|
Log-Analyse und Auswertung: Hochfahrzeit, Akkulaufzeit, allgemein langsam bei ProgrammöffnungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.06.2021, 12:10 | #1 |
| Hochfahrzeit, Akkulaufzeit, allgemein langsam bei Programmöffnung Hallo allerseits, mein Notebook zeigt gefühlt seit den letzten 2 Monaten Anzeichen der Altersschwäche (benutze ihn dieses Jahr hauptsächlich für die Uni, lief immer einwandfrei). Seit ca. 2 Monaten braucht er mehrere Minuten zum starten, Ccleaner oder einfach den Verlauf löschen brauchen fast ne Stunde und das Handy anschließen um Dateien zu löschen - unmöglich! Mein aktuelles Hauptproblem liegt jedoch darin dass er von einer Akkulaufzeit von 5-6 Stunden jetzt nach 1,5 Stunden ohne Vorwarnung herunterfährt. Das wird schwer wenn es bald wieder Präsenzunterricht gibt. Könnt ihr mir helfen ob es einfach Altersschwäche ist oder vielleicht Adware mitspielt? Zeitlich passt es zu diesem "Facebook-Datenleak" das mich irgendwann mit Mails und SMS vollgespamt hat (obwohl ich da schon keinen Account mehr hatte bzw. FB nie die Nummer gegeben habe). Hier das FRST Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-06-2021 durchgeführt von Renate (Administrator) auf LAPTOP-ENCHLKEO (LENOVO 80NV) (12-06-2021 12:31:31) Gestartet von C:\Users\Renate\Desktop Geladene Profile: Renate Platform: Windows 10 Home Version 2004 19041.985 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Brave Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe () [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (Brave Software, Inc. -> Brave Software, Inc.) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe <11> (Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FCDBLog.exe (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FortiESNAC.exe (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\scheduler.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FCHelper64.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FortiSSLVPNdaemon.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FortiTray.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHeciSvc.exe (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2105.4017.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3> (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Common Files\Sophos\Web Intelligence\swi_fc.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe (Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Endpoint Defense\SEDService.exe (Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Endpoint Defense\SSPService.exe (Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\SophosNtpService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16482040 2017-07-08] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1427712 2017-07-08] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1427712 2017-07-08] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1427712 2017-07-08] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [628736 2015-06-16] () [Datei ist nicht signiert] HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1525528 2021-02-16] (Sophos Ltd -> Sophos Limited) HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe [2256328 2021-06-11] (Brave Software, Inc. -> Brave Software, Inc.) HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\MountPoints2: {628ba668-c7da-11eb-9c3d-e09467aed66f} - "E:\OnePlus_setup.exe" /s HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\MountPoints2: {d0dd0a87-8510-11eb-9c39-e09467aed66f} - "E:\OnePlus_setup.exe" /s HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\MountPoints2: {fc322d15-4b0b-11eb-9c32-e09467aed66f} - "E:\OnePlus_setup.exe" /s HKLM\...\Windows x64\Print Processors\Canon MG5100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAD.DLL [28672 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5100 series: C:\Windows\system32\CNMLMAD.DLL [361472 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2152704 2020-08-12] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\91.0.4472.77\Installer\chrmstp.exe [2021-06-08] (Google LLC -> Google LLC) HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\91.1.25.72\Installer\chrmstp.exe [2021-06-12] (Brave Software, Inc. -> Brave Software, Inc.) Startup: C:\Users\Renate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-03-29] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1618847A-0277-463F-B44C-40E07734CDCC} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157544 2020-07-22] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {17661773-9ADE-4C70-A447-B44A257A2925} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950312 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {1A9B36F6-43FF-492A-855F-210C34A35CDD} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764968 2021-05-09] (Microsoft Corporation -> Microsoft Corporation) Task: {218C1A72-7B65-44F7-8FDD-19C1696F9DB0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK Task: {2A810F90-5627-4D74-BA12-4E7A3823C6E2} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe Task: {337D11AE-9335-4631-A57B-7DC5F928381A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9b713b06-0a45-43f0-8092-40667be36832 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {3C5235C4-D96B-4700-A546-8B460FB019AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-08-20] (Google Inc -> Google Inc.) Task: {3F74E378-47A4-4581-99CF-39A5F29F0A37} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157544 2020-07-22] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {4412C67E-86E0-486C-9EFA-44726ED9448D} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe Task: {51FD5BF3-68C5-48AD-A322-466EE35CEF46} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855592 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {571E3712-5C2C-47C8-9EEB-B5C0C76EC764} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3487272 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5857F36D-3A1E-4717-B6B5-0EB286C36E38} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd) Task: {597B2538-8042-4F82-AC7D-92558EBD5153} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)" Task: {5BCB92DF-092A-4A14-AC87-E63CD73F65E7} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4164208 2021-05-09] (Microsoft Corporation -> Microsoft Corporation) Task: {6359983E-A1D3-4F19-BD33-650D02AD63E7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145776 2021-05-23] (Microsoft Corporation -> Microsoft Corporation) Task: {65A79AE9-0234-47F0-A933-F6AA3A6D5CE7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd) Task: {66A6F90F-35CC-4E41-8A45-6EA9F4333599} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950312 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {6761ED21-591B-4358-96FD-0397ECE94589} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [773160 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {784DC875-E0ED-4BB0-BC7D-076575718727} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [773160 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {8B3AA19D-98EB-4F81-A40F-2B3F9ECF90BD} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62392 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {8D813405-BAB4-4683-8849-43E5EE270006} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService Task: {8FD07438-E358-4D41-A9B5-AE2FAF5A6A5E} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe Task: {92771FD6-65F3-47C0-9780-970EA0465593} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145776 2021-05-23] (Microsoft Corporation -> Microsoft Corporation) Task: {940E6BEC-2BF1-4890-B277-43AEB7E85E48} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764968 2021-05-09] (Microsoft Corporation -> Microsoft Corporation) Task: {9D7027AC-B927-469F-857A-DC28CF89784F} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [695848 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {A0C5C514-8975-498A-8796-650296731EE5} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fd90f0fe-ade4-4fd5-af25-cc4e2ac20ebd => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {A2E48E6F-C855-4502-9F0C-8341FAF01301} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950312 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B69C06FC-1EA3-406B-8AA4-78B881B5FF72} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057448 2021-05-23] (Microsoft Corporation -> Microsoft Corporation) Task: {B8D8E529-EAA6-4B15-B307-3694B3B4D689} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c0c8cceb-d013-45e5-bb20-2bf258d6d682 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {BAA74F5E-4C91-4724-9A16-29DD76D4AF63} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855592 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C70E40D0-496D-4F8F-AF24-EA655A8BC4AF} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {CB34F847-6D76-43B8-BA6B-B20DA931C4CB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057448 2021-05-23] (Microsoft Corporation -> Microsoft Corporation) Task: {CDCA9B7E-AE61-47EC-9550-38FD5976C0F0} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c3ae9c6a-b870-4d51-b37a-eedbf0021f06 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {DC416E5F-2CF6-4D16-9412-47CB449F4CE0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-08] (Mozilla Corporation -> Mozilla Foundation) Task: {EEF33D3D-DC30-46CF-B01C-C6E987C6A8CC} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950312 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F0134071-E93A-4E79-ACA0-62C390A7E6BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-08-20] (Google Inc -> Google Inc.) Task: {FAA6B0BB-900D-4E60-B02E-93C0B443596F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [994856 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{62655c14-e286-476c-aa0d-35099ca9abd1}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{83eef19f-8dee-41a3-97cb-b19d90271597}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{b2450f15-7998-4e9d-9785-ea51a4a10ff4}: [DhcpNameServer] 10.1.1.52 10.1.0.53 Tcpip\..\Interfaces\{b5edefd1-b8fa-4ff3-808e-c3a43b65c285}: [NameServer] 194.95.106.120,194.95.106.121 Tcpip\..\Interfaces\{efc973e5-28f8-497e-bbf2-e6cdb64f837d}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{f490ed2a-0c94-47d2-af80-1a9a554cda01}: [DhcpNameServer] 192.168.42.129 Edge: ======= DownloadDir: C:\Users\Renate\Downloads Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (AdBlock — best ad blocker) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.13.0.0_neutral__c1wakc4j0nefm [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\Renate\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-12] Edge DownloadDir: Default -> C:\Users\Renate\Downloads Edge Extension: (Citavi Picker) - C:\Users\Renate\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mielbhbkcliienpdicphhecpodcaeefg [2021-01-13] Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Renate\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2021-02-08] Edge HKLM-x32\...