| |
| |||||||
Alles rund um Windows: Mauszeiger springt herum und wird unkontrollierbarWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
17.08.2021, 16:48
| #1 |
 |  Problem: Mauszeiger springt herum und wird unkontrollierbar Der Mauszeiger meines Rechners springt seit einiger Zeit gelegentlich in die rechte untere Ecke des Bildschirms und vollführt dort unkontrollierbare kleine kreiselnde Bewegungen oder führt selbständig wilde Aktionen durch. In dieser Zeit kann ich die Maus nicht benutzen oder kontrollieren. Das passiert mehrmals pro Tag mit größeren zeitlichen Abtänden (Stunden). Es scheint ein "Joke-Virus" zu sein. Hinweis zu meiner FRST-Ausführung: Ich habe wie in der Anleitung gefordert den Haken bei Shortcut.txt gesetzt. Die bereits automatisch gesetzten 7 Haken bei Registry, Dienste, Treiber, Prozesse, Internet, Ein Monat, Addition.txt habe ich unverändert gelassen. Ich benutze nur den Microsoft-Defender, weiß aber nicht wo dessen Logfiles liegen. Bitte um Hilfe beim Finden, falls Sie sie brauchen können. Inhalt von Addition.txtFRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-08-2021
durchgeführt von dietm (17-08-2021 17:30:52)
Gestartet von C:\Users\dietm\Downloads
Windows 10 Home Version 21H1 19043.1165 (X64) (2020-09-05 20:51:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-637995566-721925789-2032677379-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-637995566-721925789-2032677379-503 - Limited - Disabled)
dietm (S-1-5-21-637995566-721925789-2032677379-1001 - Administrator - Enabled) => C:\Users\dietm
Gast (S-1-5-21-637995566-721925789-2032677379-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-637995566-721925789-2032677379-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Active Directory Authentication Library für SQL Server (HKLM\...\{088DDE47-955D-406C-848F-C1531DF2E049}) (Version: 15.0.1300.359 - Microsoft Corporation) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.29.0.58059 - Amazon)
Amazon Kindle (HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\Amazon Kindle) (Version: 1.32.0.61109 - Amazon)
Amazon Music (HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\Amazon Amazon Music) (Version: 8.7.0.2277 - Amazon.com Services LLC)
Android Studio (HKLM\...\Android Studio) (Version: 4.0 - Google LLC)
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
Entity Framework 6.2.0 Tools for Visual Studio 2019 (HKLM-x32\...\{7C2070BF-8E07-4B5F-A182-FADB0B95AB39}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden
Excel (HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.131 - Google LLC)
icecap_collection_neutral (HKLM-x32\...\{EEF3770F-1EEF-4AA4-94E7-4B1DEBEED8B6}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{1E36C98F-0653-495C-B28E-433A6740ADB0}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{4E04BB8E-BA89-439A-8BDB-2CD5B22B3583}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{682582F2-4D13-4B71-9C1E-29C76CBC76B5}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
IIS 10.0 Express (HKLM\...\{0307C98E-AE82-4A4F-A950-A72FBD805338}) (Version: 10.0.04403 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version: - ) Hidden
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version: - ) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4416 - Intel Corporation)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{7563302D-BD6B-4153-BA7D-3E3432E7C22D}) (Version: 7.5.6 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
Java 8 Update 301 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180301F0}) (Version: 8.0.3010.9 - Oracle Corporation)
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Core SDK 3.1.401 (x64) from Visual Studio (HKLM\...\{3C9F2C0F-9936-4893-9266-0A21E6D301C5}) (Version: 3.1.401.015229 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14228.20250 - Microsoft Corporation)
Microsoft Azure Authoring Tools - v2.9.6 (HKLM\...\{EDADFA19-7F96-4075-A4AB-2209910626C5}) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Compute Emulator - v2.9.6 (HKLM\...\Microsoft Azure Compute Emulator - v2.9.6) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Libraries for .NET – v2.9 (HKLM\...\{C5C91AA6-3E83-430E-8B7A-6B790083F28D}) (Version: 3.0.0127.060 - Microsoft Corporation)
Microsoft Azure PowerShell - April 2018 (HKLM\...\{3BA7CAA9-97BA-4528-B7E1-B640910BB149}) (Version: 5.7.0.18831 - Microsoft Corporation)
Microsoft Azure Storage Emulator - v5.10 (HKLM-x32\...\Microsoft Azure Storage Emulator - v5.10) (Version: 5.10.19227.2113 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.73 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 92.0.902.73 - Microsoft Corporation)
Microsoft ODBC Driver 17 for SQL Server (HKLM\...\{804C5CED-8E5F-4E1D-A8E8-DD00E383B81D}) (Version: 17.2.0.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB (HKLM\...\{33B8D051-4DF5-4103-8FDB-8663E468A204}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.7.3064.805 - Microsoft Corporation)
Microsoft Web Deploy 4.0 (HKLM\...\{2EC26D34-FB67-4C58-AC20-235697551222}) (Version: 10.0.3802 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0.2 (x64 de)) (Version: 90.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0.1 - Mozilla)
MPC-HC 1.9.13.9 (728958c2c) Nightly (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.9.13.9 - MPC-HC Team)
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.2 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14228.20222 - Microsoft Corporation) Hidden
Open XML SDK 2.5 for Microsoft Office (HKLM-x32\...\{3EA16E23-14D2-466A-8268-D7CD40DC46B6}) (Version: 2.5.5631 - Microsoft Corporation) Hidden
Outlook (HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
Paket zur Festlegung von "Doc Redirected"-Zielversionen von Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM-x32\...\{5B970BE4-A2F2-41BD-8B91-FEA8DAA1DB9B}) (Version: 4.7.02558 - Microsoft Corporation) Hidden
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
PowerPoint (HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Python 3.7.8 (64-bit) (HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\{886f7e19-ca0e-4f00-9cb5-14f6506fea86}) (Version: 3.7.8150.0 - Python Software Foundation)
