Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


Netzwerk und Hardware: Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Seite 2 von 5 1 2 34 Letzte »
Alt 18.12.2021, 07:06   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Standard

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


Klar doch
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.12.2021, 07:12   #17
Thomas1935
 
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Standard

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf




FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-12-2021
durchgeführt von M S (Administrator) auf MS (LENOVO 0679) (18-12-2021 07:05:00)
Gestartet von C:\Users\M S\Desktop
Geladene Profile: M S
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1415 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <10>
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17079352 2015-05-16] (Lenovo (Beijing) Limited -> Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191568 2015-05-16] (Lenovo (Beijing) Limited -> Lenovo(beijing) Limited)
HKLM\...\Run: [ApplyEsf-eDocPrintPro] => C:\Program Files\Common Files\MAYComputer\eDocPrintPro\ApplyEsf.exe [2565632 2016-03-02] (May Software) [Datei ist nicht signiert]
HKLM\...\Run: [eDocPrintProMonitor] => C:\Program Files\Common Files\MAYComputer\eDocPrintPro\eDocPrintProMonitor.exe [3966912 2016-03-31] (May Computer GmbH -> May Software)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1293069823-3227825824-2212503279-1001\...\Run: [LaCie Backup] => C:\Program Files (x86)\LaCie\Backup Software\\LaCieBackup.exe [2596864 2006-07-06] (LaCie SA) [Datei ist nicht signiert]
HKU\S-1-5-21-1293069823-3227825824-2212503279-1001\...\Run: [MicrosoftEdgeAutoLaunch_06F1934ABCEB2D3FE545275CCB0BE073] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-1293069823-3227825824-2212503279-1001\...\MountPoints2: {6a693014-8825-11e8-82b8-b3bf3f485d22} - "D:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\eDocPortMonitor: C:\WINDOWS\system32\eDocPort.dll [3052032 2016-04-13] (May Software) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\96.0.4664.110\Installer\chrmstp.exe [2021-12-15] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1DD6A1C8-9A83-4191-B630-A6ECE397E370} - System32\Tasks\Opera scheduled Autoupdate 1589366641 => C:\Users\M S\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {249651B8-3D53-433E-9E28-1BC47E6A1057} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {26E2C528-B9E2-451F-8AA4-708BB6823ABF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {2AE78A14-31DA-4857-997F-65B71D605A3C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {2C27A6BB-CBAE-4AF4-8001-ADC03BD1FF53} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {313642AD-C8FD-462F-8BC6-EAEC3BB6AF25} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2015-07-11] (Google Inc -> Google Inc.)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei)
Task: {3AFB18E4-49F2-4064-A90C-FEE717BB9598} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {3FDE4D7F-55D2-401B-83D7-02BDD796E666} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {40CD61AC-7FCF-40A7-8B30-C4F1A0F3858C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2015-07-11] (Google Inc -> Google Inc.)
Task: {4413714E-F8CB-47B9-A6EE-A29668E9F9E6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {658D9125-EE06-4B5F-8F42-BCDA79BFEEF7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {6A53ECE9-3B8F-4B13-9E8C-D9EAA1171F6E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {76C6342C-F006-43A2-82DA-55C448DFDDF0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {779903FD-1211-4CB8-9B6B-07C123153882} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {81E5C7ED-C36C-476F-8A37-18C297558880} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {8858F2F0-C0E1-45C3-AA0D-864AD7B5C9D3} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\M S\Downloads\ESETOnlineScanner_DEU.exe SCHED (Keine Datei)
Task: {9D0E3BF8-C335-48CA-B8F9-9A650FB3DC48} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-30] (Avast Software s.r.o. -> Avast Software)
Task: {9DB6CC7F-592D-47C4-909A-34A7D7341068} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {B2983C8B-69EE-4D01-8061-A0B8A73236F3} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {B2C63104-A117-42D1-9AD3-CD84EF4EAC92} - System32\Tasks\Opera scheduled assistant Autoupdate 1589366660 => C:\Users\M S\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\M S\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {C4097F81-5949-4375-A0AF-C2BFB7C6C56E} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {C4CC03EB-DCED-4D39-8402-1238EA8D9226} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {C7A78A0B-61EE-4ED1-9FF5-A3A636753398} - \WPD\SqmUpload_S-1-5-21-1293069823-3227825824-2212503279-1001 -> Keine Datei <==== ACHTUNG