\Edge\Extension: [mielbhbkcliienpdicphhecpodcaeefg] FireFox: ======== FF DefaultProfile: c8u1ps88.default-1587898972949 FF ProfilePath: C:\Users\Renate\AppData\Roaming\Mozilla\Firefox\Profiles\c8u1ps88.default-1587898972949 [2021-06-12] FF Extension: (Citavi Picker) - C:\Users\Renate\AppData\Roaming\Mozilla\Firefox\Profiles\c8u1ps88.default-1587898972949\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2021-04-22] FF Extension: (Citavi Picker) - C:\Program Files\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2020-10-27] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-03-03] (Adobe Systems Incorporated -> ) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-03-03] (Adobe Systems Incorporated -> ) FF Plugin-x32: @FortinetCacheClean -> C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\npccplugin.dll [2017-07-19] (Fortinet Inc.) [Datei ist nicht signiert] FF Plugin-x32: @FortinetCacheCleanEx -> C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\npccpluginex.dll [2017-07-19] (Fortinet Inc.) [Datei ist nicht signiert] FF Plugin-x32: @FortinetTunnelControl -> C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\nptcplugin.dll [2017-07-19] (Fortinet Inc.) [Datei ist nicht signiert] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-11-03] (NVIDIA Corporation -> NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-11-03] (NVIDIA Corporation -> NVIDIA Corporation) FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-07-22] (Brave Software, Inc. -> BraveSoftware Inc.) FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-07-22] (Brave Software, Inc. -> BraveSoftware Inc.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei] FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei] FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei] FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\S-1-5-21-37208491-658598285-3182927474-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\S-1-5-21-37208491-658598285-3182927474-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\S-1-5-21-37208491-658598285-3182927474-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] Chrome: ======= CHR Profile: C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default [2021-02-08] CHR StartupUrls: Default -> "hxxps://www.bing.com/?PC=XK01" CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=XKSBDF&PC=XK01&q={searchTerms} CHR DefaultSearchKeyword: Default -> bing.com CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms} CHR Extension: (Präsentationen) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-20] CHR Extension: (Docs) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-20] CHR Extension: (Google Drive) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-08] CHR Extension: (YouTube) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-20] CHR Extension: (Tabellen) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-20] CHR Extension: (Google Docs Offline) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-08] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-08] CHR Extension: (Citavi Picker) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2021-02-08] CHR Extension: (Google Mail) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-08] CHR Extension: (Chrome Media Router) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-08] CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] Brave: ======= BRA DefaultProfile: Default BRA Profile: C:\Users\Renate\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-06-12] BRA DefaultSearchURL: Default -> hxxps://www.ecosia.org/search?tt=e8eb07a6&q={searchTerms} BRA DefaultSearchKeyword: Default -> :e BRA DefaultSuggestURL: Default -> hxxps://ac.ecosia.org/?q={searchTerms} BRA Extension: (Citavi Picker) - C:\Users\Renate\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2021-04-22] BRA Extension: (Brave Local Data Files Updater) - C:\Users\Renate\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-01-29] BRA Extension: (Brave Ads Resources) - C:\Users\Renate\AppData\Local\BraveSoftware\Brave-Browser\User Data\bbefpembgddgdihpkcidgdgiojjlchji [2021-06-12] BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Renate\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-06-12] BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\Renate\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-07-22] BRA Extension: (Brave Ads Resources) - C:\Users\Renate\AppData\Local\BraveSoftware\Brave-Browser\User Data\dgkplhfdbkdogfblcghcfcgfalanhomi [2021-05-07] BRA Extension: (Brave Ads Resources) - C:\Users\Renate\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2021-05-07] BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\Renate\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2021-06-12] BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\Renate\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2020-07-22] BRA Extension: (Brave Ads Resources) - C:\Users\Renate\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2021-06-12] BRA Extension: (Brave SpeedReader Updater) - C:\Users\Renate\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-05-06] BRA Extension: (Brave NTP sponsored images) - C:\Users\Renate\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2021-06-12] BRA Extension: (Crypto Wallets) - C:\Users\Renate\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2020-07-22] BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Renate\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-06-12] StartMenuInternet: Brave - C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157544 2020-07-22] (Brave Software, Inc. -> BraveSoftware Inc.) S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157544 2020-07-22] (Brave Software, Inc. -> BraveSoftware Inc.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854928 2021-05-09] (Microsoft Corporation -> Microsoft Corporation) R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163328 2016-01-27] () [Datei ist nicht signiert] R2 FA_Scheduler; C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\scheduler.exe [119826 2017-07-19] (Fortinet Inc.) [Datei ist nicht signiert] R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1155512 2015-07-29] (LENOVO -> Lenovo) R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] S2 O2FLASH; C:\WINDOWS\SysWOW64\drivers\o2flash.exe [82096 2015-05-21] (O2Micro -> BayHubTech/O2Micro International) S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-10-25] (Microsoft Windows -> Microsoft Corporation) R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [308056 2021-05-06] (Sophos Ltd -> Sophos Limited) R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [216672 2021-05-06] (Sophos Ltd -> Sophos Limited) R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\SophosNtpService.exe [4927592 2020-10-16] (Sophos Ltd -> Sophos Limited) R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [767288 2021-02-16] (Sophos Ltd -> Sophos Limited) R2 Sophos Endpoint Defense Service; C:\Program Files\Sophos\Endpoint Defense\SEDService.exe [3560208 2021-02-16] (Sophos Ltd -> Sophos Limited) R2 Sophos System Protection Service; C:\Program Files\Sophos\Endpoint Defense\SSPService.exe [11330656 2021-02-16] (Sophos Ltd -> Sophos Limited) R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [351336 2020-10-23] (Sophos Ltd -> Sophos Limited) R2 swi_filter; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe [483680 2021-05-06] (Sophos Ltd -> Sophos Limited) R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3608056 2021-05-06] (Sophos Ltd -> Sophos Limited) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-10] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-10] (Microsoft Windows Publisher -> Microsoft Corporation) S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 fortiapd; C:\WINDOWS\System32\drivers\fortiapd.sys [18000 2017-07-19] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc) R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [45792 2015-08-26] (Fortinet Technologies -> Fortinet Inc) S1 FortiFW; C:\WINDOWS\System32\drivers\FortiFW2.sys [37456 2017-07-19] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc) S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [147536 2017-07-19] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc) S3 fortisniff; C:\WINDOWS\System32\drivers\fortisniff2.sys [92240 2017-07-19] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc) S3 ftsvnic; C:\WINDOWS\System32\drivers\ftsvnic.sys [66600 2017-04-24] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) R3 ft_vnic; C:\WINDOWS\System32\drivers\ftvnic.sys [71928 2015-08-26] (Fortinet Technologies -> Fortinet Inc) R3 O2FJ2RDR; C:\WINDOWS\System32\drivers\O2FJ2x64.sys [201240 2015-05-21] (BayHub Technology Inc. -> BayHubTech/O2Micro) R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2016-03-29] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) R1 SAVOnAccess; C:\WINDOWS\System32\DRIVERS\savonaccess.sys [216280 2020-10-16] (Sophos Ltd -> Sophos Limited) S3 sdcfilter; C:\WINDOWS\system32\DRIVERS\sdcfilter.sys [38144 2020-10-16] (Sophos Limited -> Sophos Limited) R1 sntp; C:\WINDOWS\system32\DRIVERS\sntp.sys [227152 2020-10-16] (Sophos Ltd -> Sophos Limited) S0 Sophos ELAM; C:\WINDOWS\System32\DRIVERS\SophosEL.sys [22152 2020-10-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Sophos Limited) R0 Sophos Endpoint Defense; C:\WINDOWS\System32\DRIVERS\SophosED.sys [1246792 2021-02-16] (Sophos Ltd -> Sophos Limited) S4 SophosBootDriver; C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys [45840 2020-10-16] (Sophos Limited -> Sophos Limited) R1 swi_callout; C:\WINDOWS\system32\DRIVERS\swi_callout.sys [47760 2020-10-16] (Sophos Limited -> Sophos Limited) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-10] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-10] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-06-12 12:40 - 2021-06-12 12:40 - 000216268 _____ C:\Users\Renate\Desktop\Ethik Hausarbeit vörös.pdf 2021-06-12 12:31 - 2021-06-12 12:35 - 000039043 _____ C:\Users\Renate\Desktop\FRST.txt 2021-06-12 12:28 - 2021-06-12 12:33 - 000000000 ____D C:\FRST 2021-06-12 12:27 - 2021-06-12 12:27 - 002300416 _____ (Farbar) C:\Users\Renate\Desktop\FRST64.exe 2021-06-12 12:13 - 2021-06-12 12:13 - 000059079 _____ C:\Users\Renate\Documents\ethik meestar.pdf 2021-06-12 02:22 - 2020-10-16 16:20 - 000047760 _____ (Sophos Limited) C:\WINDOWS\system32\Drivers\swi_callout.sys 2021-06-08 15:01 - 2021-06-09 14:22 - 000540160 _____ C:\Users\Renate\Desktop\Ethik Publikation 2 Ethik.pub 2021-06-08 14:40 - 2021-06-08 14:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-06-08 01:07 - 2021-06-08 14:40 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-06-02 16:40 - 2021-06-02 16:40 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll 2021-06-02 16:38 - 2021-06-02 16:38 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2021-06-02 16:38 - 2021-06-02 16:38 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll 2021-06-02 16:37 - 2021-06-02 16:37 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2021-06-02 16:37 - 2021-06-02 16:37 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-06-02 16:37 - 2021-06-02 16:37 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-06-02 16:36 - 2021-06-02 16:36 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-06-02 16:35 - 2021-06-02 16:35 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-06-02 16:35 - 2021-06-02 16:35 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2021-06-02 16:35 - 2021-06-02 16:35 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2021-06-02 16:33 - 2021-06-02 16:33 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-06-02 16:33 - 2021-06-02 16:33 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2021-05-23 18:13 - 2021-06-09 14:31 - 000672225 _____ C:\Users\Renate\Desktop\Ethik powerpoint.pptx 2021-05-23 18:08 - 2021-05-23 18:08 - 000094257 _____ C:\Users\Renate\Downloads\Ethik