Python 3.7.8 Core Interpreter (64-bit symbols) (HKLM\...\{D5C2F5B5-AE03-4897-B7EB-88EDEB52E55F}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Core Interpreter (64-bit) (HKLM\...\{8DE1D24F-C0EA-42D5-87D0-7F3071932A15}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Development Libraries (64-bit) (HKLM\...\{BB556C96-3906-453B-B068-E17C1F13C814}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Documentation (64-bit) (HKLM\...\{A90E9216-6C61-4A2B-A18E-85EF9DF6A2C0}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Executables (64-bit symbols) (HKLM\...\{FAF0840F-75F4-4331-819A-C5B88251F402}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Executables (64-bit) (HKLM\...\{0EEFE4AC-ED52-4F6F-A726-A9030991B75D}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 pip Bootstrap (64-bit) (HKLM\...\{AD820C10-4106-47D5-B6BD-4B3CEA93E429}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Standard Library (64-bit symbols) (HKLM\...\{F7B2245C-D3F3-4CCC-A558-702AB2069D57}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Standard Library (64-bit) (HKLM\...\{68A406B0-F664-4882-8035-4015C78DDC93}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Tcl/Tk Support (64-bit symbols) (HKLM\...\{833EA197-6356-48B6-9E90-AE2D2CCC5479}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Tcl/Tk Support (64-bit) (HKLM\...\{223ADA3A-F506-428A-9244-C3EA445AD42A}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Test Suite (64-bit symbols) (HKLM\...\{F0759285-644B-4AAF-BB09-CA4592C12B89}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Test Suite (64-bit) (HKLM\...\{FE029834-AD26-45F1-B622-8DE59A8B1048}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Utility Scripts (64-bit) (HKLM\...\{3BDFA237-E962-435F-A556-A2BE2EE1464C}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{B25A5062-540A-4141-80D3-50FA598523F3}) (Version: 3.7.7118.0 - Python Software Foundation)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
sptools_Microsoft.VisualStudio.OfficeDeveloperTools.Msi (HKLM-x32\...\{26778A28-6410-4CCA-B7D4-63A23C58526F}) (Version: 16.0.29931 - Microsoft Corporation) Hidden
sptools_Microsoft.VisualStudio.Vsto.Msi (HKLM-x32\...\{F8AA44A5-5B1F-4802-9B7B-3B6373AC51FB}) (Version: 16.0.28030 - Microsoft Corporation) Hidden
sptools_Microsoft.VisualStudio.Vsto.Msi.Resources (HKLM-x32\...\{26F26EE4-B16E-4586-8E09-C74C098067BF}) (Version: 16.0.28030 - Microsoft Corporation) Hidden
sptools_Microsoft.VisualStudio.Vsto.Msi.x64 (HKLM-x32\...\{D629D35F-A26E-4CF7-A512-3C890257A790}) (Version: 16.0.28030 - Microsoft Corporation) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.115 - Synaptics Incorporated)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)
Telegram Desktop version 2.9.2 (HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.9.2 - Telegram FZ-LLC)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
TypeScript SDK (HKLM-x32\...\{A6485A79-9A1B-4EEF-8BD2-658157F68355}) (Version: 3.9.6.0 - Microsoft Corporation) Hidden
Unity Hub 2.3.2 (HKLM\...\{Unity Technologies - Hub}) (Version: 2.3.2 - Unity Technologies Inc.)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{2577F843-4F53-4D60-8C11-884767601517}) (Version: 14.27.29016 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\04bb9795) (Version: 16.7.30413.136 - Microsoft Corporation)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS WCF Debugging (HKLM\...\{E90279BA-36B4-4477-A1B7-C81B571172F2}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{BAF91847-0A64-405E-98EC-A0BA6FB4BC4E}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{CC46F5AE-F0CA-400C-A557-A95D742D4EE0}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{804E218D-A59D-48B9-AD2A-13BF6F1C9DA0}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{3A735826-F946-4348-8DE2-0B9FF750F77D}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{EF1AD9BC-8273-4B78-ACB6-A35DF4CE4447}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{5F1382AE-D96A-4E32-989C-0A3C8C35CC23}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{87B66F22-97AC-4420-841B-2305F921B39F}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{760FF3F5-A7F3-4079-92DD-9AEB0344D13E}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6691EA7F-A585-4A9A-A6A9-160CEB236393}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{937CD512-3142-4F3E-93CD-5F86203ED24B}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{178ED1EA-BAFA-489D-873D-F5FB72EA69B9}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{4B502A46-943B-4D09-98A9-3A2446614A8E}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
WhatsApp (HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\WhatsApp) (Version: 2.2130.9 - WhatsApp)
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Word (HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Workflow Manager Client 1.0 (HKLM\...\{831D3854-30D1-4A11-927C-8E94B8091949}) (Version: 2.1.10525.2 - Microsoft Corporation) Hidden
Workflow Manager Tools 1.0 for Visual Studio (HKLM\...\{84F7E586-B30E-4BE8-981A-4E926AF9C81D}) (Version: 2.1.30411.0 - Microsoft Corporation) Hidden
Xamarin Offline Packages (HKLM-x32\...\{88C8EFE1-D5BE-40D2-92BC-5A057DD8359C}) (Version: 16.7.85 - Xamarin) Hidden
Xamarin PCL Profiles v1.0.9 (HKLM-x32\...\{5E6844AB-A867-419C-A376-B12B574AA5F7}) (Version: 1.0.9.0 - Xamarin) Hidden
Xamarin Remoted iOS Simulator (HKLM-x32\...\{E07CBF6A-91C5-434C-8520-784D040A3907}) (Version: 16.7.0.0 - Xamarin) Hidden
Xperia Companion (HKLM-x32\...\{62a4d732-5f36-4213-a9d8-7cccecd1e99d}) (Version: 2.12.4.0 - Sony)
Xperia Companion (HKLM-x32\...\{8CE04ADB-E536-480B-B61F-9D16C6392A0D}) (Version: 2.12.4.0 - Sony) Hidden
Xperia Companion Service (HKLM\...\{0BFCDF65-FA11-431A-B059-4F58984C0D80}) (Version: 2.12.4.0 - Sony) Hidden
yEd Graph Editor 3.21.1 (HKLM\...\3309-7404-0599-8908) (Version: 3.21.1 - yWorks GmbH)
Zoom (HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\ZoomUMX) (Version: 5.4.7 (59784.1220) - Zoom Video Communications, Inc.)
