169-F991-4488-8E89-62C425BC3C39}] => (Allow) C:\Users\Addik\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{A5BE3C0E-EA4D-4205-A590-4B12537486A5}] => (Allow) C:\Users\Addik\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Communications, Inc.) FirewallRules: [{8B593469-B99C-4F45-8E09-A7601FBFCB27}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8DDEE053-B34E-4B14-83C3-2F6F38B3FBF5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C6F1DC5E-D290-40C5-B150-B5CA3A874391}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{53DC8CCF-144D-4E86-A372-CEAC4B6F0E6E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{E6AB5086-1621-44F0-8EA9-BB87867C242C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{5CF8EF55-6C68-47B0-B7B8-750D70CCBAD6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{B7B9BB44-803E-4A56-BCB7-0CAE9450D6A1}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22183.300.1431.9295_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei FirewallRules: [{7FB649C5-7B98-412D-A106-DD679743AD4D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22183.300.1431.9295_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{925EEF2F-17CF-4A5E-B774-186DDCB75964}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{19F66132-1E2B-4C57-A5B4-ACA4D50AEF93}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.36.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{986110E5-89EB-48AC-8F79-4D0496AF93A6}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.36.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{A5A7F52F-5910-4F2C-9197-920B120BF678}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.36.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{F07EA231-7FC5-41E2-89A5-47F2A7096C55}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.36.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{8CDB4EC9-28E3-46E3-89F1-6214A964A4EC}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25094.310.3616.953_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B5B53823-B7B1-4F60-9802-14B816FA2F8E}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25094.310.3616.953_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EE3C46FC-2BA4-407D-8E91-692F4FDA09AF}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{E554C6A8-AE50-4BEB-BC55-DD616B535E8B}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A1561ABF-7404-4C7D-8DA7-15B1A9394D8D}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{1E24B990-9445-41E7-8D83-8096B775A3B3}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{CD152C3E-A177-4A01-BEED-739E99FD713F}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B8D7F425-A7DF-4BE0-8748-F29AB4D1D99E}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{DE2D0D24-800D-4723-883F-85BC61ADD2A3}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{0F18A1BA-0F8C-4B67-B08F-1A347A8CDB1A}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{4F5E6191-FC48-485A-9DCE-E8991C0F431B}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B2D6A3D4-815B-410E-86ED-ABF6DF95D4E2}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{CD646F02-EFDE-436F-A0F6-F513FF4AB581}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A7CA56BB-B988-4C14-A627-721E3F07522D}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{1BDBA1B1-37C9-4E92-B6E5-C773ABEA8F0B}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{C818664E-C8C0-4A4F-A79C-958469ACAB4E}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B9929D5D-0B76-4F62-AB10-C0E44D10EF17}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{C098E7B6-9532-478E-B941-4636F462D6B2}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{801785F9-F9D3-4C43-B358-A8DA2149EC4B}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{17BF419A-6811-43A8-A469-99AEF2F0845C}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{8C632DA3-23A5-4DA0-8C74-7980294580F4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{5538D58E-E3EF-4D38-903F-70392534ED3D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\137.0.3296.68\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 02-06-2025 15:23:10 Windows Update 05-06-2025 20:25:52 Windows Update 05-06-2025 20:26:01 Windows Update 09-06-2025 19:19:23 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (06/09/2025 07:20:19 PM) (Source: Application Error) (EventID: 1000) (User: OPAPAS-NEUER-PC) Description: Fehlerhafter Anwendungsname: MbamBgNativeMsg.exe, Version: 4.1.0.191, Zeitstempel: 0x682666a9 Fehlerhafter Modulname: MbamBgNativeMsg.exe, Version: 4.1.0.191, Zeitstempel: 0x682666a9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000001aaed6 Fehlerhafte Prozess-ID: 0x68fc