powerpoint.pptx 2021-05-21 03:18 - 2021-05-21 03:18 - 065812970 _____ C:\Users\Renate\Desktop\Slender_v0_9_7.zip 2021-05-19 15:20 - 2021-05-19 15:20 - 000261078 _____ C:\Users\Renate\Downloads\210518_Angebot SoWu_Whg.6_EG_(V+V Franz)-3.pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-06-12 12:44 - 2019-02-05 23:23 - 000000000 ____D C:\ProgramData\Mozilla 2021-06-12 12:44 - 2017-11-30 14:13 - 000000000 ____D C:\Users\Renate\AppData\LocalLow\Mozilla 2021-06-12 12:43 - 2020-12-10 08:54 - 000000000 ____D C:\Users\Renate\Documents\Citavi 6 2021-06-12 12:34 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-06-12 12:26 - 2017-11-18 14:28 - 000000000 ____D C:\Program Files\CCleaner 2021-06-12 12:25 - 2017-11-05 16:16 - 000000000 ____D C:\ProgramData\NVIDIA 2021-06-12 12:13 - 2020-07-25 17:40 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-06-12 12:13 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-06-12 12:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-06-12 02:22 - 2020-10-16 16:34 - 000000000 ____D C:\WINDOWS\SysWOW64\SophosAV 2021-06-12 02:22 - 2020-10-16 16:34 - 000000000 ____D C:\WINDOWS\system32\SophosAV 2021-06-12 02:21 - 2020-07-22 19:00 - 000002417 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk 2021-06-12 02:21 - 2020-07-22 19:00 - 000002376 _____ C:\Users\Public\Desktop\Brave.lnk 2021-06-12 02:21 - 2020-07-22 19:00 - 000002376 _____ C:\ProgramData\Desktop\Brave.lnk 2021-06-12 01:59 - 2017-11-05 16:50 - 000000000 __SHD C:\Users\Renate\IntelGraphicsProfiles 2021-06-09 12:39 - 2020-10-25 00:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-06-08 14:40 - 2017-11-30 14:13 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-06-08 14:40 - 2017-11-30 14:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-06-08 00:41 - 2018-08-20 23:09 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-06-08 00:30 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2021-06-07 23:59 - 2020-10-25 00:26 - 001723010 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-06-07 23:59 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat 2021-06-07 23:59 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat 2021-06-07 23:54 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-06-07 23:51 - 2020-10-25 00:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-06-07 23:51 - 2020-10-25 00:00 - 000008192 ___SH C:\DumpStack.log.tmp 2021-06-07 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-06-02 17:29 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2021-06-02 17:17 - 2021-01-14 12:36 - 000000000 ____D C:\Program Files\Microsoft Office 2021-06-02 17:14 - 2020-10-25 00:00 - 000452112 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-06-02 17:09 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-06-02 17:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2021-06-02 17:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-06-02 17:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-06-02 17:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack 2021-06-02 17:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-06-02 16:50 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-06-02 16:49 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2021-05-23 18:04 - 2021-01-14 15:09 - 000094256 _____ C:\Users\Renate\Downloads\OTH_Vorlage_16x9_2016_07(1).pptx 2021-05-23 17:32 - 2017-11-05 22:13 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-05-23 15:00 - 2017-11-05 22:13 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2018-01-10 15:50 - 2018-11-14 11:16 - 000005120 _____ () C:\Users\Renate\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2021-04-03 21:54 - 2021-04-03 21:54 - 000000871 _____ () C:\Users\Renate\AppData\Local\recently-used.xbel 2018-12-04 09:58 - 2019-02-04 10:57 - 000114688 _____ () C:\Users\Renate\AppData\Local\WebpageIcons.db ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-06-2021 durchgeführt von Renate (12-06-2021 12:46:42) Gestartet von C:\Users\Renate\Desktop Windows 10 Home Version 2004 19041.985 (X64) (2020-10-24 22:39:50) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-37208491-658598285-3182927474-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-37208491-658598285-3182927474-503 - Limited - Disabled) Gast (S-1-5-21-37208491-658598285-3182927474-501 - Limited - Disabled) Renate (S-1-5-21-37208491-658598285-3182927474-1001 - Administrator - Enabled) => C:\Users\Renate SophosSAULAPTOP-ENC0 (S-1-5-21-37208491-658598285-3182927474-1002 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-37208491-658598285-3182927474-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Sophos Anti-Virus (Enabled - Up to date) {8E0623B8-CF1C-DFFE-CEA3-AA41BDA4B8EE} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated) Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Hidden Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 91.1.25.72 - Die Brave-Autoren) CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform) Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.8.0.0 - Swiss Academic Software) Discord (HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.) FonePaw für Android 3.7.0 (HKLM-x32\...\{10E7BD57-C5FE-484f-A3F2-A1755286C0A7}_is1) (Version: 3.7.0 - FonePaw) FortiClient-SSL-VPN (HKLM\...\{CF528CBD-062E-4543-AC77-6B44BBB3CF07}) (Version: 5.4.4.0890 - Fortinet Inc) GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.77 - Google LLC) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4271 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{505084B3-5076-4C93-816B-B00FC5F06846}) (Version: 17.1.1530.1669 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{4c8b7360-62a2-4339-b745-41323055d0bb}) (Version: 18.20.0 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Lenovo Product Demo (HKLM-x32\...\{AF211959-175F-4052-8404-DD0FDBB3540B}) (Version: 1.0.5 - Lenovo) Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.21624 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.48 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mozilla Firefox 89.0 (x64 de) (HKLM\...\Mozilla Firefox 89.0 (x64 de)) (Version: 89.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla) NVIDIA 3D Vision Treiber 416.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 416.81 - NVIDIA Corporation) NVIDIA GeForce Experience 3.15.0.186 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.186 - NVIDIA Corporation) NVIDIA Grafiktreiber 416.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.81 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation) O2Micro Flash Memory Card Windows Driver (HKLM\...\{A6668863-B0A3-4812-AAF2-E47749ECFE0E}) (Version: 3.3.00.145 - O2Micro International LTD.) Hidden O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{A6668863-B0A3-4812-AAF2-E47749ECFE0E}) (Version: 3.3.00.145 - O2Micro International LTD.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21624 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden PDF-XChange Editor (HKLM\...\{EEA588DB-8E6E-4B3E-9C76-09D5A4DBCFC6}) (Version: 8.0.341.0 - Tracker Software Products (Canada) Ltd.) Hidden PDF-XChange Editor (HKLM-x32\...\{48d60a75-8e04-4e1c-8cdb-e951129ceb6f}) (Version: 8.0.341.0 - Tracker Software Products (Canada) Ltd.) Playpark Downloader (HKLM-x32\...\{D81B5861-F391-4905-A779-8A82994F3A00}) (Version: 0.3.6 - Asiasoft Online) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7780 - Realtek Semiconductor Corp.) Sophos Anti-Virus (HKLM-x32\...\{84748F71-7BF1-4F73-9340-D0785F4B0197}) (Version: 10.8.11.22 - Sophos Limited) Sophos AutoUpdate (HKLM-x32\...\{644ADF05-0B2E-452C-B720-3CF1580A9368}) (Version: 5.17.243.0 - Sophos Limited) Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 2.2.6.8672 - Sophos Limited) Sophos Network Threat Protection (HKLM\...\{4B1F9009-CD85-43C0-BCBD-D491908D5A52}) (Version: 1.9.2235.0 - Sophos Limited) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.28779 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation) User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Vampires Dawn - Reign of Blood (HKLM-x32\...\{A23B6274-61F9-4BAD-A260-2F21128AFD8F}_is1) (Version: 1.31 - Vampires Dawn) Vampires Dawn II - Ancient Blood (HKLM-x32\...\{635C5F4E-7834-4BC6-B792-D05FA89A9498}_is1) (Version: 1.25 - Vampires Dawn) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Zoom (HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.) Packages: ========= Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2018-02-21] (Adobe Systems Incorporated) Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-11-05] (LENOVO INCORPORATED.) Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2021-06-08] (LENOVO INCORPORATED.) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-06-08] (LENOVO INC.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad] Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-10-10] (Microsoft Studios) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-24] (Netflix, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2021-05-06] (Sophos Ltd -> Sophos Limited) ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2021-05-06] (Sophos Ltd -> Sophos Limited) ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2021-05-06] (Sophos Ltd -> Sophos Limited) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxDTCM.dll [2018-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-11-03] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2021-05-06] (Sophos Ltd -> Sophos Limited) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2017-07-19 14:19 - 2017-07-19 14:19 - 000548882 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\sqlite3.dll 2017-07-19 14:21 - 2017-07-19 14:21 - 000145426 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FortiSkin.dll 2017-09-06 08:36 - 2017-09-06 08:36 - 000280082 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FortiTrayResc.dll 2017-07-19 14:19 - 2017-07-19 14:19 - 000061458 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\libcfg.dll 2017-07-19 14:21 - 2017-07-19 14:21 - 000439314 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\sslvpnlib.dll 2017-09-06 08:36 - 2017-09-06 08:36 - 005670930 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\UIResources.dll 2017-07-19 14:19 - 2017-07-19 14:19 - 000741906 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\utilsdll.dll 2015-07-27 12:28 - 2015-07-27 12:28 - 000285184 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll 2015-07-27 12:28 - 2015-07-27 12:28 - 000562688 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll 2021-01-14 13:03 - 2021-01-14 13:03 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll 2021-01-14 13:03 - 2021-01-14 13:03 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-37208491-658598285-3182927474-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE HKU\S-1-5-21-37208491-658598285-3182927474-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE HKU\S-1-5-21-37208491-658598285-3182927474-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com SearchScopes: HKU\S-1-5-21-37208491-658598285-3182927474-1001 -> DefaultScope {93978196-95D4-47A6-911F-5B380C435E77} URL = SearchScopes: HKU\S-1-5-21-37208491-658598285-3182927474-1001 -> {93978196-95D4-47A6-911F-5B380C435E77} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\x64\SwissAcademic.Citavi.IEPicker.DLL [2021-01-11] (Swiss Academic Software -> Swiss Academic Software) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\SwissAcademic.Citavi.IEPicker.DLL [2021-01-11] (Swiss Academic Software -> Swiss Academic Software) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\sharepoint.com -> hxxps://othr-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2020-11-29 02:47 - 2020-11-29 02:47 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\ProgramData\chocolatey\bin;;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-37208491-658598285-3182927474-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Renate\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\lenovowallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) ist aktiviert. Network Binding: ============= Ethernet 6: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) Ethernet: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) WLAN: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) Ethernet 5: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{79BE1B3C-5D66-4588-A78E-211F67B78E22}] => (Allow) C:\Users\Renate\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{F511C5BA-E599-4BE2-9DEB-6BD76AF2612B}] => (Allow) C:\Users\Renate\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{4F004F17-7B2A-464D-862D-2BB6EDF0EB9F}] => (Allow) C:\Users\Renate\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{052D2BF9-FDC3-46D8-9203-4B9EAF272CE5}] => (Allow) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\fortifws.exe (Fortinet Inc.) [Datei ist nicht signiert] FirewallRules: [{3FAAA2CA-B9C7-473F-87AE-658DED47939A}] => (Allow) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\fortiesnac.exe (Fortinet Inc.) [Datei ist nicht signiert] FirewallRules: [{E092AD24-EA51-4B8B-83FD-F0ED7A7AFDEE}] => (Allow) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\ipsec.exe (Fortinet Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{97BA8E73-56D3-4412-82B9-64EF9A9C4DD5}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{61B59C0A-8218-4C9E-A285-B3055ACD5976}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C3860457-9170-4FB0-BC98-240D137CE5E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8E9A497C-3855-4E5A-A16F-332B9AAC5003}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1160A96C-528C-4FAA-8C93-8EC70520C882}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> ) FirewallRules: [{7415EA0D-415C-4A2F-8D48-F011D8D0D3F9}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{D97DF4FB-829C-41F4-9B1E-C962EDA5F6BA}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{470C0ADA-AB2C-490B-B7AF-3C40787BABBB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{50078FD7-135D-4F37-B21B-C54F98EBD068}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{C4585277-6A25-4ED8-9737-AD69A1066C2E}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [UDP Query User{D4C60AC6-D5D2-4AB9-B365-A7B0BACD7D2E}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [TCP Query User{AB8A077C-8583-4DA2-9A78-959514E4C908}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{BA4CBB88-91DA-4ADF-9D99-31E76DCB1916}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe () [Datei ist nicht signiert] FirewallRules: [{969BA8F7-5B6A-426F-8D74-F7FC19EEB658}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FE26E3FE-C8D8-4D06-8210-25FA694B588A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5A106562-4326-4908-BCA4-FD9894D16141}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{A9F9D0B7-78DC-44E4-8774-70EEBF24294C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{4CA47D18-38C2-4FA0-A891-27ABAAAC3167}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{C02D8FE0-3318-4772-8790-D84218CA8911}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{E05EA4CE-95BE-4D26-A56B-C3C34B62AE3A}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [UDP Query User{C0611C7C-487A-44B8-BA90-24001972C836}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [{DB7152BC-942E-482E-8D59-3030E1745B6D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{83134C0D-5196-4626-B720-4C0CF24DE4AC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{35446341-DBEA-443B-80FF-D91BB4E1836B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{53F905C6-BD95-43E8-91BD-0510EF0AAF51}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F3E018B4-3C81-4BD4-923F-63EAA119451D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{05CFBBE3-0648-46EC-A31B-A05E6202A798}] => (Allow) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FortiProxy.exe => Keine Datei FirewallRules: [{7D9BE842-7EE4-4484-91BF-4221D63E6C87}] => (Allow) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FortiWad.exe => Keine Datei FirewallRules: [{384512C9-8087-473C-A648-A538714A76C4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{341E53AD-693A-4E1C-A287-BA035385EC52}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) ==================== Wiederherstellungspunkte ========================= 06-05-2021 13:39:31 Geplanter Prüfpunkt 23-05-2021 17:32:20 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Fortinet SSL VPN Virtual Ethernet Adapter Description: Fortinet SSL VPN Virtual Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Fortinet Inc. Service: ftsvnic Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (06/12/2021 02:06:59 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm firefox.exe Version 89.0.0.7817 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: b10 Startzeit: 01d75f1ec274022d Beendigungszeit: 6 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe Bericht-ID: 167d0a8c-deec-447c-a067-b3ed11de4a77 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Unknown Error: (06/08/2021 05:30:08 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm PaintStudio.View.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 15d0 Startzeit: 01d75c7b1b922a3f Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2105.4017.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe Bericht-ID: d041f05a-476f-4109-95ca-e59ae86576e9 Vollständiger Name des fehlerhaften Pakets: Microsoft.MSPaint_6.2105.4017.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: Microsoft.MSPaint Absturztyp: Cross-process Error: (06/08/2021 05:30:04 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm PaintStudio.View.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1b1c Startzeit: 01d75c7b07324347 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2105.4017.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe Bericht-ID: ee2d5281-b444-40e4-ac96-579ae3a9e504 Vollständiger Name des fehlerhaften Pakets: Microsoft.MSPaint_6.2105.4017.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: Microsoft.MSPaint Absturztyp: Quiesce Error: (06/08/2021 05:28:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm PaintStudio.View.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2b94 Startzeit: 01d75c7ad2dcfa6e Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2105.4017.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe Bericht-ID: 4ac7dfcf-6083-46e9-9913-ab20f321d85c Vollständiger Name des fehlerhaften Pakets: Microsoft.MSPaint_6.2105.4017.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: Microsoft.MSPaint Absturztyp: Cross-process Error: (06/08/2021 12:02:04 AM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "E:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006). Error: (06/02/2021 04:22:29 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "E:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006). Error: (05/21/2021 02:00:03 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm WWAHost.exe Version 10.0.19041.789 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 4660 Startzeit: 01d74dcfc698c57a Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\System32\WWAHost.exe Bericht-ID: 0f8d5ea0-64aa-4988-8448-e57be80e4843 Vollständiger Name des fehlerhaften Pakets: 4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 Relative Anwendungs-ID des fehlerhaften Pakets: Netflix.App Absturztyp: Quiesce Error: (05/21/2021 01:26:06 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm LockApp.exe Version 10.0.19041.844 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1324 Startzeit: 01d74dcf16020855 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe Bericht-ID: 6e5d7fff-99c4-41f7-bc6a-f853293a4db0 Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.19041.423_neutral__cw5n1h2txyewy Relative Anwendungs-ID des fehlerhaften Pakets: WindowsDefaultLockScreen Absturztyp: Cross-thread Systemfehler: ============= Error: (06/08/2021 12:38:33 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden. Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll Fehlercode: 21 Error: (06/08/2021 12:01:09 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde nicht richtig gestartet. Error: (06/07/2021 11:56:46 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet. Error: (06/07/2021 11:52:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "O2FLASH" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (06/07/2021 11:52:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "DigitalWave.Update.Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (06/07/2021 11:50:34 PM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI5 Error: (06/02/2021 05:28:50 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Update-Orchestrator-Dienst konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (06/02/2021 05:19:21 PM) (Source: TPM) (EventID: 27) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung des TPMs (Trusted Platform Module). Das TPM befindet sich möglicherweise im Fehlermodus. Wenden Sie sich zu Diagnosezwecken unter Angabe der angefügten Informationen an den TPM-Hersteller. Windows Defender: ================ Date: 2020-12-10 17:09:55 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C91F52AC-9F2E-433E-9A53-2FCCD0A2CDEC} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =============== Date: 2021-06-02 17:18:23 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Sophos\Sophos Anti-Virus\WSCClient.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-05-21 05:23:10 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system. Date: 2021-05-21 05:23:10 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system. Date: 2021-05-21 04:37:20 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: LENOVO CDCN53WW 09/19/2016 Hauptplatine: LENOVO Allsparks 5A Prozessor: Intel(R) Core(TM) i5-6300HQ CPU @ 2.30GHz Prozentuale Nutzung des RAM: 63% Installierter physikalischer RAM: 8019.91 MB Verfügbarer physikalischer RAM: 2918.02 MB Summe virtueller Speicher: 9299.91 MB Verfügbarer virtueller Speicher: 2628.18 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:883.12 GB) (Free:793.46 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.91 GB) NTFS \\?\Volume{c0fd22ea-3408-4869-9376-477f50f2995c}\ () (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS \\?\Volume{25dfa076-cad3-41c4-983c-c28066e1628d}\ (LENOVO_PART) (Fixed) (Total:21.16 GB) (Free:6.3 GB) NTFS \\?\Volume{fa6af08a-322b-47eb-a98e-5511ae4c69d9}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 71A8DB5B) Partition: GPT. ==================== Ende von Addition.txt ======================= Kurai |
12.06.2021, 14:43 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hochfahrzeit, Akkulaufzeit, allgemein langsam bei Programmöffnung Von so einem Unsinn wie CCleaner wird schon lange abgeraten, weil deren Reinigungsprozeduren das System beschädigen können. Auch so ein Quatsch wie zusätzliche Virenscanner machen nur Ärger!