Packages:
=========
Amazon Assistant -> C:\Program Files\WindowsApps\Amazon.com.AmazonAssistant_10.1910.9.0_neutral__343d40qqvtj1t [2020-09-06] (Amazon.com)
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.74.0_x64__pwbj9vvecjh7j [2021-08-14] (Amazon Development Centre (London) Ltd)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-07-21] (Microsoft Corporation)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa [2021-08-11] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-02] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-06] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0 [2021-08-06] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-07-20] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-07-15] (Notepad++ -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-05-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\dietm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\boot_up_Jupiter.bat.lnk -> C:\Users\dietm\OneDrive\Grapho\Themen\Informatik&IT\Scripts\dfk_boot_up.bat ()
ShortcutWithArgument: C:\Users\dietm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\dietm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\dietm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/
ShortcutWithArgument: C:\Users\dietm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-05-23 01:14 - 2021-04-24 01:32 - 003118592 _____ () [Datei ist nicht signiert] C:\Users\dietm\AppData\Local\Amazon Music\av.dll
2020-09-28 01:21 - 2020-10-24 02:26 - 100699136 _____ () [Datei ist nicht signiert] C:\Users\dietm\AppData\Local\Amazon Music\libcef.dll
2020-09-28 01:21 - 2020-10-23 18:56 - 000310784 _____ () [Datei ist nicht signiert] C:\Users\dietm\AppData\Local\Amazon Music\libegl.dll
2020-09-28 01:21 - 2020-10-23 18:56 - 006972416 _____ () [Datei ist nicht signiert] C:\Users\dietm\AppData\Local\Amazon Music\libglesv2.dll
2020-09-28 01:21 - 2020-03-11 00:51 - 001693184 _____ () [Datei ist nicht signiert] C:\Users\dietm\AppData\Local\Amazon Music\tag.dll
2020-09-28 01:21 - 2021-04-24 01:32 - 020022784 _____ (Amazon Services LLC) [Datei ist nicht signiert] C:\Users\dietm\AppData\Local\Amazon Music\dmengine.dll
2020-09-28 01:21 - 2020-04-02 18:29 - 000099840 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\dietm\AppData\Local\Amazon Music\imageformats\qgif4.dll
2020-09-28 01:21 - 2020-04-02 18:29 - 000286720 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\dietm\AppData\Local\Amazon Music\imageformats\qjpeg4.dll
2020-09-28 01:21 - 2020-04-02 18:30 - 000391680 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\dietm\AppData\Local\Amazon Music\imageformats\qtiff4.dll
2020-09-28 01:21 - 2020-04-02 18:15 - 002266624 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\dietm\AppData\Local\Amazon Music\QtCore4.dll
2020-09-28 01:21 - 2020-04-02 18:25 - 006267392 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\dietm\AppData\Local\Amazon Music\QtGui4.dll
2020-09-28 01:21 - 2020-04-02 18:16 - 000802816 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\dietm\AppData\Local\Amazon Music\QtNetwork4.dll
2020-09-28 01:21 - 2021-04-24 01:32 - 007793664 _____ (Google LLC) [Datei ist nicht signiert] C:\Users\dietm\AppData\Local\Amazon Music\widevine_cdm_secured_win.dll
2020-09-06 01:59 - 2020-09-06 01:59 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-09-06 01:59 - 2020-09-06 01:59 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2020-09-28 01:21 - 2020-10-23 19:14 - 000822272 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\dietm\AppData\Local\Amazon Music\chrome_elf.dll
2020-09-28 01:21 - 2021-07-21 22:14 - 000111772 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Users\dietm\AppData\Local\Amazon Music\bass.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-637995566-721925789-2032677379-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-637995566-721925789-2032677379-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_301\bin\ssv.dll [2021-07-26] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-07-26] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-29] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\170\Tools\Binn\
HKU\S-1-5-21-637995566-721925789-2032677379-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "cAudioFilterAgent"
HKLM\...\StartupApproved\Run: => "ForteConfig"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKLM\...\StartupApproved\Run: => "WinZip FAH"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "331BigDog"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\StartupApproved\Run: => "Amazon Music Helper"
HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6B01C415-15E3-415C-82E9-B0C895034E05}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [{60EE52E7-4FFF-4750-8B28-76A8CC5664B2}] => (Allow) LPort=12292
FirewallRules: [TCP Query User{754A50C0-6BDD-45D3-B112-130155F18514}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [UDP Query User{9DE241ED-4B58-4640-A1C7-4118F81F3BFB}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [{9874A1E9-F3D4-4399-AD9E-8FB4644E4297}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A9B0F59E-7C88-4D0A-84A2-E34BF403FF7B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C1C37A7A-8BB8-4B88-99D2-353046CD37A2}] => (Allow) C:\Users\dietm\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{F86A1AB0-8291-4863-BF2D-EC1C78F55BF3}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [UDP Query User{C35AEEF5-F5DD-43B6-9AEB-4053E06CA662}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [TCP Query User{B2EDF0D5-7D18-4B3A-986E-069FB0DD5B6E}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [UDP Query User{BEDC5464-D6BC-40FF-8481-3839202E56B6}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [{6E2812C9-3EFF-4820-A323-356C7DD61FBE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{199F00ED-C4F6-4605-8756-8DD1044C8A88}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{464328F9-ADA4-48DA-93C1-A70345262BDF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{43A503D2-DE95-4B36-B81C-3654574F148D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{053EC744-D630-4C83-87FD-74E344DAA2A6}] => (Allow) C:\Program Files (x86)\LetsView\LetsView\LetsView.exe => Keine Datei
FirewallRules: [{D0801679-C8A6-4CFC-A56B-C9008333C1EC}] => (Allow) C:\Program Files (x86)\LetsView\LetsView\LetsView.exe => Keine Datei
FirewallRules: [TCP Query User{E52D41D1-5028-4A8F-B7CF-FB2E3F0BE114}C:\program files (x86)\letsview\letsview\wxmcast.exe] => (Allow) C:\program files (x86)\letsview\letsview\wxmcast.exe => Keine Datei
FirewallRules: [UDP Query User{EFFFC196-F5AE-4249-A5DF-13B1220AABDF}C:\program files (x86)\letsview\letsview\wxmcast.exe] => (Allow) C:\program files (x86)\letsview\letsview\wxmcast.exe => Keine Datei
FirewallRules: [{2B597ADA-A640-40E9-8959-4FD0007D6C60}] => (Block) C:\program files (x86)\letsview\letsview\wxmcast.exe => Keine Datei