Task: {C7F8BD9F-D461-4B46-9A5A-BE165C97ED16} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {C98FB20E-E01E-40EE-8E28-4BE1CA1DBC7C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\M S\Downloads\ESETOnlineScanner_DEU.exe LOGON (Keine Datei)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D4D0234A-1A6F-4822-912D-61BF905C39CC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {E0CF4404-2BCC-4B7C-9855-9C0EE5D52771} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E5E84C89-8CDE-45AE-97FF-1CAC77E7F022} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FF843997-B2B7-4C3E-B1AD-BA732E506542} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50ad58a8-876c-464b-aec5-d6f08e61bc51}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a87ca725-1a25-4efb-9f8b-1449a56b2259}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{be82ac13-ba0d-43b1-8ea4-4ca8d7dd582f}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\M S\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\M S\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-17]

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin HKU\S-1-5-21-1293069823-3227825824-2212503279-1001: temasys.com.sg/TemWebRTCPlugin -> C:\Users\M S\AppData\Roaming\Tem\TemWebRTCPlugin\0.8.902\npTemWebRTCPlugin.dll [2017-10-26] (Temasys Communications Pte Ltd -> Temasys)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\M S\AppData\Local\Google\Chrome\User Data\Default [2021-12-18]
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Präsentationen) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Google-Suche) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Tabellen) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (SiteBlock) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfglnpdpgmecffbejlfgpnebopinlclj [2018-10-05]
CHR Extension: (Google Mail) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Profile: C:\Users\M S\AppData\Local\Google\Chrome\User Data\System Profile [2021-11-28]
CHR Extension: (Google Präsentationen) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-11]
CHR Extension: (Google Docs) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-11]
CHR Extension: (Google Drive) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-11]
CHR Extension: (YouTube) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-11]
CHR Extension: (Google-Suche) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-11]
CHR Extension: (Google Tabellen) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-11]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-11]
CHR Extension: (Google Wallet) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-11]
CHR Extension: (Google Mail) - C:\Users\M S\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6659880 2021-04-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AMPPALP; C:\WINDOWS\system32\DRIVERS\amppal.sys [158720 2012-03-21] (Intel Corporation-Mobile Wireless Group -> Windows (R) Win 7 DDK provider)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 epp; C:\EEK\bin64\epp.sys [176128 2019-10-05] (Emsisoft Ltd -> Emsisoft Ltd)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-12-18 07:05 - 2021-12-18 07:05 - 000018486 _____ C:\Users\M S\Desktop\FRST.txt
2021-12-18 06:53 - 2021-12-18 06:53 - 008540344 _____ (Malwarebytes) C:\Users\M S\Desktop\adwcleaner_8.3.1.exe
2021-12-17 19:27 - 2021-12-17 19:27 - 000008829 _____ C:\Users\M S\Desktop\CrystalDiskInfo_20211217192748.txt
2021-12-17 18:18 - 2021-12-17 18:18 - 000000000 ____D C:\WINDOWS\SystemTemp
2021-12-17 14:10 - 2021-12-18 07:05 - 000000000 ____D C:\FRST
2021-12-17 14:09 - 2021-12-17 14:09 - 002311168 _____ (Farbar) C:\Users\M S\Desktop\FRST64.exe
2021-12-17 11:41 - 2021-12-17 11:41 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-12-17 11:41 - 2021-12-17 11:41 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-12-17 11:41 - 2021-12-17 11:41 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-12-17 11:41 - 2021-12-17 11:41 - 000011979 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-12-17 11:29 - 2021-12-17 11:29 - 000000000 ___HD C:\$WinREAgent
2021-12-16 17:05 - 2021-12-16 17:05 - 000075953 _____ C:\Users\M S\Downloads\Honorarsätze StWE.pdf
2021-12-16 08:38 - 2021-12-16 08:38 - 000000000 ____D C:\Users\M S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-12-15 12:02 - 2021-12-15 12:02 - 000000165 ____H C:\Users\M S\Desktop\~$Zwischen Hass und Begehren.pptx
2021-12-11 10:18 - 2021-12-11 10:19 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1293069823-3227825824-2212503279-1001
2021-11-30 11:32 - 2021-11-30 11:33 - 000000000 ____D C:\Program Files\CrystalDiskInfo
2021-11-30 11:32 - 2021-11-30 11:32 - 000001828 _____ C:\Users\M S\Desktop\CrystalDiskInfo.lnk
2021-11-30 11:32 - 2021-11-30 11:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-12-18 07:05 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-12-18 07:05 - 2015-05-16 05:45 - 000000000 ____D C:\Program Files (x86)\Google
2021-12-18 06:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-12-18 06:40 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-12-17 19:47 - 2020-08-12 17:35 - 000000000 ____D C:\Users\M S
2021-12-17 19:13 - 2020-08-12 17:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-12-17 18:27 - 2020-08-12 17:46 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-12-17 18:27 - 2019-12-07 15:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-12-17 18:27 - 2019-12-07 15:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-12-17 18:19 - 2020-08-12 18:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-12-17 18:19 - 2020-08-12 17:31 - 000466176 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-12-17 18:19 - 2020-08-12 17:31 - 000008192 ___SH C:\DumpStack.log.tmp