__________________Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: Adobe Flash Player 28 NPAPI Brave CCleaner Lenovo Product Demo Sophos Anti-Virus Sophos AutoUpdate Sophos Endpoint Defense Sophos Network Threat Protection
__________________ |
14.06.2021, 16:05 | #3 |
| Hochfahrzeit, Akkulaufzeit, allgemein langsam bei Programmöffnung Vielen Dank!
__________________Hab alles deinstalliert und werd die nächsten Vorlesungen beobachten ob sich die lage verbessert hat. Aber da er in der letzten Stunde (mit Youtube, Excel und Co. geöffnet) erst 30% verbraucht hat denke ich schon =) wie adobe hergekommen ist weis ich garnicht o,o Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-06-2021 durchgeführt von Renate (Administrator) auf LAPTOP-ENCHLKEO (LENOVO 80NV) (14-06-2021 16:44:43) Gestartet von C:\Users\Renate\Desktop Geladene Profile: Renate Platform: Windows 10 Home Version 2004 19041.985 (X64) Sprache: Deutsch (Deutschland) Standard-Browser nicht gefunden! Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe () [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FCDBLog.exe (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FortiESNAC.exe (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\scheduler.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FCHelper64.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FortiSSLVPNdaemon.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FortiTray.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHeciSvc.exe (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2105.4017.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SrTasks.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1022_none_7e372e9e7c6ecccb\TiWorker.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9> (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3> (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16482040 2017-07-08] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1427712 2017-07-08] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1427712 2017-07-08] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1427712 2017-07-08] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [628736 2015-06-16] () [Datei ist nicht signiert] HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe --disable-domain-reliability --disable-features=AutofillEnableAccountWalletStorage,AutofillServerCommunication,AllowPopupsDuri (Der Dateneintrag hat 789 mehr Zeichen). HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\MountPoints2: {628ba668-c7da-11eb-9c3d-e09467aed66f} - "E:\OnePlus_setup.exe" /s HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\MountPoints2: {d0dd0a87-8510-11eb-9c39-e09467aed66f} - "E:\OnePlus_setup.exe" /s HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\MountPoints2: {fc322d15-4b0b-11eb-9c32-e09467aed66f} - "E:\OnePlus_setup.exe" /s HKLM\...\Windows x64\Print Processors\Canon MG5100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAD.DLL [28672 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5100 series: C:\Windows\system32\CNMLMAD.DLL [361472 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2152704 2020-08-12] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\91.0.4472.77\Installer\chrmstp.exe [2021-06-08] (Google LLC -> Google LLC) Startup: C:\Users\Renate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-03-29] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01F960EF-D1C1-4240-BB36-42FD352FD765} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-12] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {1618847A-0277-463F-B44C-40E07734CDCC} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe Task: {17661773-9ADE-4C70-A447-B44A257A2925} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950312 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {1A9B36F6-43FF-492A-855F-210C34A35CDD} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764968 2021-05-09] (Microsoft Corporation -> Microsoft Corporation) Task: {218C1A72-7B65-44F7-8FDD-19C1696F9DB0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK Task: {2A810F90-5627-4D74-BA12-4E7A3823C6E2} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe Task: {337D11AE-9335-4631-A57B-7DC5F928381A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9b713b06-0a45-43f0-8092-40667be36832 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {3787AB55-5D00-4D28-A850-2D1429201509} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4164208 2021-05-09] (Microsoft Corporation -> Microsoft Corporation) Task: {3C5235C4-D96B-4700-A546-8B460FB019AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-08-20] (Google Inc -> Google Inc.) Task: {3F74E378-47A4-4581-99CF-39A5F29F0A37} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe Task: {4412C67E-86E0-486C-9EFA-44726ED9448D} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe Task: {51FD5BF3-68C5-48AD-A322-466EE35CEF46} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855592 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {551E999E-4435-4BA1-8E6C-9F9D9A11AD1E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-12] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {571E3712-5C2C-47C8-9EEB-B5C0C76EC764} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3487272 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {597B2538-8042-4F82-AC7D-92558EBD5153} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)" Task: {6359983E-A1D3-4F19-BD33-650D02AD63E7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145776 2021-05-23] (Microsoft Corporation -> Microsoft Corporation) Task: {66A6F90F-35CC-4E41-8A45-6EA9F4333599} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950312 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {6761ED21-591B-4358-96FD-0397ECE94589} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [773160 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {784DC875-E0ED-4BB0-BC7D-076575718727} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [773160 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {8B3AA19D-98EB-4F81-A40F-2B3F9ECF90BD} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62392 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {8D813405-BAB4-4683-8849-43E5EE270006} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService Task: {8FD07438-E358-4D41-A9B5-AE2FAF5A6A5E} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe Task: {92771FD6-65F3-47C0-9780-970EA0465593} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145776 2021-05-23] (Microsoft Corporation -> Microsoft Corporation) Task: {940E6BEC-2BF1-4890-B277-43AEB7E85E48} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764968 2021-05-09] (Microsoft Corporation -> Microsoft Corporation) Task: {97C3267A-B814-4E09-BDB8-3097C1819E18} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-12] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {9D7027AC-B927-469F-857A-DC28CF89784F} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [695848 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {A0C5C514-8975-498A-8796-650296731EE5} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fd90f0fe-ade4-4fd5-af25-cc4e2ac20ebd => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {A2E48E6F-C855-4502-9F0C-8341FAF01301} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950312 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B69C06FC-1EA3-406B-8AA4-78B881B5FF72} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057448 2021-05-23] (Microsoft Corporation -> Microsoft Corporation) Task: {B8D8E529-EAA6-4B15-B307-3694B3B4D689} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c0c8cceb-d013-45e5-bb20-2bf258d6d682 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {BAA74F5E-4C91-4724-9A16-29DD76D4AF63} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855592 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C70E40D0-496D-4F8F-AF24-EA655A8BC4AF} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {CB34F847-6D76-43B8-BA6B-B20DA931C4CB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057448 2021-05-23] (Microsoft Corporation -> Microsoft Corporation) Task: {CDCA9B7E-AE61-47EC-9550-38FD5976C0F0} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c3ae9c6a-b870-4d51-b37a-eedbf0021f06 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {DC416E5F-2CF6-4D16-9412-47CB449F4CE0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-08] (Mozilla Corporation -> Mozilla Foundation) Task: {EEF33D3D-DC30-46CF-B01C-C6E987C6A8CC} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950312 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F0134071-E93A-4E79-ACA0-62C390A7E6BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-08-20] (Google Inc -> Google Inc.) Task: {F0C9DA0F-F5D7-4BBC-BC2F-71477E4DE581} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-12] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {FAA6B0BB-900D-4E60-B02E-93C0B443596F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [994856 2018-10-10] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{62655c14-e286-476c-aa0d-35099ca9abd1}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{83eef19f-8dee-41a3-97cb-b19d90271597}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{b2450f15-7998-4e9d-9785-ea51a4a10ff4}: [DhcpNameServer] 10.1.1.52 10.1.0.53 Tcpip\..\Interfaces\{b5edefd1-b8fa-4ff3-808e-c3a43b65c285}: [NameServer] 194.95.106.120,194.95.106.121 Tcpip\..\Interfaces\{efc973e5-28f8-497e-bbf2-e6cdb64f837d}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{f490ed2a-0c94-47d2-af80-1a9a554cda01}: [DhcpNameServer] 192.168.42.129 Edge: ======= DownloadDir: C:\Users\Renate\Downloads Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (AdBlock — best ad blocker) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.13.0.0_neutral__c1wakc4j0nefm [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\Renate\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-14] Edge DownloadDir: Default -> C:\Users\Renate\Downloads Edge Extension: (Citavi Picker) - C:\Users\Renate\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mielbhbkcliienpdicphhecpodcaeefg [2021-01-13] Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Renate\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2021-02-08] Edge HKLM-x32\...