FirewallRules: [{F8D3EF13-76DB-4D09-A798-A0CB33968EC8}] => (Block) C:\program files (x86)\letsview\letsview\wxmcast.exe => Keine Datei
FirewallRules: [{A7742C36-4376-4D0C-985A-A57B23A345A4}] => (Allow) C:\Users\dietm\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E58F1A75-E532-42CF-9E35-833EA053CEA9}] => (Allow) C:\Users\dietm\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0A200901-C6DF-4C2C-B8AC-4DC5A01D004B}] => (Allow) C:\Users\dietm\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{65AD7EDA-7C58-4537-88D8-E1DB41315468}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{005C41C0-FF6A-4AB7-B2BF-B8EA6272884D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{672070E3-D1AF-4A69-A86B-E83012454CB1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B58E0224-FC56-45EC-ADAE-E503C44C6BC7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{58B73C57-37FB-4C3B-AD69-F5535F5949CF}] => (Allow) C:\Users\dietm\AppData\Local\Programs\Opera\76.0.4017.154\opera.exe => Keine Datei
FirewallRules: [{AC8C93F9-9B74-430C-9C5A-4655154CACF3}] => (Allow) C:\Users\dietm\AppData\Local\Programs\Opera\76.0.4017.177\opera.exe => Keine Datei
FirewallRules: [{54EA21FF-152A-4A02-8C6D-029B58A3585A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{34B4BB93-3B89-4455-8919-D49C2A675C7F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{B99C30AA-A832-4A04-8F2D-F8E92549F618}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2A79DA45-71EC-4E56-AC36-4BA295C41C2D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{17BC23C7-41CD-46E2-95EA-018E0888A62E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BFD27BA8-4509-4F67-83F1-4C3BCE74DA45}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7CEF6101-633E-446F-B1C3-D4837177FEF7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{390522B0-84BB-433F-9937-B582CAEBFCA0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6A3BE81B-AB64-4597-AA82-982CA639792A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{03BB5801-E492-469D-B4AE-2B8A6C8EB093}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BA9AF62D-068E-4537-8D97-840969D06130}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{D9DCE526-90C8-4904-BC1F-111BD513C511}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{B0F57062-685E-46EC-939B-E9C9C05FAAE3}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{2A3A8D03-EB37-488B-A0C2-D895BCDEB65F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{66B03540-A589-4FB0-8D97-0C557138BEE2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{142A62D6-B11B-4BDF-94C0-E800F62BA928}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{61A3608E-1E9C-40EA-878A-EAC09C1B6ACB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{827B8EE5-3404-479A-94DF-5BC9F58D0558}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FACCDBC2-A91E-4961-8202-E200939C9626}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{60EDB742-56BF-4B9A-9933-0A185FC06088}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CEECBD2F-3EF9-449A-8BA5-E2D3B704E750}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DA22190E-ED2B-4044-9FD4-0902656281F7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\92.0.902.73\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7A3A3945-A785-4E65-99BA-CD59D69C4182}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony)
FirewallRules: [{0E439ADE-D570-4289-A4A8-822B4BBD3D92}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B78EB14B-3719-4254-94C0-806F72BE08B2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{54C67BE8-644A-4114-91A6-3AE8011B3231}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{54522592-9FD1-4B96-ABB2-D781405FFC8A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: hp scanjet scanner
Description: hp scanjet scanner
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/17/2021 04:51:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WUDFHost.exe, Version: 10.0.19041.1, Zeitstempel: 0xe092f869
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1110, Zeitstempel: 0xe7a22463
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008c57f
ID des fehlerhaften Prozesses: 0x261c
Startzeit der fehlerhaften Anwendung: 0x01d7937759ae840f
Pfad der fehlerhaften Anwendung: C:\Windows\System32\WUDFHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 80cfc316-eb2e-4302-bf78-15c66a90369e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/17/2021 04:12:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: KPScript.exe, Version: 2.46.0.0, Zeitstempel: 0x5f59f3a2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000034ed9
ID des fehlerhaften Prozesses: 0xfe8
Startzeit der fehlerhaften Anwendung: 0x01d79371ec87e0e8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\KeePass Password Safe 2\KPScript.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: a29a8b99-65d3-440f-aa52-642ff2bdbb10
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/17/2021 04:12:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: KPScript.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileLoadException
bei KPScript.Program.Main(System.String[])
Error: (08/15/2021 01:24:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: KPScript.exe, Version: 2.46.0.0, Zeitstempel: 0x5f59f3a2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000034ed9
ID des fehlerhaften Prozesses: 0x37e8
Startzeit der fehlerhaften Anwendung: 0x01d791c80f9c1c23
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\KeePass Password Safe 2\KPScript.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: d0e4d753-e550-480a-b14e-0872e70eae79
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/15/2021 01:24:07 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: KPScript.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileLoadException
bei KPScript.Program.Main(System.String[])
Error: (08/14/2021 09:34:31 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (08/14/2021 09:33:16 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (08/14/2021 09:24:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: KPScript.exe, Version: 2.46.0.0, Zeitstempel: 0x5f59f3a2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000034ed9
ID des fehlerhaften Prozesses: 0x11ac
Startzeit der fehlerhaften Anwendung: 0x01d790dd6a0aa245
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\KeePass Password Safe 2\KPScript.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: fc6cb854-0894-42fe-be5f-bc34f3b20b0d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (08/16/2021 03:42:44 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (08/15/2021 12:59:58 PM) (Source: DCOM) (EventID: 10010) (User: PLUTO-WIN10)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/14/2021 09:31:05 AM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (28:3f:69:d0:25:c8) ist fehlgeschlagen.