Fehlerhafte Anwendungsstartzeit: 0x1dbd962c46cd331 Fehlerhafter Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe Fehlerhafter Modulpfad: C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe Berichts-ID: d46071d3-1c9d-438b-a0b8-7a563d0c292e Vollständiger Name des fehlerhaften Pakets: Fehlerhafte paketbezogene Anwendungs-ID: Error: (06/09/2025 07:08:02 PM) (Source: Application Error) (EventID: 1000) (User: OPAPAS-NEUER-PC) Description: Fehlerhafter Anwendungsname: mbambgnativemsg.exe, Version: 4.1.0.191, Zeitstempel: 0x682666a9 Fehlerhafter Modulname: mbambgnativemsg.exe, Version: 4.1.0.191, Zeitstempel: 0x682666a9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000001aaed6 Fehlerhafte Prozess-ID: 0x62c0 Fehlerhafte Anwendungsstartzeit: 0x1dbd9610d1c41d8 Fehlerhafter Anwendungspfad: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbambgnativemsg.exe Fehlerhafter Modulpfad: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbambgnativemsg.exe Berichts-ID: b2c01b80-9915-422b-b8b2-1ba593158c3c Vollständiger Name des fehlerhaften Pakets: Fehlerhafte paketbezogene Anwendungs-ID: Error: (06/09/2025 05:01:07 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (06/09/2025 02:37:22 PM) (Source: Application Error) (EventID: 1000) (User: OPAPAS-NEUER-PC) Description: Fehlerhafter Anwendungsname: MbamBgNativeMsg.exe, Version: 4.1.0.191, Zeitstempel: 0x682666a9 Fehlerhafter Modulname: MbamBgNativeMsg.exe, Version: 4.1.0.191, Zeitstempel: 0x682666a9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000001aaed6 Fehlerhafte Prozess-ID: 0xbb8 Fehlerhafte Anwendungsstartzeit: 0x1dbd93b3d0014b6 Fehlerhafter Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe Fehlerhafter Modulpfad: C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe Berichts-ID: 6eeae0ef-29cf-4b88-acb9-4a7b910cac15 Vollständiger Name des fehlerhaften Pakets: Fehlerhafte paketbezogene Anwendungs-ID: Error: (06/08/2025 05:00:01 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (06/07/2025 04:55:53 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (06/07/2025 01:04:49 PM) (Source: Application Error) (EventID: 1000) (User: OPAPAS-NEUER-PC) Description: Fehlerhafter Anwendungsname: WidgetBoard.exe, Version: 525.10401.10.0, Zeitstempel: 0x680c1328 Fehlerhafter Modulname: ucrtbase.dll, Version: 10.0.26100.4202, Zeitstempel: 0x32a4a0e5 Ausnahmecode: 0xc0000409 Fehleroffset: 0x00000000000a4ace Fehlerhafte Prozess-ID: 0x3e54 Fehlerhafte Anwendungsstartzeit: 0x1dbd79b4803566f Fehlerhafter Anwendungspfad: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe Fehlerhafter Modulpfad: C:\WINDOWS\System32\ucrtbase.dll Berichts-ID: 55093b55-140e-4d51-a7ce-a817e32f562c Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy Fehlerhafte paketbezogene Anwendungs-ID: Global.WidgetBoard Error: (06/06/2025 03:55:38 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Systemfehler: ============= Error: (06/09/2025 07:47:57 PM) (Source: DCOM) (EventID: 10000) (User: OPAPAS-NEUER-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: {07CA83F0-DF06-4E67-89DD-E80924A49512}. Fehler: "2147942402" Aufgetreten beim Start dieses Befehls: "C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\FileCoAuth.exe" -Embedding Error: (06/09/2025 04:00:23 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3509) (User: NT-AUTORITÄT) Description: Fehler bei der Gerätezuordnung: Zeremonie auswählen. Error: (06/09/2025 02:34:37 PM) (Source: DCOM) (EventID: 10000) (User: OPAPAS-NEUER-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: {94269C4E-071A-4116-90E6-52E557067E4E}. Fehler: "2147942402" Aufgetreten beim Start dieses Befehls: "C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\FileCoAuth.exe" -Embedding Error: (06/09/2025 02:34:37 PM) (Source: DCOM) (EventID: 10000) (User: OPAPAS-NEUER-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: {94269C4E-071A-4116-90E6-52E557067E4E}. Fehler: "2147942402" Aufgetreten beim Start dieses Befehls: "C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\FileCoAuth.exe" -Embedding Error: (06/09/2025 02:34:37 PM) (Source: DCOM) (EventID: 10000) (User: OPAPAS-NEUER-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: {94269C4E-071A-4116-90E6-52E557067E4E}. Fehler: "2147942402" Aufgetreten beim Start dieses Befehls: "C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\FileCoAuth.exe" -Embedding Error: (06/09/2025 02:34:37 PM) (Source: DCOM) (EventID: 10000) (User: OPAPAS-NEUER-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: {94269C4E-071A-4116-90E6-52E557067E4E}. Fehler: "2147942402" Aufgetreten beim Start dieses Befehls: "C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\FileCoAuth.exe" -Embedding Error: (06/09/2025 02:26:43 PM) (Source: DCOM) (EventID: 10000) (User: OPAPAS-NEUER-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: {94269C4E-071A-4116-90E6-52E557067E4E}. Fehler: "2147942402" Aufgetreten beim Start dieses Befehls: "C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\FileCoAuth.exe" -Embedding Error: (06/09/2025 02:26:43 PM) (Source: DCOM) (EventID: 10000) (User: OPAPAS-NEUER-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: {94269C4E-071A-4116-90E6-52E557067E4E}. Fehler: "2147942402" Aufgetreten beim Start dieses Befehls: "C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\FileCoAuth.exe" -Embedding CodeIntegrity: =============== Date: 2025-06-09 19:27:22 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. X712JA.305 08/17/2021 Hauptplatine: ASUSTeK COMPUTER INC. X712JA Prozessor: Intel(R) Core(TM) i7-1065G7 CPU @ 1.30GHz Prozentuale Nutzung des RAM: 78% Installierter physikalischer RAM: 7933.49 MB Verfügbarer physikalischer RAM: 1690.95 MB Summe virtueller Speicher: 15827.36 MB Verfügbarer virtueller Speicher: 6763.52 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:475.35 GB) (Free:336.27 GB) (Model: NVMe KINGSTON OM8PCP3512F-AB) NTFS \\?\Volume{6ad397e1-9139-4435-9be6-d419e629bef3}\ () (Fixed) (Total:1.12 GB) (Free:0.13 GB) NTFS \\?\Volume{98f47fa5-05b8-4384-96f3-399b6a5ed37a}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.13 GB) FAT32 \\?\Volume{632d245f-249a-493c-a93d-2048ca78ff0e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 9A7825B1) Partition: GPT. ==================== Ende von Addition.txt ======================= Hier von FRST.txt: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-06-2025 durchgeführt von Addik (Administrator) auf OPAPAS-NEUER-PC (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X712JA_R754JA) (09-06-2025 20:05:49) Gestartet von C:\Users\Addik\OneDrive\Desktop\FRST64.exe Geladene Profile: Addik Plattform: Microsoft Windows 11 Home Version 24H2 26100.4202 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusOSD.exe (C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (C:\Program Files\Emsisoft Anti-Malware\a2guard.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe (C:\Program Files\Emsisoft Anti-Malware\a2service.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe (C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe (cmd.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe (DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusOptimizationStartupTask.exe (DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusWiFiSmartConnect.exe (DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSoftwareManager\AsusSoftwareManager.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe (DriverStore\FileRepository\cui_dch.inf_amd64_19c2c86110716a54\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_19c2c86110716a54\igfxEMN.exe (explorer.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe (explorer.exe ->) (TomTom International B.V. -> TomTom) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <18> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\MSTeams_25094.310.3616.953_x64__8wekyb3d8bbwe\ms-teams.exe <2> (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asusptpfilter.inf_amd64_1e467870260bcd2f\AsusPTPService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\AsusAppService\AsusAppService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusOptimization.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSoftwareManager\AsusSoftwareManager.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSwitch\AsusSwitch.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSystemAnalysis\AsusSystemAnalysis.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe (services.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe (services.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\CommService.exe (services.exe ->) (Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\eppwsc.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (services.exe ->) (ICEpower a/s -> ICEpower A/S) C:\Windows\System32\DriverStore\FileRepository\icesoundapo64.inf_amd64_237a037171a1a899\ICEsoundService64.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_19c2c86110716a54\igfxCUIServiceN.