\Edge\Extension: [mielbhbkcliienpdicphhecpodcaeefg] FireFox: ======== FF DefaultProfile: c8u1ps88.default-1587898972949 FF ProfilePath: C:\Users\Renate\AppData\Roaming\Mozilla\Firefox\Profiles\c8u1ps88.default-1587898972949 [2021-06-14] FF Extension: (Citavi Picker) - C:\Users\Renate\AppData\Roaming\Mozilla\Firefox\Profiles\c8u1ps88.default-1587898972949\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2021-04-22] FF Extension: (Citavi Picker) - C:\Program Files\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2020-10-27] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin-x32: @FortinetCacheClean -> C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\npccplugin.dll [2017-07-19] (Fortinet Inc.) [Datei ist nicht signiert] FF Plugin-x32: @FortinetCacheCleanEx -> C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\npccpluginex.dll [2017-07-19] (Fortinet Inc.) [Datei ist nicht signiert] FF Plugin-x32: @FortinetTunnelControl -> C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\nptcplugin.dll [2017-07-19] (Fortinet Inc.) [Datei ist nicht signiert] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-11-03] (NVIDIA Corporation -> NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-11-03] (NVIDIA Corporation -> NVIDIA Corporation) FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [Keine Datei] FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [Keine Datei] FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei] FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei] FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei] FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\S-1-5-21-37208491-658598285-3182927474-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\S-1-5-21-37208491-658598285-3182927474-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\S-1-5-21-37208491-658598285-3182927474-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] Chrome: ======= CHR Profile: C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default [2021-02-08] CHR StartupUrls: Default -> "hxxps://www.bing.com/?PC=XK01" CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=XKSBDF&PC=XK01&q={searchTerms} CHR DefaultSearchKeyword: Default -> bing.com CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms} CHR Extension: (Präsentationen) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-20] CHR Extension: (Docs) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-20] CHR Extension: (Google Drive) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-08] CHR Extension: (YouTube) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-20] CHR Extension: (Tabellen) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-20] CHR Extension: (Google Docs Offline) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-08] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-08] CHR Extension: (Citavi Picker) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2021-02-08] CHR Extension: (Google Mail) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-08] CHR Extension: (Chrome Media Router) - C:\Users\Renate\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-08] CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854928 2021-05-09] (Microsoft Corporation -> Microsoft Corporation) R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163328 2016-01-27] () [Datei ist nicht signiert] R2 FA_Scheduler; C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\scheduler.exe [119826 2017-07-19] (Fortinet Inc.) [Datei ist nicht signiert] R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1155512 2015-07-29] (LENOVO -> Lenovo) R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] S2 O2FLASH; C:\WINDOWS\SysWOW64\drivers\o2flash.exe [82096 2015-05-21] (O2Micro -> BayHubTech/O2Micro International) S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-10-25] (Microsoft Windows -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2105.5-0\NisSrv.exe [2644776 2021-06-12] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2105.5-0\MsMpEng.exe [136656 2021-06-12] (Microsoft Windows Publisher -> Microsoft Corporation) S2 brave; "C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe" /svc [X] S3 bravem; "C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe" /medsvc [X] S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 fortiapd; C:\WINDOWS\System32\drivers\fortiapd.sys [18000 2017-07-19] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc) R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [45792 2015-08-26] (Fortinet Technologies -> Fortinet Inc) S1 FortiFW; C:\WINDOWS\System32\drivers\FortiFW2.sys [37456 2017-07-19] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc) S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [147536 2017-07-19] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc) S3 fortisniff; C:\WINDOWS\System32\drivers\fortisniff2.sys [92240 2017-07-19] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc) S3 ftsvnic; C:\WINDOWS\System32\drivers\ftsvnic.sys [66600 2017-04-24] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) R3 ft_vnic; C:\WINDOWS\System32\drivers\ftvnic.sys [71928 2015-08-26] (Fortinet Technologies -> Fortinet Inc) R3 O2FJ2RDR; C:\WINDOWS\System32\drivers\O2FJ2x64.sys [201240 2015-05-21] (BayHub Technology Inc. -> BayHubTech/O2Micro) R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2016-03-29] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-06-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425184 2021-06-12] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-12] (Microsoft Windows -> Microsoft Corporation) U4 Sophos Endpoint Defense Service; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-06-14 16:44 - 2021-06-14 16:49 - 000032993 _____ C:\Users\Renate\Desktop\FRST.txt 2021-06-14 16:37 - 2021-06-14 16:37 - 000059089 _____ C:\Users\Renate\Desktop\meestar excel.pdf 2021-06-14 16:33 - 2021-06-14 16:33 - 000000000 ____D C:\Users\Renate\ansel 2021-06-12 12:28 - 2021-06-14 16:47 - 000000000 ____D C:\FRST 2021-06-12 12:27 - 2021-06-12 12:27 - 002300416 _____ (Farbar) C:\Users\Renate\Desktop\FRST64.exe 2021-06-08 15:01 - 2021-06-09 14:22 - 000540160 _____ C:\Users\Renate\Desktop\Ethik Poster.pub 2021-06-08 14:40 - 2021-06-08 14:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-06-08 01:07 - 2021-06-12 16:37 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-06-02 16:40 - 2021-06-02 16:40 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll 2021-06-02 16:38 - 2021-06-02 16:38 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2021-06-02 16:38 - 2021-06-02 16:38 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll 2021-06-02 16:37 - 2021-06-02 16:37 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2021-06-02 16:37 - 2021-06-02 16:37 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-06-02 16:37 - 2021-06-02 16:37 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-06-02 16:36 - 2021-06-02 16:36 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-06-02 16:35 - 2021-06-02 16:35 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-06-02 16:35 - 2021-06-02 16:35 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2021-06-02 16:35 - 2021-06-02 16:35 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2021-06-02 16:33 - 2021-06-02 16:33 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-06-02 16:33 - 2021-06-02 16:33 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2021-05-23 18:13 - 2021-06-14 16:42 - 000738904 _____ C:\Users\Renate\Desktop\Ethik powerpoint.pptx 2021-05-23 18:08 - 2021-05-23 18:08 - 000094257 _____ C:\Users\Renate\Downloads\Ethik powerpoint.pptx 2021-05-19 15:20 - 2021-05-19 15:20 - 000261078 _____ C:\Users\Renate\Downloads\210518_Angebot SoWu_Whg.6_EG_(V+V Franz)-3.pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-06-14 16:43 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-06-14 16:41 - 2020-09-08 00:47 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-06-14 16:37 - 2017-11-05 22:13 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-06-14 16:33 - 2020-10-25 00:11 - 000000000 ____D C:\Users\Renate 2021-06-14 16:33 - 2017-11-05 16:16 - 000000000 ____D C:\ProgramData\NVIDIA 2021-06-14 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-06-14 16:07 - 2017-11-05 22:13 - 132447432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-06-14 16:06 - 2019-02-05 23:23 - 000000000 ____D C:\ProgramData\Mozilla 2021-06-14 16:05 - 2017-11-30 14:13 - 000000000 ____D C:\Users\Renate\AppData\LocalLow\Mozilla 2021-06-14 16:03 - 2017-11-05 16:50 - 000000000 __SHD C:\Users\Renate\IntelGraphicsProfiles 2021-06-12 16:46 - 2018-06-19 09:42 - 000000000 ____D C:\Users\Renate\Documents\Berufliches 2021-06-12 16:44 - 2020-10-25 00:26 - 001723010 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-06-12 16:44 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat 2021-06-12 16:44 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat 2021-06-12 16:44 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2021-06-12 16:37 - 2020-10-25 00:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-06-12 16:37 - 2020-10-25 00:00 - 000008192 ___SH C:\DumpStack.log.tmp 2021-06-12 16:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-06-12 16:37 - 2017-11-30 14:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-06-12 16:36 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2021-06-12 16:34 - 2018-02-24 20:04 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-06-12 16:31 - 2020-10-16 16:16 - 000000000 ____D C:\ProgramData\Sophos 2021-06-12 16:26 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-06-12 16:24 - 2017-11-18 14:33 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2021-06-12 16:18 - 2017-11-05 15:57 - 000000000 ____D C:\Program Files (x86)\Lenovo 2021-06-12 16:18 - 2015-12-18 16:57 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo 2021-06-12 16:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2021-06-12 16:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed 2021-06-12 16:12 - 2020-10-25 00:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-06-12 13:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-06-12 13:30 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-06-12 13:20 - 2017-11-05 16:50 - 000000000 ____D C:\Users\Renate\AppData\Local\Packages 2021-06-12 13:19 - 2020-12-10 08:54 - 000000000 ____D C:\Users\Renate\Documents\Citavi 6 2021-06-12 12:13 - 2020-07-25 17:40 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-06-08 14:40 - 2017-11-30 14:13 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-06-08 00:41 - 2018-08-20 23:09 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-06-07 23:54 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-06-02 17:17 - 2021-01-14 12:36 - 000000000 ____D C:\Program Files\Microsoft Office 2021-06-02 17:14 - 2020-10-25 00:00 - 000452112 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-06-02 17:09 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2021-06-02 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-06-02 17:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2021-06-02 17:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-06-02 17:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-06-02 17:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack 2021-06-02 17:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-06-02 16:49 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2021-05-25 07:48 - 2020-09-08 00:47 - 000725304 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll 2021-05-25 07:48 - 2020-09-08 00:47 - 000470328 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll 2021-05-23 18:04 - 2021-01-14 15:09 - 000094256 _____ C:\Users\Renate\Downloads\OTH_Vorlage_16x9_2016_07(1).pptx ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2018-01-10 15:50 - 2018-11-14 11:16 - 000005120 _____ () C:\Users\Renate\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2021-04-03 21:54 - 2021-04-03 21:54 - 000000871 _____ () C:\Users\Renate\AppData\Local\recently-used.xbel 2018-12-04 09:58 - 2019-02-04 10:57 - 000114688 _____ () C:\Users\Renate\AppData\Local\WebpageIcons.db ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-06-2021 durchgeführt von Renate (14-06-2021 16:55:44) Gestartet von C:\Users\Renate\Desktop Windows 10 Home Version 2004 19041.985 (X64) (2020-10-24 22:39:50) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-37208491-658598285-3182927474-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-37208491-658598285-3182927474-503 - Limited - Disabled) Gast (S-1-5-21-37208491-658598285-3182927474-501 - Limited - Disabled) Renate (S-1-5-21-37208491-658598285-3182927474-1001 - Administrator - Enabled) => C:\Users\Renate SophosSAULAPTOP-ENC0 (S-1-5-21-37208491-658598285-3182927474-1002 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-37208491-658598285-3182927474-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Hidden Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.8.0.0 - Swiss Academic Software) Discord (HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.) FonePaw für Android 3.7.0 (HKLM-x32\...