Error: (08/14/2021 09:24:01 AM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (28:3f:69:d0:25:c8) ist fehlgeschlagen.
Error: (08/13/2021 06:03:00 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (28:3f:69:d0:25:c8) ist fehlgeschlagen.
Error: (08/13/2021 06:01:38 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (28:3f:69:d0:25:c8) ist fehlgeschlagen.
Error: (08/13/2021 06:00:19 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (28:3f:69:d0:25:c8) ist fehlgeschlagen.
Error: (08/13/2021 06:00:11 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (28:3f:69:d0:25:c8) ist fehlgeschlagen.
Windows Defender:
================
Date: 2021-08-17 14:33:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B503B681-B2AB-45E6-8205-95AE30F5A5E3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-16 17:13:45
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FE6F07BF-BC06-42EB-98B8-59CD08C7E8B4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-15 09:04:58
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D7501507-83B4-489B-BF74-2362EE8FC69F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-14 09:59:11
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {89C52749-2C7A-4D7F-8174-31DFF5AEDBAA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-13 10:02:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9B6AB7EC-8F56-4108-8135-11E8ECCF93FC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-11-04 13:59:12
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.264.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2021-08-10 06:09:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-08-09 16:23:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-08-09 05:43:26
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO GQET56WW (1.36 ) 03/02/2018
Hauptplatine: LENOVO 20CD0035GE
Prozessor: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 8102.8 MB
Verfügbarer physikalischer RAM: 2639.2 MB
Summe virtueller Speicher: 18342.8 MB
Verfügbarer virtueller Speicher: 11299.01 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:586.16 GB) (Free:318.41 GB) NTFS
Drive d: (Centos) (Fixed) (Total:195.3 GB) (Free:195.3 GB) exFAT
Drive e: () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{47a4819f-315a-40ba-b09e-f5a67caf0923}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{411c2670-0d24-45c3-94d5-25246f1f7f84}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 14.9 GB) (Disk ID: 8CF416B6)
Partition: GPT.
==================== Ende von Addition.txt =======================
Inhalt von FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-08-2021 durchgeführt von dietm (Administrator) auf PLUTO-WIN10 (LENOVO 20CD0035GE) (17-08-2021 17:28:03) Gestartet von C:\Users\dietm\Downloads Geladene Profile: dietm Platform: Windows 10 Home Version 21H1 19043.1165 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Amazon.com Services LLC -> Amazon.com Services LLC) C:\Users\dietm\AppData\Local\Amazon Music\Amazon Music Helper.exe (Amazon.com Services LLC -> Amazon.com Services LLC) C:\Users\dietm\AppData\Local\Amazon Music\Amazon Music.exe <5> (Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <19> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\dietm\AppData\Local\Microsoft\OneDrive\21.150.0725.0001\FileCoAuth.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\dietm\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe (Notepad++ -> Don HO don.h@free.fr) C:\Program Files\Notepad++\notepad++.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe (Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\ISD\WacomHost.exe (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_Tablet.exe (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_TabletUser.exe (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\WTabletServiceISD.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] (Fortemedia Inc -> ) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [935104 2014-11-25] (Conexant Systems, Inc. -> Conexant Systems, Inc.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc. -> Conexant Systems, Inc.) HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [565768 2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\Run: [Amazon Music Helper] => C:\Users\dietm\AppData\Local\Amazon Music\Amazon Music Helper.exe [2356312 2021-07-21] (Amazon.com Services LLC -> Amazon.com Services LLC) HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\Run: [Amazon Music] => C:\Users\dietm\AppData\Local\Amazon Music\Amazon Music.exe [21470296 2021-07-21] (Amazon.com Services LLC -> Amazon.com Services LLC) HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [1705552 2021-06-09] (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony) HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\Run: [MicrosoftEdgeAutoLaunch_53144183F044DEC3261A3273A795C87D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5 HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Common7\IDE\devenv.exe [758176 2020-09-06] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\MountPoints2: {6d3e3e40-fc27-11eb-ba0c-0c8bfdd19371} - "F:\startme.exe" HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\MountPoints2: {6d3e4e68-fc27-11eb-ba0c-0c8bfdd19371} - "F:\Lenovo_Suite.exe" HKU\S-1-5-21-637995566-721925789-2032677379-1001\...\MountPoints2: {9abb4c75-f091-11ea-b9d3-0c8bfdd19371} - "F:\AutoRun.