2021-12-17 18:19 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-12-17 18:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-12-17 18:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-12-17 18:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-12-17 18:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-12-17 18:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-12-17 18:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-12-17 18:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-12-17 18:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-12-17 18:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-12-17 18:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-12-17 16:31 - 2021-04-15 17:56 - 000043520 _____ C:\Users\M S\Desktop\Ausgaben 2021.xls
2021-12-17 11:46 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-12-17 11:30 - 2021-06-16 07:57 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2021-12-17 07:26 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-17 06:37 - 2015-05-15 12:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-12-17 06:35 - 2015-05-15 12:08 - 137938848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-12-16 15:58 - 2020-06-21 16:55 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-12-16 08:38 - 2020-05-29 13:52 - 000001925 _____ C:\Users\M S\Desktop\Zoom.lnk
2021-12-16 08:38 - 2020-05-06 11:42 - 000000000 ____D C:\Users\M S\AppData\Roaming\Zoom
2021-12-16 08:36 - 2018-02-16 19:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-12-15 11:17 - 2018-05-31 08:27 - 000000000 ____D C:\Users\M S\AppData\Local\D3DSCache
2021-12-15 11:14 - 2015-07-11 11:03 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-12-15 11:14 - 2015-07-11 11:03 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-12-11 10:19 - 2020-08-12 18:01 - 000003350 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1293069823-3227825824-2212503279-1001
2021-12-11 10:19 - 2020-08-12 17:35 - 000002393 _____ C:\Users\M S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-12-11 07:52 - 2020-08-12 18:01 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-12-11 07:52 - 2020-08-12 18:01 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-12-10 09:47 - 2015-05-16 05:54 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-12-03 17:33 - 2015-05-08 16:45 - 000000000 ____D C:\Users\M S\Bewerbung
2021-12-03 10:46 - 2020-10-14 06:45 - 000000000 ____D C:\Users\M S\AppData\Local\ApplicationHistory
2021-11-28 10:00 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-11-28 10:00 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-11-28 09:16 - 2015-08-15 16:36 - 000000000 ____D C:\Users\M S\AppData\Local\CrashDumps
2021-11-28 07:36 - 2021-11-17 12:03 - 000000000 ____D C:\Users\M S\Urlaub
2021-11-20 19:15 - 2018-07-11 04:58 - 000000000 ____D C:\ProgramData\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2010-06-02 05:21 - 2010-06-02 05:21 - 001347354 _____ () C:\Program Files\Apr2005_d3dx9_25_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 001078962 _____ () C:\Program Files\Apr2005_d3dx9_25_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 001397830 _____ () C:\Program Files\Apr2006_d3dx9_30_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 001115221 _____ () C:\Program Files\Apr2006_d3dx9_30_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000916430 _____ () C:\Program Files\Apr2006_MDX1_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 004162630 _____ () C:\Program Files\Apr2006_MDX1_x86_Archive.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000179133 _____ () C:\Program Files\Apr2006_XACT_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000133103 _____ () C:\Program Files\Apr2006_XACT_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000087101 _____ () C:\Program Files\Apr2006_xinput_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000046010 _____ () C:\Program Files\Apr2006_xinput_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000698612 _____ () C:\Program Files\APR2007_d3dx10_33_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000695865 _____ () C:\Program Files\APR2007_d3dx10_33_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 001607358 _____ () C:\Program Files\APR2007_d3dx9_33_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 001606039 _____ () C:\Program Files\APR2007_d3dx9_33_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000195766 _____ () C:\Program Files\APR2007_XACT_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000151225 _____ () C:\Program Files\APR2007_XACT_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000096817 _____ () C:\Program Files\APR2007_xinput_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000053302 _____ () C:\Program Files\APR2007_xinput_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 001350542 _____ () C:\Program Files\Aug2005_d3dx9_27_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 001077644 _____ () C:\Program Files\Aug2005_d3dx9_27_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000182903 _____ () C:\Program Files\AUG2006_XACT_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000137235 _____ () C:\Program Files\AUG2006_XACT_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000087142 _____ () C:\Program Files\AUG2006_xinput_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000046058 _____ () C:\Program Files\AUG2006_xinput_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000852286 _____ () C:\Program Files\AUG2007_d3dx10_35_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000796867 _____ () C:\Program Files\AUG2007_d3dx10_35_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 001800160 _____ () C:\Program Files\AUG2007_d3dx9_35_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 001708152 _____ () C:\Program Files\AUG2007_d3dx9_35_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000198096 _____ () C:\Program Files\AUG2007_XACT_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000153012 _____ () C:\Program Files\AUG2007_XACT_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000867612 _____ () C:\Program Files\Aug2008_d3dx10_39_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000849167 _____ () C:\Program Files\Aug2008_d3dx10_39_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 001794084 _____ () C:\Program Files\Aug2008_d3dx9_39_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 001464672 _____ () C:\Program Files\Aug2008_d3dx9_39_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000121772 _____ () C:\Program Files\Aug2008_XACT_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000092996 _____ () C:\Program Files\Aug2008_XACT_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000271412 _____ () C:\Program Files\Aug2008_XAudio_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000271038 _____ () C:\Program Files\Aug2008_XAudio_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000919044 _____ () C:\Program Files\Aug2009_D3DCompiler_42_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000900598 _____ () C:\Program Files\Aug2009_D3DCompiler_42_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 003112111 _____ () C:\Program Files\Aug2009_d3dcsx_42_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 003319740 _____ () C:\Program Files\Aug2009_d3dcsx_42_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000232635 _____ () C:\Program Files\Aug2009_d3dx10_42_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000192131 _____ () C:\Program Files\Aug2009_d3dx10_42_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000136301 _____ () C:\Program Files\Aug2009_d3dx11_42_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000105044 _____ () C:\Program Files\Aug2009_d3dx11_42_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000930116 _____ () C:\Program Files\Aug2009_d3dx9_42_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 000728456 _____ () C:\Program Files\Aug2009_d3dx9_42_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000122408 _____ () C:\Program Files\Aug2009_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000093106 _____ () C:\Program Files\Aug2009_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000273264 _____ () C:\Program Files\Aug2009_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000272642 _____ () C:\Program Files\Aug2009_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001357976 _____ () C:\Program Files\Dec2005_d3dx9_28_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001079456 _____ () C:\Program Files\Dec2005_d3dx9_28_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000212807 _____ () C:\Program Files\DEC2006_d3dx10_00_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000191720 _____ () C:\Program Files\DEC2006_d3dx10_00_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001571154 _____ () C:\Program Files\DEC2006_d3dx9_32_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001574376 _____ () C:\Program Files\DEC2006_d3dx9_32_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000192475 _____ () C:\Program Files\DEC2006_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000145599 _____ () C:\Program Files\DEC2006_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000089944 _____ (Microsoft Corporation) C:\Program Files\DSETUP.dll
2010-06-02 05:22 - 2010-06-02 05:22 - 001801048 _____ () C:\Program Files\dsetup32.dll
2010-06-02 05:22 - 2010-06-02 05:22 - 000042410 _____ () C:\Program Files\dxdllreg_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000537432 _____ () C:\Program Files\DXSETUP.exe
2010-06-02 05:22 - 2010-06-02 05:22 - 000094011 _____ () C:\Program Files\dxupdate.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001247499 _____ () C:\Program Files\Feb2005_d3dx9_24_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001013225 _____ () C:\Program Files\Feb2005_d3dx9_24_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001362796 _____ () C:\Program Files\Feb2006_d3dx9_29_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001084720 _____ () C:\Program Files\Feb2006_d3dx9_29_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000178359 _____ () C:\Program Files\Feb2006_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000132409 _____ () C:\Program Files\Feb2006_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000194675 _____ () C:\Program Files\FEB2007_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000147983 _____ () C:\Program Files\FEB2007_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000054678 _____ () C:\Program Files\Feb2010_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000020713 _____ () C:\Program Files\Feb2010_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000122446 _____ () C:\Program Files\Feb2010_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000093180 _____ () C:\Program Files\Feb2010_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000276960 _____ () C:\Program Files\Feb2010_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000277191 _____ () C:\Program Files\Feb2010_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001336002 _____ () C:\Program Files\Jun2005_d3dx9_26_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001064925 _____ () C:\Program Files\Jun2005_d3dx9_26_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000180785 _____ () C:\Program Files\JUN2006_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000133671 _____ () C:\Program Files\JUN2006_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000699044 _____ () C:\Program Files\JUN2007_d3dx10_34_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000698472 _____ () C:\Program Files\JUN2007_d3dx10_34_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001607774 _____ () C:\Program Files\JUN2007_d3dx9_34_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001607286 _____ () C:\Program Files\JUN2007_d3dx9_34_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000197122 _____ () C:\Program Files\JUN2007_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000152909 _____ () C:\Program Files\JUN2007_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000867828 _____ () C:\Program Files\JUN2008_d3dx10_38_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000849919 _____ () C:\Program Files\JUN2008_d3dx10_38_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001792608 _____ () C:\Program Files\JUN2008_d3dx9_38_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001463878 _____ () C:\Program Files\JUN2008_d3dx9_38_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000055154 _____ () C:\Program Files\JUN2008_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000021905 _____ () C:\Program Files\JUN2008_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000121054 _____ () C:\Program Files\JUN2008_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000093128 _____ () C:\Program Files\JUN2008_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000269628 _____ () C:\Program Files\JUN2008_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000269024 _____ () C:\Program Files\JUN2008_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000944460 _____ () C:\Program Files\Jun2010_D3DCompiler_43_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000931471 _____ () C:\Program Files\Jun2010_D3DCompiler_43_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000752783 _____ () C:\Program Files\Jun2010_d3dcsx_43_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000762188 _____ () C:\Program Files\Jun2010_d3dcsx_43_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000235955 _____ () C:\Program Files\Jun2010_d3dx10_43_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000197283 _____ () C:\Program Files\Jun2010_d3dx10_43_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000138205 _____ () C:\Program Files\Jun2010_d3dx11_43_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000109445 _____ () C:\Program Files\Jun2010_d3dx11_43_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000937246 _____ () C:\Program Files\Jun2010_d3dx9_43_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000768036 _____ () C:\Program Files\Jun2010_d3dx9_43_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000124596 _____ () C:\Program Files\Jun2010_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000093686 _____ () C:\Program Files\Jun2010_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000277338 _____ () C:\Program Files\Jun2010_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000278060 _____ () C:\Program Files\Jun2010_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000844884 _____ () C:\Program Files\Mar2008_d3dx10_37_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000818260 _____ () C:\Program Files\Mar2008_d3dx10_37_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001769862 _____ () C:\Program Files\Mar2008_d3dx9_37_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001443282 _____ () C:\Program Files\Mar2008_d3dx9_37_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000055058 _____ () C:\Program Files\Mar2008_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000021867 _____ () C:\Program Files\Mar2008_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000122336 _____ () C:\Program Files\Mar2008_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000093734 _____ () C:\Program Files\Mar2008_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000251194 _____ () C:\Program Files\Mar2008_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000226250 _____ () C:\Program Files\Mar2008_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001067160 _____ () C:\Program Files\Mar2009_d3dx10_41_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001040745 _____ () C:\Program Files\Mar2009_d3dx10_41_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001973702 _____ () C:\Program Files\Mar2009_d3dx9_41_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001612446 _____ () C:\Program Files\Mar2009_d3dx9_41_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000054600 _____ () C:\Program Files\Mar2009_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000021298 _____ () C:\Program