\{10E7BD57-C5FE-484f-A3F2-A1755286C0A7}_is1) (Version: 3.7.0 - FonePaw) FortiClient-SSL-VPN (HKLM\...\{CF528CBD-062E-4543-AC77-6B44BBB3CF07}) (Version: 5.4.4.0890 - Fortinet Inc) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.77 - Google LLC) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4271 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{505084B3-5076-4C93-816B-B00FC5F06846}) (Version: 17.1.1530.1669 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{4c8b7360-62a2-4339-b745-41323055d0bb}) (Version: 18.20.0 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.21624 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.48 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mozilla Firefox 89.0 (x64 de) (HKLM\...\Mozilla Firefox 89.0 (x64 de)) (Version: 89.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla) NVIDIA 3D Vision Treiber 416.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 416.81 - NVIDIA Corporation) NVIDIA GeForce Experience 3.15.0.186 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.186 - NVIDIA Corporation) NVIDIA Grafiktreiber 416.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.81 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation) O2Micro Flash Memory Card Windows Driver (HKLM\...\{A6668863-B0A3-4812-AAF2-E47749ECFE0E}) (Version: 3.3.00.145 - O2Micro International LTD.) Hidden O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{A6668863-B0A3-4812-AAF2-E47749ECFE0E}) (Version: 3.3.00.145 - O2Micro International LTD.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21624 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden PDF-XChange Editor (HKLM\...\{EEA588DB-8E6E-4B3E-9C76-09D5A4DBCFC6}) (Version: 8.0.341.0 - Tracker Software Products (Canada) Ltd.) Hidden PDF-XChange Editor (HKLM-x32\...\{48d60a75-8e04-4e1c-8cdb-e951129ceb6f}) (Version: 8.0.341.0 - Tracker Software Products (Canada) Ltd.) Playpark Downloader (HKLM-x32\...\{D81B5861-F391-4905-A779-8A82994F3A00}) (Version: 0.3.6 - Asiasoft Online) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7780 - Realtek Semiconductor Corp.) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.28779 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation) User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Vampires Dawn - Reign of Blood (HKLM-x32\...\{A23B6274-61F9-4BAD-A260-2F21128AFD8F}_is1) (Version: 1.31 - Vampires Dawn) Vampires Dawn II - Ancient Blood (HKLM-x32\...\{635C5F4E-7834-4BC6-B792-D05FA89A9498}_is1) (Version: 1.25 - Vampires Dawn) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Zoom (HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.) Packages: ========= Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2018-02-21] (Adobe Systems Incorporated) Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-11-05] (LENOVO INCORPORATED.) Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2021-06-08] (LENOVO INCORPORATED.) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-06-08] (LENOVO INC.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad] Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-10-10] (Microsoft Studios) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-24] (Netflix, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxDTCM.dll [2018-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-11-03] (NVIDIA Corporation -> NVIDIA Corporation) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2017-07-19 14:19 - 2017-07-19 14:19 - 000548882 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\sqlite3.dll 2017-07-19 14:21 - 2017-07-19 14:21 - 000145426 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FortiSkin.dll 2017-09-06 08:36 - 2017-09-06 08:36 - 000280082 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FortiTrayResc.dll 2017-07-19 14:19 - 2017-07-19 14:19 - 000061458 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\libcfg.dll 2017-07-19 14:21 - 2017-07-19 14:21 - 000439314 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\sslvpnlib.dll 2017-09-06 08:36 - 2017-09-06 08:36 - 005670930 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\UIResources.dll 2017-07-19 14:19 - 2017-07-19 14:19 - 000741906 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\utilsdll.dll 2015-07-27 12:28 - 2015-07-27 12:28 - 000285184 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll 2015-07-27 12:28 - 2015-07-27 12:28 - 000562688 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-37208491-658598285-3182927474-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE HKU\S-1-5-21-37208491-658598285-3182927474-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE HKU\S-1-5-21-37208491-658598285-3182927474-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com SearchScopes: HKU\S-1-5-21-37208491-658598285-3182927474-1001 -> DefaultScope {93978196-95D4-47A6-911F-5B380C435E77} URL = SearchScopes: HKU\S-1-5-21-37208491-658598285-3182927474-1001 -> {93978196-95D4-47A6-911F-5B380C435E77} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\x64\SwissAcademic.Citavi.IEPicker.DLL [2021-01-11] (Swiss Academic Software -> Swiss Academic Software) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\SwissAcademic.Citavi.IEPicker.DLL [2021-01-11] (Swiss Academic Software -> Swiss Academic Software) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\sharepoint.com -> hxxps://othr-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2020-11-29 02:47 - 2020-11-29 02:47 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\ProgramData\chocolatey\bin;;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-37208491-658598285-3182927474-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Renate\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\lenovowallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) ist aktiviert. Network Binding: ============= Ethernet 6: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) Ethernet: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) WLAN: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) Ethernet 5: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-37208491-658598285-3182927474-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{79BE1B3C-5D66-4588-A78E-211F67B78E22}] => (Allow) C:\Users\Renate\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{F511C5BA-E599-4BE2-9DEB-6BD76AF2612B}] => (Allow) C:\Users\Renate\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{4F004F17-7B2A-464D-862D-2BB6EDF0EB9F}] => (Allow) C:\Users\Renate\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{052D2BF9-FDC3-46D8-9203-4B9EAF272CE5}] => (Allow) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\fortifws.exe (Fortinet Inc.) [Datei ist nicht signiert] FirewallRules: [{3FAAA2CA-B9C7-473F-87AE-658DED47939A}] => (Allow) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\fortiesnac.exe (Fortinet Inc.) [Datei ist nicht signiert] FirewallRules: [{E092AD24-EA51-4B8B-83FD-F0ED7A7AFDEE}] => (Allow) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\ipsec.exe (Fortinet Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{97BA8E73-56D3-4412-82B9-64EF9A9C4DD5}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{61B59C0A-8218-4C9E-A285-B3055ACD5976}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C3860457-9170-4FB0-BC98-240D137CE5E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8E9A497C-3855-4E5A-A16F-332B9AAC5003}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1160A96C-528C-4FAA-8C93-8EC70520C882}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> ) FirewallRules: [{470C0ADA-AB2C-490B-B7AF-3C40787BABBB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{50078FD7-135D-4F37-B21B-C54F98EBD068}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{C4585277-6A25-4ED8-9737-AD69A1066C2E}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [UDP Query User{D4C60AC6-D5D2-4AB9-B365-A7B0BACD7D2E}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [TCP Query User{AB8A077C-8583-4DA2-9A78-959514E4C908}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{BA4CBB88-91DA-4ADF-9D99-31E76DCB1916}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe () [Datei ist nicht signiert] FirewallRules: [{969BA8F7-5B6A-426F-8D74-F7FC19EEB658}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FE26E3FE-C8D8-4D06-8210-25FA694B588A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5A106562-4326-4908-BCA4-FD9894D16141}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{A9F9D0B7-78DC-44E4-8774-70EEBF24294C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{4CA47D18-38C2-4FA0-A891-27ABAAAC3167}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{C02D8FE0-3318-4772-8790-D84218CA8911}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{E05EA4CE-95BE-4D26-A56B-C3C34B62AE3A}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [UDP Query User{C0611C7C-487A-44B8-BA90-24001972C836}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [{DB7152BC-942E-482E-8D59-3030E1745B6D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{83134C0D-5196-4626-B720-4C0CF24DE4AC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{35446341-DBEA-443B-80FF-D91BB4E1836B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{53F905C6-BD95-43E8-91BD-0510EF0AAF51}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F3E018B4-3C81-4BD4-923F-63EAA119451D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{05CFBBE3-0648-46EC-A31B-A05E6202A798}] => (Allow) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FortiProxy.exe => Keine Datei FirewallRules: [{7D9BE842-7EE4-4484-91BF-4221D63E6C87}] => (Allow) C:\Program Files (x86)\OTH-Regensburg\FortiClient-SSL-VPN\FortiWad.exe => Keine Datei FirewallRules: [{384512C9-8087-473C-A648-A538714A76C4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 06-05-2021 13:39:31 Geplanter Prüfpunkt 23-05-2021 17:32:20 Windows Modules Installer 12-06-2021 16:15:33 Removed Lenovo Product Demo 14-06-2021 16:37:32 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Fortinet SSL VPN Virtual Ethernet Adapter Description: Fortinet SSL VPN Virtual Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Fortinet Inc. Service: ftsvnic Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (06/14/2021 04:10:06 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "E:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006). Error: (06/12/2021 04:33:12 PM) (Source: MsiInstaller) (EventID: 11001) (User: LAPTOP-ENCHLKEO) Description: Product: Playpark Downloader -- Error 1001. Error 1001. Beim Initialisieren der Installation ist eine Ausnahme aufgetreten: System.IO.FileNotFoundException: Die Datei oder Assembly "file:///C:\Program Files (x86)\Asiasoft Online\Playpark Downloader\PlayparkDownloader.exe" oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (06/12/2021 02:06:59 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm firefox.exe Version 89.0.0.7817 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: b10 Startzeit: 01d75f1ec274022d Beendigungszeit: 6 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe Bericht-ID: 167d0a8c-deec-447c-a067-b3ed11de4a77 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Unknown Error: (06/08/2021 05:30:08 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm PaintStudio.View.