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\92.0.4515.131\Installer\chrmstp.exe [2021-08-02] (Google LLC -> Google LLC) Startup: C:\Users\dietm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-07-18] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) Startup: C:\Users\dietm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\boot_up_Jupiter.bat.lnk [2020-10-12] ShortcutTarget: boot_up_Jupiter.bat.lnk -> C:\Users\dietm\OneDrive\Grapho\Themen\Informatik&IT\Scripts\dfk_boot_up.bat () [Datei ist nicht signiert] ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05C81556-8010-4100-96C0-DF44F1CD72F5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2392D787-093C-4B29-98E8-B885BAC39B95} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [62136 2021-07-11] (Lenovo -> ) Task: {3401D49A-3CA9-46EC-A1BD-5E1D2C94D401} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {394B0A11-F6DB-4450-B9D9-7DD993AE9993} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139112 2021-08-15] (Microsoft Corporation -> Microsoft Corporation) Task: {3F57468E-BB4B-4338-90E3-6A2052E7892F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139112 2021-08-15] (Microsoft Corporation -> Microsoft Corporation) Task: {42546ACA-239F-477D-8C8C-90C314719FC5} - System32\Tasks\Amazon Music Helper => C:\Users\dietm\AppData\Local\Amazon Music\Amazon Music Helper.exe [2356312 2021-07-21] (Amazon.com Services LLC -> Amazon.com Services LLC) Task: {4F505168-983C-41A5-928F-A625BF34F159} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65440 2020-09-06] (Microsoft Corporation -> Microsoft) Task: {548E1CD3-EFDB-4DC1-B50C-7C62993D6C7C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {55D50E5C-BDDC-446F-B903-5620F507AD6C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {56E6D58E-3581-4BBE-ACBE-73DAA0750D62} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112824 2021-07-11] (Lenovo -> Lenovo) Task: {7E780896-D365-4802-BED0-326D54490566} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23253888 2021-08-06] (Microsoft Corporation -> Microsoft Corporation) Task: {86985079-4C8F-4C59-A424-9390225035DB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-29] (Google LLC -> Google LLC) Task: {9A50B1AD-D0F9-4E6C-8C27-2E50CBE82BE3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.) Task: {A8AB5D3F-0E32-4709-B44A-7D2753773A79} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-27] (Mozilla Corporation -> Mozilla Foundation) Task: {BD72295E-95BD-43AE-A1CA-43B9E287A5F5} - System32\Tasks\Opera scheduled Autoupdate 1606774398 => C:\Users\dietm\AppData\Local\Programs\Opera\launcher.exe Task: {D120B40E-F923-4CAF-9F6D-C20A0AC237D2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23253888 2021-08-06] (Microsoft Corporation -> Microsoft Corporation) Task: {DAA40C8A-38AC-409B-8293-93E3AB3743DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-29] (Google LLC -> Google LLC) Task: {EFBB99B4-53C4-448E-8BA5-949CB7ADEE38} - System32\Tasks\Opera scheduled assistant Autoupdate 1606774410 => C:\Users\dietm\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\dietm\AppData\Local\Programs\Opera\assistant" $(Arg0) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9cea098a-ea4d-495d-a912-28d1f4e0fbed}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{b9cee6bf-b11f-4f40-9e06-040859bef02d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{c7ff1f9d-de6d-42e3-881b-9cf2609d3b72}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge Extension: (Amazon Assistant) -> xxx_AmazoncomAmazonAssistant_343d40qqvtj1t => C:\Program Files\WindowsApps\Amazon.com.AmazonAssistant_10.1910.9.0_neutral__343d40qqvtj1t [2020-09-06] Edge DefaultProfile: Default Edge Profile: C:\Users\dietm\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-17] Edge Notifications: Default -> hxxps://calendar.google.com Edge StartupUrls: Default -> "hxxps://calendar.google.com/calendar/u/0/r/week","hxxps://onedrive.live.com/redir?resid=5234D3C7A6B03A40%2151811&page=Edit&wd=target%28Agenda.one%7Ce0bcd4f3-1fea-471b-b8f0-f71552e74491%2FEKZ%5C%2FAgenda%20vom%20Tag%20%28live%5C%29%7Cf22305c7-da21-fd4c-ba55-c5d09afcbb9b%2F%29","hxxps://web.de/","hxxps://www.komoot.de/plan","hxxps://www.google.de/" Edge Extension: (Outlook) - C:\Users\dietm\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-10-16] Edge Extension: (Word) - C:\Users\dietm\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-10-16] Edge Extension: (Malwarebytes Browser Guard) - C:\Users\dietm\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-08-11] Edge Extension: (Excel) - C:\Users\dietm\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-10-16] Edge Extension: (PowerPoint) - C:\Users\dietm\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-10-16] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: v5zaiql1.default FF ProfilePath: C:\Users\dietm\AppData\Roaming\Mozilla\Firefox\Profiles\v5zaiql1.default [2020-09-19] FF ProfilePath: C:\Users\dietm\AppData\Roaming\Mozilla\Firefox\Profiles\cpdfztlx.default-release [2021-08-13] FF Notifications: Mozilla\Firefox\Profiles\cpdfztlx.default-release -> hxxps://calendar.google.com FF Extension: (Malwarebytes Browser Guard) - C:\Users\dietm\AppData\Roaming\Mozilla\Firefox\Profiles\cpdfztlx.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-08-09] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.301.2 -> C:\Program Files (x86)\Java\jre1.8.0_301\bin\dtplugin\npDeployJava1.dll [2021-07-26] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.301.2 -> C:\Program Files (x86)\Java\jre1.8.0_301\bin\plugin2\npjp2.dll [2021-07-26] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\dietm\AppData\Local\Google\Chrome\User Data\Default [2021-08-09] CHR Extension: (Präsentationen) - C:\Users\dietm\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-29] CHR Extension: (Docs) - C:\Users\dietm\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-29] CHR Extension: (Google Drive) - C:\Users\dietm\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-29] CHR Extension: (YouTube) - C:\Users\dietm\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-29] CHR Extension: (Avira Password Manager) - C:\Users\dietm\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-08-08] CHR Extension: (Avira Safe Shopping) - C:\Users\dietm\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2021-08-08] CHR Extension: (Tabellen) - C:\Users\dietm\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-29] CHR Extension: (Google Docs