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_07fa4837b9b8203d\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_269da44064f4461c\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_e72614dff5a8a910\Intel_PIE_Service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe (sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_19.2506.33061.0_x64__8wekyb3d8bbwe\WebViewHost.exe (sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25042.38.0_x64__cw5n1h2txyewy\CrossDeviceService.exe (svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2522.2.0_x64__cv1g1gvanyjgm\WhatsApp.exe (svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\IGCC.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe (svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_be03f2dca68bf962\RtkAudUService64.exe <3> (svchost.exe ->) (VS REVO GROUP OOD -> VS Revo Group Ltd.) C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUninHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Emsisoft Anti-Malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [10844864 2025-03-26] (Emsisoft Limited -> Emsisoft Ltd) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-3586882544-2872664694-3102781642-1001\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [2213856 2020-11-22] (TomTom International B.V. -> TomTom) HKU\S-1-5-21-3586882544-2872664694-3102781642-1001\...\Run: [MicrosoftEdgeAutoLaunch_0DEFBBB68AC366EEFCD918435D9E8CA4] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4141136 2025-06-06] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Windows x64\Print Processors\shm4mPC: C:\Windows\System32\spool\prtprocs\x64\shm4mpc.dll [73832 2019-07-21] (联想图像(天津)科技有限公司 -> Windows (R) Codename Longhorn DDK provider) HKLM\...\Print\Monitors\shm4m Langmon: C:\WINDOWS\system32\shm4mlm.dll [52840 2019-07-21] (联想图像(天津)科技有限公司 -> ) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\137.0.7151.69\Installer\chrmstp.exe [2025-06-06] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {5D41129E-ADE2-48AE-93EB-D250130F5DF5} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusHotkey.exe [341472 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {00D3EF8C-83F2-4A1E-93DC-394BFE05589E} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSoftwareManager\AsusUpdateChecker.exe [836040 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {186B5376-4CAF-47E8-A297-52613F2DEB9A} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4415432 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {C1A49CED-FC6F-4EEC-8DA4-8C69A06B8A0C} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{68BA198B-B15D-48EE-9CF4-D5CF8A7159FF} => C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe [7080032 2025-05-22] (Google LLC -> Google LLC) Task: {026BCB9F-88A9-4D9A-B84D-5F6298844E7D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28955376 2025-05-27] (Microsoft Corporation -> Microsoft Corporation) Task: {05AFCFAD-9A3A-49ED-8398-11744F700C82} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16\opushutil.exe [68312 2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Task: {4FB4F37E-3274-441D-BE98-55A7221C7D8A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28955376 2025-05-27] (Microsoft Corporation -> Microsoft Corporation) Task: {AAF96DD0-9AD9-4963-B484-49E1CEC3486D} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Task: {AC1A2430-6BBC-4A94-8B76-2350E2287525} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Task: {36B7BCA8-1929-473E-8D17-01E9F769F5DD} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [225992 2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Task: {815B2CFD-1028-4183-93DF-2BE5D5245A98} - System32\Tasks\Microsoft\Office\Office Startup Boost => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Task: {2BF48525-358C-4547-AAD5-8AD39DE7EC5F} - System32\Tasks\Microsoft\Office\Office Startup Boost Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Task: {9168CC3D-A542-4373-A77F-D08CCC91F9DF} - System32\Tasks\Microsoft\Windows\Hotpatch\Monitoring => C:\WINDOWS\system32\cmd.exe [376832 2025-05-29] (Microsoft Windows -> Microsoft Corporation) -> /d /c %systemroot%\system32\hpatchmonTask.cmd Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei) Task: {84AE50E0-DACD-4729-B156-BEE5D0ECFE87} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC Reboot (Keine Datei) Task: {7BE43E31-B25E-4227-B5C5-65084EB003AD} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery Reboot (Keine Datei) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {FCB5EF8B-DB84-4609-B495-E0F2ED613269} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-05-30] (Mozilla Corporation -> Mozilla Foundation) Task: {CB3E2CC3-36C1-4AF7-8BB8-F910CD545504} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3586882544-2872664694-3102781642-1001 => C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\OneDriveLauncher.exe [684856 2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Task: {2AED0F40-648D-40A7-B59D-C3F11B6DD1E7} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_be03f2dca68bf962\RtkAudUService64.exe [3498472 2022-05-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {B5442DC1-0312-4C06-84C3-3B73EB0BE572} - System32\Tasks\VS Revo Group\RevoHelperFreeStartup => C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUninHelper.exe [4053672 2024-12-10] (VS REVO GROUP OOD -> VS Revo Group Ltd.) Task: {B6A4F3B6-0481-439B-B668-60A418E170B0} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-3586882544-2872664694-3102781642-1001 => C:\Users\Addik\AppData\Roaming\Zoom\bin\Zoom.exe [441144 2025-05-28] (Zoom Video Communications, Inc. -> Zoom Communications, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{06e8da72-b56d-4153-b890-ff6e1383dd87}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{06e8da72-b56d-4153-b890-ff6e1383dd87}: [DhcpDomain] speedport.ip Tcpip\..\Interfaces\{06e8da72-b56d-4153-b890-ff6e1383dd87}\4416B4165737372343: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{06e8da72-b56d-4153-b890-ff6e1383dd87}\4416B4165737372343: [DhcpDomain] speedport.ip Tcpip\..\Interfaces\{8f19bfb5-71ca-477c-bd84-50f1737b270f}: [DhcpNameServer] 10.66.48.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default [2025-06-09] Edge Notifications: Default -> hxxps://www.facebook.com; hxxps://www.msn.com; hxxps://www.tomtom.com Edge HomePage: Default -> hxxp://www.msn.com/?pc=ASTE Edge Extension: (HTTPS Everywhere) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fchjpkplmbeeeaaogdbhjbgbknjobohb [2022-05-27] Edge Extension: (Google Docs Offline) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-09] Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2025-06-05] Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-05-27] Edge Extension: (Emsisoft Browser Security) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jlpdpddffjddlfdbllimedpemaodbjgn [2023-10-02] Edge Extension: (Edge relevant text changes) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24] Edge Extension: (AdBlock − blockieren Sie Werbung im Internet) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2025-06-05] Edge Extension: (uBlock Origin) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2025-06-08] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: gfjb0qjp.default FF ProfilePath: C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\gfjb0qjp.default [2021-07-24] FF Extension: (Emsisoft Browser Security) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\gfjb0qjp.default\Extensions\{b21882eb-3211-44dc-964b-e6f35b33061f}.xpi [2021-07-24] FF ProfilePath: C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release [2025-06-09] FF Session Restore: Mozilla\Firefox\Profiles\vlkho1em.default-release -> ist aktiviert. FF Notifications: Mozilla\Firefox\Profiles\vlkho1em.default-release -> hxxps://my.emsisoft.com; hxxps://www.tomtom.com; hxxps://www.ffh.de FF Extension: (AdBlocker Ultimate) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2025-05-07] FF Extension: (HTTPS Everywhere) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\https-everywhere@eff.org.xpi [2021-07-19] FF Extension: (To Google Translate) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2021-07-12] FF Extension: (Language: Deutsch (German)) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2025-05-29] FF Extension: (uBlock Origin) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-05-18] FF Extension: (Inner Planets) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{064ca5f4-8270-4e25-a812-5ba7776f4f21}.xpi [2021-07-19] FF Extension: (Malwarebytes Browser Guard) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2025-05-29] FF Extension: (Rings Sun and Stars by MaDonna) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{29b9453b-d42d-4810-ad4a-7eecd97d8049}.xpi [2021-08-28] FF Extension: (Happy Valentines Day Animated) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{2ddadbb5-2291-41a4-bf73-f5f1a5709351}.xpi [2021-07-19] FF Extension: (McAfee® WebAdvisor) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}.xpi [2025-03-19] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json] FF Extension: (Rocky Earth) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{97f18459-a997-43f2-b038-155692214669}.xpi [2021-07-19] FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2025-06-04] FF Extension: (Space stars) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{abe8f000-d325-47f3-a385-f570c430f965}.xpi [2021-07-19] FF Extension: (Emsisoft Browser Security) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{b21882eb-3211-44dc-964b-e6f35b33061f}.xpi [2023-08-18] FF Extension: (Video DownloadHelper) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2025-06-05] FF Extension: (ANIMATED - Snowflake Village) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{caf8cfee-e486-41ab-939a-86086972f473}.xpi [2021-07-19] FF Extension: (HSV - Van Nistelroy) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{cb0950e5-d033-4112-bf6a-8863e8f720fa}.xpi [2021-07-19] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2025-05-27] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR Profile: C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default [2024-05-17] CHR DefaultSearchURL: Default -> hxxps://www.search.siteadvisor.com/search?__PARAM__{searchTerms} CHR DefaultSearchKeyword: Default -> mcafee CHR DefaultSuggestURL: Default -> hxxps://www.search.siteadvisor.com/suggest?command={searchTerms}&__PARAM__ CHR Extension: (Google Übersetzer) - C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-01-29] CHR Extension: (McAfee® Sichere Suche) - C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default\Extensions\enppghjcblldgigemljohkgpcompnjgh [2024-01-29] CHR Extension: (McAfee® WebAdvisor) - C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-05-17] CHR Extension: (Google Docs Offline) - C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-29] CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-01-29] CHR Extension: (Emsisoft Browser Security) - C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfofijpkapingknllefalncmbiienkab [2024-01-29] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-04] CHR HKLM\...\Chrome\Extension: [enppghjcblldgigemljohkgpcompnjgh] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [enppghjcblldgigemljohkgpcompnjgh] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [11939328 2025-03-26] (Emsisoft Limited -> Emsisoft Ltd) R2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\AsusAppService\AsusAppService.exe [1176040 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusOptimization.exe [591328 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 AsusPTPService; C:\WINDOWS\System32\DriverStore\FileRepository\asusptpfilter.inf_amd64_1e467870260bcd2f\AsusPTPService.exe [229840 2024-09-04] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSoftwareManager\AsusSoftwareManager.exe [1401824 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSwitch\AsusSwitch.exe [652768 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4415432 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [1405896 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13724376 2025-05-27] (Microsoft Corporation -> Microsoft Corporation) R2 EmsiCommService; C:\Program Files\Emsisoft Anti-Malware\CommService.exe [15382312 2025-03-26] (Emsisoft Limited -> Emsisoft Ltd) R2 EppWsc; C:\Program Files\Emsisoft Anti-Malware\EppWsc.exe [1545368 2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) S3 hpatchmon; C:\WINDOWS\system32\hpatchmon.dll [173472 2025-05-29] (Microsoft Windows -> Microsoft Corporation) R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [243664 2025-05-07] (HP Inc. -> HP Inc.) R2 MBAMService; C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MBAMService.exe [9445832 2025-05-23] (Malwarebytes Inc -> Malwarebytes) S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-01-15] (Malwarebytes Inc. -> Malwarebytes) R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [945264 2025-05-29] (McAfee, LLC -> McAfee, LLC) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\NisSrv.exe [3191272 2024-03-17] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe [133688 2024-03-17] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AsusPTPDrv; C:\WINDOWS\System32\DriverStore\FileRepository\asusptpfilter.inf_amd64_1e467870260bcd2f\AsusPTPFilter.sys [199632 2024-09-04] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSystemAnalysis\AsusSAIO.sys [51248 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusWmiAcpi.sys [49064 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [202384 2024-10-02] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd) R4 eppdevctrl; C:\WINDOWS\system32\drivers\eppdevctrl.sys [60576 2024-07-02] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd) R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37776 2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) S0 EppElam; C:\WINDOWS\System32\drivers\EppElam.sys [19392 2022-07-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Emsisoft Ltd) S4 eppfilebackup; C:\Program Files\Emsisoft Anti-Malware\eppfilebackup.sys [95376 