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 15d0 Startzeit: 01d75c7b1b922a3f Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2105.4017.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe Bericht-ID: d041f05a-476f-4109-95ca-e59ae86576e9 Vollständiger Name des fehlerhaften Pakets: Microsoft.MSPaint_6.2105.4017.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: Microsoft.MSPaint Absturztyp: Cross-process Error: (06/08/2021 05:30:04 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm PaintStudio.View.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1b1c Startzeit: 01d75c7b07324347 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2105.4017.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe Bericht-ID: ee2d5281-b444-40e4-ac96-579ae3a9e504 Vollständiger Name des fehlerhaften Pakets: Microsoft.MSPaint_6.2105.4017.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: Microsoft.MSPaint Absturztyp: Quiesce Error: (06/08/2021 05:28:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm PaintStudio.View.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2b94 Startzeit: 01d75c7ad2dcfa6e Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2105.4017.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe Bericht-ID: 4ac7dfcf-6083-46e9-9913-ab20f321d85c Vollständiger Name des fehlerhaften Pakets: Microsoft.MSPaint_6.2105.4017.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: Microsoft.MSPaint Absturztyp: Cross-process Error: (06/08/2021 12:02:04 AM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "E:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006). Error: (06/02/2021 04:22:29 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "E:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006). Systemfehler: ============= Error: (06/12/2021 04:58:57 PM) (Source: TPM) (EventID: 12) (User: ) Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein Fehler in der TPM-Hardware aufgetreten, der dazu führen kann, dass einige Anwendungen, die TPM-Dienste verwenden, nicht ordnungsgemäß ausgeführt werden. Starten Sie den Computer neu, um die TPM-Hardware zurückzusetzen. Wenn Sie weitere Unterstützung benötigen, wenden Sie sich an den Computerhersteller, um weitere Informationen zu erhalten. Error: (06/12/2021 04:55:21 PM) (Source: TPM) (EventID: 27) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung des TPMs (Trusted Platform Module). Das TPM befindet sich möglicherweise im Fehlermodus. Wenden Sie sich zu Diagnosezwecken unter Angabe der angefügten Informationen an den TPM-Hersteller. Error: (06/12/2021 04:55:20 PM) (Source: TPM) (EventID: 27) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung des TPMs (Trusted Platform Module). Das TPM befindet sich möglicherweise im Fehlermodus. Wenden Sie sich zu Diagnosezwecken unter Angabe der angefügten Informationen an den TPM-Hersteller. Error: (06/12/2021 04:55:20 PM) (Source: TPM) (EventID: 27) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung des TPMs (Trusted Platform Module). Das TPM befindet sich möglicherweise im Fehlermodus. Wenden Sie sich zu Diagnosezwecken unter Angabe der angefügten Informationen an den TPM-Hersteller. Error: (06/12/2021 04:55:19 PM) (Source: TPM) (EventID: 27) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung des TPMs (Trusted Platform Module). Das TPM befindet sich möglicherweise im Fehlermodus. Wenden Sie sich zu Diagnosezwecken unter Angabe der angefügten Informationen an den TPM-Hersteller. Error: (06/12/2021 04:55:19 PM) (Source: TPM) (EventID: 27) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung des TPMs (Trusted Platform Module). Das TPM befindet sich möglicherweise im Fehlermodus. Wenden Sie sich zu Diagnosezwecken unter Angabe der angefügten Informationen an den TPM-Hersteller. Error: (06/12/2021 04:55:19 PM) (Source: TPM) (EventID: 27) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung des TPMs (Trusted Platform Module). Das TPM befindet sich möglicherweise im Fehlermodus. Wenden Sie sich zu Diagnosezwecken unter Angabe der angefügten Informationen an den TPM-Hersteller. Error: (06/12/2021 04:55:18 PM) (Source: TPM) (EventID: 27) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung des TPMs (Trusted Platform Module). Das TPM befindet sich möglicherweise im Fehlermodus. Wenden Sie sich zu Diagnosezwecken unter Angabe der angefügten Informationen an den TPM-Hersteller. Windows Defender: ================ Date: 2020-12-10 17:09:55 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C91F52AC-9F2E-433E-9A53-2FCCD0A2CDEC} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-06-14 16:28:15 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.341.601.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070102 Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. CodeIntegrity: =============== Date: 2021-06-02 17:18:23 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Sophos\Sophos Anti-Virus\WSCClient.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-05-21 05:23:10 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system. Date: 2021-05-21 05:23:10 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system. Date: 2021-05-21 04:37:20 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: LENOVO CDCN53WW 09/19/2016 Hauptplatine: LENOVO Allsparks 5A Prozessor: Intel(R) Core(TM) i5-6300HQ CPU @ 2.30GHz Prozentuale Nutzung des RAM: 67% Installierter physikalischer RAM: 8019.91 MB Verfügbarer physikalischer RAM: 2631.66 MB Summe virtueller Speicher: 9299.91 MB Verfügbarer virtueller Speicher: 3066.93 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:883.12 GB) (Free:791.47 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.91 GB) NTFS \\?\Volume{c0fd22ea-3408-4869-9376-477f50f2995c}\ () (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS \\?\Volume{25dfa076-cad3-41c4-983c-c28066e1628d}\ (LENOVO_PART) (Fixed) (Total:21.16 GB) (Free:6.3 GB) NTFS \\?\Volume{fa6af08a-322b-47eb-a98e-5511ae4c69d9}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 71A8DB5B) Partition: GPT. ==================== Ende von Addition.txt ======================= |
14.06.2021, 20:22 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hochfahrzeit, Akkulaufzeit, allgemein langsam bei Programmöffnung adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
14.06.2021, 21:18 | #5 |
| Hochfahrzeit, Akkulaufzeit, allgemein langsam bei Programmöffnung Alles klar Hier die erste Log mit Fund: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.2.0.0 # ------------------------------- # Build: 03-22-2021 # Database: 2021-05-17.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 06-14-2021 # Duration: 00:00:21 # OS: Windows 10 Home # Scanned: 31983 # Detected: 6 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** PUP.Optional.Chip C:\Users\Renate\Desktop\..\Downloads\PDF XCHANGE EDITOR - CHIP-INSTALLER.EXE ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER Preinstalled.LenovoIMController Folder C:\Users\Renate\AppData\Local\LENOVO\IMCONTROLLER Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.2.0.0 # ------------------------------- # Build: 03-22-2021 # Database: 2021-05-17.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 06-14-2021 # Duration: 00:01:02 # OS: Windows 10 Home # Scanned: 31982 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [1945 octets] - [14/06/2021 22:00:56] AdwCleaner[C00].txt - [2178 octets] - [14/06/2021 22:03:19] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ########## |
14.06.2021, 21:20 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hochfahrzeit, Akkulaufzeit, allgemein langsam bei Programmöffnung Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ --> Hochfahrzeit, Akkulaufzeit, allgemein langsam bei Programmöffnung |
14.06.2021, 22:21 | #7 |
| Hochfahrzeit, Akkulaufzeit, allgemein langsam bei Programmöffnung Einmal Malwarebytes: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 14.06.21 Scan-Zeit: 22:33 Protokolldatei: c8793506-cd4f-11eb-b44e-507b9d88578c.json -Softwaredaten- Version: 4.4.0.117 Komponentenversion: 1.0.1318 Version des Aktualisierungspakets: 1.0.41719 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19041.1052) CPU: x64 Dateisystem: NTFS Benutzer: LAPTOP-ENCHLKEO\Renate -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 297005 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 5 Min., 27 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter RogueKiller Anti-Malware V15.0.2.0 (x64) [Jun 14 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19041) 64 bits Gestartet in : Normaler Modus Benutzer : Renate [Administrator] Gestartet von : C:\Users\Renate\Downloads\RogueKiller_portable64.exe Signaturen : 20210611_060824, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/06/14 23:16:00 (Dauer : 00:24:02) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-37208491-658598285-3182927474-1001\Software\OCS -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS -- -> Gelöscht |
14.06.2021, 22:53 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hochfahrzeit, Akkulaufzeit, allgemein langsam bei Programmöffnung Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
18.06.2021, 21:41 | #9 |
/// TB-Ausbilder | Hochfahrzeit, Akkulaufzeit, allgemein langsam bei Programmöffnung Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Hochfahrzeit, Akkulaufzeit, allgemein langsam bei Programmöffnung |
adware, canon, cpu, downloader, firefox, flash player, google, home, internet, internet explorer, langsam, microsoft defender, mozilla, nvcontainer.exe, popup, port, problem, prozesse, realtek, registry, rundll, scan, security, software, starten, udp, updates, windows |