Offline) - C:\Users\dietm\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-08-08] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\dietm\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-15] CHR Extension: (Google Mail) - C:\Users\dietm\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-29] CHR Extension: (Chrome Media Router) - C:\Users\dietm\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-08] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] Opera: ======= OPR Profile: C:\Users\dietm\AppData\Roaming\Opera Software\Opera Stable [2021-06-07] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Avira Safe Shopping) - C:\Users\dietm\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-06-01] OPR Extension: (Rich Hints Agent) - C:\Users\dietm\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-06-01] OPR Extension: (Avira Password Manager) - C:\Users\dietm\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-06-01] OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\dietm\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-06-01] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9142128 2021-08-05] (Microsoft Corporation -> Microsoft Corporation) S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-10] (Microsoft Windows Publisher -> Microsoft Corporation) R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2575360 2021-06-09] (Sony) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R3 dlcdcncm; C:\Windows\System32\drivers\dlcdcncm62_x64.sys [90344 2020-04-28] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) S3 dlusbaudio; C:\Windows\System32\drivers\dlusbaudio_x64.sys [238320 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.) R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.) R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [649512 2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro Corporation) R3 WacHidRouter; C:\Windows\system32\DRIVERS\wachidrouter_isd.sys [97512 2015-06-26] (Wacom Technology Corp. -> Wacom Technology, Corp.) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-08-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-08-10] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-10] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-08-17 17:28 - 2021-08-17 17:29 - 000023363 _____ C:\Users\dietm\Downloads\FRST.txt 2021-08-17 17:10 - 2021-08-17 17:28 - 000000000 ____D C:\FRST 2021-08-17 17:09 - 2021-08-17 17:09 - 002300416 _____ (Farbar) C:\Users\dietm\Downloads\FRST64.exe 2021-08-15 21:39 - 2021-08-15 21:39 - 000000000 ____D C:\Users\dietm\Downloads\wahlomat 2021-08-15 21:38 - 2021-08-15 21:38 - 026481038 _____ C:\Users\dietm\Downloads\wahlomat.zip 2021-08-14 09:34 - 2021-08-14 09:34 - 000002234 _____ C:\Users\Public\Desktop\Xperia Companion.lnk 2021-08-14 09:34 - 2021-08-14 09:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony 2021-08-14 09:34 - 2021-08-14 09:34 - 000000000 ____D C:\Program Files\Sony 2021-08-14 09:34 - 2021-08-14 09:34 - 000000000 ____D C:\Program Files (x86)\Sony 2021-08-14 09:33 - 2021-08-14 09:33 - 000000000 ____D C:\Users\dietm\OneDrive\Dokumente\Sony 2021-08-14 09:33 - 2021-08-14 09:33 - 000000000 ____D C:\Users\dietm\AppData\Roaming\Apple Computer 2021-08-14 09:33 - 2021-08-14 09:33 - 000000000 ____D C:\Users\dietm\AppData\Local\CEF 2021-08-14 09:31 - 2021-08-14 09:32 - 082428480 _____ (Sony) C:\Users\dietm\AppData\Local\pcc.exe 2021-08-11 06:09 - 2021-08-11 06:09 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2021-08-11 06:09 - 2021-08-11 06:09 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2021-08-11 06:09 - 2021-08-11 06:09 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2021-08-11 06:09 - 2021-08-11 06:09 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2021-08-11 06:09 - 2021-08-11 06:09 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll 2021-08-11 06:09 - 2021-08-11 06:09 - 000011347 _____ C:\Windows\system32\DrtmAuthTxt.wim 2021-08-11 06:08 - 2021-08-11 06:08 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll 2021-08-11 06:01 - 2021-08-11 06:01 - 000000000 ___HD C:\$WinREAgent 2021-08-10 06:18 - 2021-08-10 06:18 - 000000000 ____D C:\Users\dietm\AppData\Local\IsolatedStorage 2021-08-10 06:09 - 2021-08-10 06:09 - 000000000 ____D C:\Windows\system32\Tasks\Avira 2021-08-10 05:29 - 2021-08-17 16:12 - 000000000 ____D C:\Users\dietm\AppData\Local\CrashDumps 2021-08-09 16:19 - 2021-08-09 16:19 - 000000000 ____D C:\Users\dietm\AppData\Local\mbam 2021-08-09 16:18 - 2021-08-09 16:18 - 002120496 _____ (Malwarebytes) C:\Users\dietm\Downloads\MBSetup.exe 2021-08-09 14:30 - 2021-08-09 14:30 - 000178778 _____ C:\Users\dietm\Downloads\Abrechnung.pdf 2021-08-08 05:59 - 2021-08-08 05:59 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-08-02 09:02 - 2021-08-02 09:03 - 087144040 _____ (Amazon.com Services LLC) C:\Users\dietm\Downloads\AmazonMusicInstaller.exe 2021-07-27 17:26 - 2021-08-09 16:06 - 000000000 ____D C:\Program Files\Mozilla Firefox ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-08-17 17:26 - 2020-11-29 23:25 - 000000000 ____D C:\Program Files (x86)\Google 2021-08-17 17:23 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-08-17 16:51 - 2020-09-05 22:48 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-08-17 16:14 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-08-17 16:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-08-17 16:12 - 2020-09-06 00:24 - 001388432 _____ C:\Users\Public\VOIP.dat 2021-08-17 16:12 - 2020-09-06 00:06 - 000000000 ___RD C:\Users\dietm\OneDrive 2021-08-17 16:11 - 2020-09-06 00:04 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2021-08-16 22:57 - 2020-09-19 17:21 - 000000000 ____D C:\Users\dietm\AppData\Roaming\Telegram Desktop 2021-08-16 21:30 - 2020-09-24 00:56 - 000000000 ____D C:\Users\dietm\AppData\Roaming\WhatsApp 2021-08-16 16:56 - 2020-09-06 05:15 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-08-16 