2024-06-07] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd) R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [140456 2024-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd) R3 iaLPSS2_GPIO2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys [132872 2020-04-27] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_I2C_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys [200456 2020-04-27] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_SPI_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_icl.inf_amd64_66a759065dfa6f64\iaLPSS2_SPI_ICL.sys [160024 2020-04-27] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_UART2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_icl.inf_amd64_b535659b9405201a\iaLPSS2_UART2_ICL.sys [312600 2020-04-27] (Intel Corporation -> Intel Corporation) R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234072 2025-06-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-03-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [242752 2025-05-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S3 PlutonHeci; C:\WINDOWS\System32\DriverStore\FileRepository\pluton-heci.inf_amd64_f74945e2fcb1d3d7\pluton-heci.sys [75168 2025-05-29] (Microsoft Windows -> Microsoft Corporation) R3 RevoProcessDetector; C:\WINDOWS\System32\DRIVERS\RevoProcessDetector.sys [19504 2024-03-28] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group) R3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 ThermalFilter; C:\WINDOWS\System32\DriverStore\FileRepository\c_thermal.inf_amd64_732a53ed1662b707\ThermalFilter.sys [75376 2025-04-09] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [20928 2024-03-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [603416 2024-03-17] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105752 2024-03-17] (Microsoft Windows -> Microsoft Corporation) S3 WSDPrintDevice; C:\WINDOWS\System32\DriverStore\FileRepository\wsdprint.inf_amd64_1f9e32519098c0b6\WSDPrint.sys [57344 2024-10-10] (Microsoft Windows -> Microsoft Corporation) S3 WSDScan; C:\WINDOWS\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\WSDScan.sys [61440 2024-10-10] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2025-06-09 20:05 - 2025-06-09 20:06 - 000033982 _____ C:\Users\Addik\OneDrive\Desktop\FRST.txt 2025-06-09 20:05 - 2025-06-09 20:06 - 000000000 ____D C:\FRST 2025-06-09 19:52 - 2025-06-09 19:58 - 002406912 _____ (Farbar) C:\Users\Addik\OneDrive\Desktop\FRST64.exe 2025-06-09 19:21 - 2022-09-30 05:24 - 000174112 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys 2025-06-09 19:19 - 2025-06-09 19:19 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2025-06-09 19:19 - 2022-09-30 05:23 - 000167440 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys 2025-06-03 15:57 - 2025-06-03 15:57 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2025-06-01 14:16 - 2025-06-01 14:16 - 000069049 _____ C:\Users\Addik\OneDrive\Desktop\1 Jahr Garantieschutz Haushalts- und Kleingeräte 5,77€.pdf 2025-06-01 13:59 - 2025-06-01 13:59 - 000710486 _____ C:\WINDOWS\system32\perfh007.dat 2025-06-01 13:59 - 2025-06-01 13:59 - 000151408 _____ C:\WINDOWS\system32\perfc007.dat 2025-05-30 08:54 - 2025-06-09 17:26 - 000000000 ____D C:\WINDOWS\CbsTemp 2025-05-30 08:37 - 2025-05-30 08:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2025-05-30 08:36 - 2025-06-01 13:48 - 000000000 ____D C:\Program Files\Mozilla Firefox 2025-05-29 18:23 - 2025-05-29 18:23 - 000001555 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json 2025-05-29 18:22 - 2025-05-29 18:22 - 000033224 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json 2025-05-29 18:22 - 2025-05-29 18:22 - 000033224 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2025-05-28 11:02 - 2025-05-28 11:02 - 000000000 ____D C:\Users\Addik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2025-05-24 14:54 - 2025-05-24 14:54 - 000154894 _____ C:\Users\Addik\Downloads\Unterst_tzung_mit_Ersatzpflege_148785193.pdf 2025-05-19 21:28 - 2025-05-19 21:28 - 000069040 _____ C:\Users\Addik\OneDrive\Desktop\eBay-Klarna-Zahlungsinformationen.pdf 2025-05-19 20:09 - 2025-05-19 20:09 - 000018361 _____ C:\Users\Addik\OneDrive\Desktop\Klarna-Nass+Trocken-Rasierer.pdf 2025-05-19 20:07 - 2025-05-19 20:07 - 000018360 _____ C:\Users\Addik\OneDrive\Desktop\Klarna-1Jahr-Garantieschutz.pdf 2025-05-10 17:07 - 2025-05-10 17:07 - 000061054 _____ C:\Users\Addik\Downloads\Antrag auf Hoeherstufung vom 21.02.2024.pdf 2025-05-10 16:52 - 2025-05-10 16:52 - 000107778 _____ C:\Users\Addik\Downloads\ICL11F7E4DEFCAFB1EEE8FFF48E1EB228834-2.pdf 2025-05-10 16:49 - 2025-05-10 16:49 - 000108040 _____ C:\Users\Addik\Downloads\Genehmigungsbescheid_Pflege_2023-8-21.pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2025-06-09 20:06 - 2021-07-24 12:39 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware 2025-06-09 20:05 - 2023-05-14 13:38 - 000000000 ____D C:\Users\Addik\AppData\Local\Malwarebytes 2025-06-09 20:04 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2025-06-09 19:24 - 2022-02-12 17:23 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2025-06-09 19:21 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp 2025-06-09 19:21 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF 2025-06-09 18:25 - 2024-10-11 11:33 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 2025-06-09 16:07 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness 2025-06-09 14:26 - 2021-07-12 20:19 - 000000000 __SHD C:\Users\Addik\IntelGraphicsProfiles 2025-06-08 13:32 - 2024-10-11 11:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2025-06-08 13:32 - 2021-07-12 20:19 - 000000000 ____D C:\Users\Addik\AppData\Local\D3DSCache 2025-06-08 09:59 - 2020-11-21 14:40 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2025-06-07 13:04 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps 2025-06-07 13:04 - 2021-08-10 13:54 - 000000000 ____D C:\Users\Addik\AppData\Local\CrashDumps 2025-06-06 12:25 - 2021-10-04 09:01 - 000002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2025-06-03 15:56 - 2020-11-21 14:43 - 000000000 ____D C:\Program Files\Microsoft Office 2025-06-03 14:00 - 2025-02-09 10:59 - 000003576 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-3586882544-2872664694-3102781642-1001 2025-06-03 14:00 - 2024-10-11 11:33 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3586882544-2872664694-3102781642-1001 2025-06-03 14:00 - 2024-10-11 11:33 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3586882544-2872664694-3102781642-1001 2025-06-03 14:00 - 2021-07-12 19:00 - 000002401 _____ C:\Users\Addik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2025-06-01 14:00 - 2021-07-12 20:21 - 000000000 ____D C:\ProgramData\Packages 2025-06-01 14:00 - 2021-07-12 20:19 - 000000000 ____D C:\Users\Addik\AppData\Local\Packages 2025-06-01 13:59 - 2024-10-11 11:30 - 001637736 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2025-06-01 13:51 - 2024-10-11 11:30 - 000005110 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2 2025-06-01 13:50 - 2024-10-11 11:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2025-06-01 13:50 - 2024-10-11 11:29 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK 2025-06-01 13:50 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ServiceState 2025-06-01 13:50 - 2024-04-01 09:21 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2025-06-01 13:50 - 2021-06-08 02:37 - 000000000 ___HD C:\Intel 2025-06-01 13:50 - 2020-11-21 14:38 - 000012288 ___SH C:\DumpStack.log.tmp 2025-06-01 13:48 - 2024-10-11 11:29 - 000505176 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2025-06-01 13:48 - 2021-07-12 22:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\migwiz 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\DDFs 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Com 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\BrowserCore 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr 2025-06-01 13:08 - 2024-04-01 09:26 - 001384944 _____ C:\WINDOWS\system32\vulkan-1.dll 2025-06-01 13:08 - 2024-04-01 09:26 - 001240024 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2025-05-30 08:37 - 2021-07-12 22:21 - 000001067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2025-05-29 18:22 - 2024-10-11 11:30 - 003383808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2025-05-28 18:58 - 2021-07-13 16:26 - 000000000 ____D C:\Users\Addik\AppData\Roaming\Zoom 2025-05-28 11:02 - 2024-10-11 11:33 - 000004256 _____ C:\WINDOWS\system32\Tasks\ZoomUpdateTaskUser-S-1-5-21-3586882544-2872664694-3102781642-1001 2025-05-24 15:01 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth 2025-05-23 14:48 - 2024-04-01 09:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2025-05-19 19:39 - 2024-10-11 11:33 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2025-05-19 19:39 - 2024-10-11 11:33 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2025-05-14 18:04 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView 2025-05-14 15:50 - 2021-07-12 21:26 - 000000000 ____D C:\WINDOWS\system32\MRT 2025-05-14 15:47 - 2021-07-12 21:26 - 214836568 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2025-05-13 11:14 - 2022-02-10 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board