16:56 - 2020-09-06 05:15 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-08-15 09:06 - 2020-09-06 01:45 - 000000000 ____D C:\Program Files\Microsoft Office 2021-08-14 13:31 - 2020-09-06 05:51 - 000000000 ____D C:\Users\dietm\AppData\Roaming\KeePass 2021-08-14 09:40 - 2020-09-05 22:55 - 001742874 _____ C:\Windows\system32\PerfStringBackup.INI 2021-08-14 09:40 - 2019-12-07 16:50 - 000749164 _____ C:\Windows\system32\perfh007.dat 2021-08-14 09:40 - 2019-12-07 16:50 - 000160114 _____ C:\Windows\system32\perfc007.dat 2021-08-14 09:40 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-08-14 09:34 - 2020-09-06 02:45 - 000000000 ____D C:\ProgramData\Package Cache 2021-08-14 09:23 - 2020-09-06 05:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-08-13 20:17 - 2021-01-22 19:55 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-08-13 14:33 - 2020-09-19 17:01 - 000000000 ____D C:\Users\dietm\AppData\LocalLow\Mozilla 2021-08-13 14:29 - 2020-09-19 17:01 - 000000000 ____D C:\ProgramData\Mozilla 2021-08-13 13:13 - 2020-11-14 15:44 - 000000000 ____D C:\Users\dietm\AppData\Local\WhatsApp 2021-08-13 09:28 - 2020-09-06 01:26 - 000000000 ____D C:\Users\dietm\OneDrive\Dokumente\My Kindle Content 2021-08-12 15:04 - 2020-09-06 00:06 - 000003368 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-637995566-721925789-2032677379-1001 2021-08-12 15:04 - 2020-09-05 23:59 - 000002395 _____ C:\Users\dietm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-08-11 08:44 - 2020-10-25 20:17 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2021-08-11 08:44 - 2020-09-05 22:48 - 000440976 _____ C:\Windows\system32\FNTCACHE.DAT 2021-08-11 08:43 - 2020-12-01 00:09 - 000000000 ____D C:\Program Files (x86)\Avira 2021-08-11 08:43 - 2020-09-05 22:48 - 000008192 ___SH C:\DumpStack.log.tmp 2021-08-11 08:43 - 2020-09-05 22:48 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-08-11 08:43 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState 2021-08-11 08:43 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI 2021-08-11 08:42 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP 2021-08-11 08:42 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2021-08-11 08:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-08-11 08:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2021-08-11 08:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2021-08-11 08:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2021-08-11 08:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents 2021-08-11 08:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2021-08-11 08:42 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing 2021-08-11 06:27 - 2020-09-06 05:02 - 000000000 ____D C:\Users\dietm\AppData\Local\.IdentityService 2021-08-11 06:16 - 2020-09-06 00:04 - 000000000 ____D C:\Users\dietm\AppData\Local\Packages 2021-08-11 06:14 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2021-08-11 05:59 - 2020-09-07 03:07 - 000000000 ____D C:\Windows\system32\MRT 2021-08-11 05:56 - 2020-09-07 03:07 - 133215968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-08-10 06:22 - 2020-09-05 22:48 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-08-10 06:12 - 2020-09-06 02:20 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2021-08-10 06:12 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-08-10 06:11 - 2021-04-17 16:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2021-08-10 06:11 - 2020-12-01 00:09 - 000000000 ____D C:\ProgramData\Avira 2021-08-09 16:06 - 2020-09-19 17:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-08-09 11:53 - 2021-01-01 14:05 - 000000000 ____D C:\Users\dietm\Downloads\Telegram Desktop 2021-08-08 05:59 - 2020-09-19 17:01 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-08-06 15:03 - 2020-09-06 00:06 - 000000000 ____D C:\Users\dietm\AppData\Local\PlaceholderTileLogoFolder 2021-08-05 07:39 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports 2021-08-05 02:46 - 2020-11-29 23:25 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2021-08-05 02:46 - 2020-11-29 23:25 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2021-08-02 23:46 - 2020-11-29 23:26 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-08-02 09:03 - 2020-09-28 01:21 - 000000000 ____D C:\Users\dietm\AppData\Local\Amazon Music 2021-08-01 04:03 - 2020-09-24 00:55 - 000000000 ____D C:\Users\dietm\AppData\Local\SquirrelTemp 2021-07-29 23:07 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2021-07-29 22:33 - 2020-09-27 23:17 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2021-07-29 03:12 - 2020-09-27 23:04 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk 2021-07-29 03:12 - 2020-09-27 23:04 - 000000000 ____D C:\Users\dietm\AppData\Roaming\Notepad++ 2021-07-29 03:12 - 2020-09-27 23:04 - 000000000 ____D C:\Program Files\Notepad++ 2021-07-26 21:45 - 2021-01-15 17:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2021-07-26 21:45 - 2021-01-15 17:18 - 000000000 ____D C:\Program Files (x86)\Java 2021-07-26 21:44 - 2021-01-15 17:18 - 000164696 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2021-07-25 01:43 - 2021-06-30 00:14 - 000000000 ____D C:\Users\dietm\AppData\Local\UMLet ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2020-09-06 00:24 - 2021-08-17 16:12 - 001388432 _____ () C:\Users\Public\VOIP.dat 2021-08-14 09:31 - 2021-08-14 09:32 - 082428480 _____ (Sony) C:\Users\dietm\AppData\Local\pcc.exe 2021-07-08 17:20 - 2021-07-08 17:20 - 000007605 _____ () C:\Users\dietm\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
| Themen zu Mauszeiger springt herum und wird unkontrollierbar |
| anleitung, automatisch, bereits, brauche, dienste, einiger, haken, interne, internet, kleine, leitung, logfiles, mauszeiger, mauszeiger-außer-kontrolle, microsoft defender, prozesse, rechners, rechte, schei, selbständig, spring, springt, stunde, stunden, treiber, verändert, wilde |
Baum-Darstellung