Files\Mar2009_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000121506 _____ () C:\Program Files\Mar2009_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000092740 _____ () C:\Program Files\Mar2009_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000275044 _____ () C:\Program Files\Mar2009_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000273018 _____ () C:\Program Files\Mar2009_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000864600 _____ () C:\Program Files\Nov2007_d3dx10_36_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000803884 _____ () C:\Program Files\Nov2007_d3dx10_36_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001802058 _____ () C:\Program Files\Nov2007_d3dx9_36_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001709360 _____ () C:\Program Files\Nov2007_d3dx9_36_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000046144 _____ () C:\Program Files\NOV2007_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000018496 _____ () C:\Program Files\NOV2007_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000196762 _____ () C:\Program Files\NOV2007_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000148264 _____ () C:\Program Files\NOV2007_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000994154 _____ () C:\Program Files\Nov2008_d3dx10_40_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000965421 _____ () C:\Program Files\Nov2008_d3dx10_40_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001906878 _____ () C:\Program Files\Nov2008_d3dx9_40_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001550796 _____ () C:\Program Files\Nov2008_d3dx9_40_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000054522 _____ () C:\Program Files\Nov2008_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000021851 _____ () C:\Program Files\Nov2008_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000121794 _____ () C:\Program Files\Nov2008_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000092684 _____ () C:\Program Files\Nov2008_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000273960 _____ () C:\Program Files\Nov2008_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000272611 _____ () C:\Program Files\Nov2008_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000086037 _____ () C:\Program Files\Oct2005_xinput_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000045359 _____ () C:\Program Files\Oct2005_xinput_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001412902 _____ () C:\Program Files\OCT2006_d3dx9_31_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 001127217 _____ () C:\Program Files\OCT2006_d3dx9_31_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000182361 _____ () C:\Program Files\OCT2006_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 000138017 _____ () C:\Program Files\OCT2006_XACT_x86.cab
2016-05-26 17:44 - 2016-05-26 17:44 - 000000091 _____ () C:\Users\M S\AppData\Local\fusioncache.dat

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-12-2021
durchgeführt von M S (18-12-2021 07:08:57)
Gestartet von C:\Users\M S\Desktop
Microsoft Windows 10 Home Version 21H1 19043.1415 (X64) (2020-08-12 17:02:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1293069823-3227825824-2212503279-500 - Administrator - Disabled)
ASPNET (S-1-5-21-1293069823-3227825824-2212503279-1003 - Limited - Enabled)
DefaultAccount (S-1-5-21-1293069823-3227825824-2212503279-503 - Limited - Disabled)
Gast (S-1-5-21-1293069823-3227825824-2212503279-501 - Limited - Disabled)
M S (S-1-5-21-1293069823-3227825824-2212503279-1001 - Administrator - Enabled) => C:\Users\M S
WDAGUtilityAccount (S-1-5-21-1293069823-3227825824-2212503279-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
CharisSIL 4.102 (HKLM-x32\...\CharisSIL) (Version:  - )
Classic Shell (HKLM\...\{2368907C-E8F6-4750-A023-254C3E2B5E8D}) (Version: 4.0.4 - IvoSoft)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.43.0 - Conexant)
CrystalDiskInfo 8.13.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.13.0 - Crystal Dew World)
eDocPrintPro (HKLM\...\{D0FE768A-B5CA-450B-91C9-5D699A6CD0C9}) (Version: 3.24.5 - MAY Computer)
Energy Management (HKLM-x32\...\{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.20 - Lenovo) Hidden
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.20 - Lenovo)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.110 - Google LLC)
gs_x64 (HKLM\...\{86395DC4-1E85-4F88-840B-A686F0C51B03}) (Version: 9.18.1 - MAY Computer)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{5DD5AA01-1AE1-4569-942A-CBAF1B43D684}) (Version: 15.05.0000.1192 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
LaCie Backup Software v1.5.2378 (HKLM-x32\...\{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}) (Version: 1.5.2378 - LaCie SA)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.57 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1293069823-3227825824-2212503279-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.259194 - TeamViewer)
TemWebRTCPlugin (HKLM-x32\...\{00A96020-0597-4602-9E6F-FDACD74483B4}) (Version: 0.8.902 - Temasys)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
WinRAR 5.61 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1293069823-3227825824-2212503279-1001\...\ZoomUMX) (Version: 5.8.7 (2058) - Zoom Video Communications, Inc.)

Packages:
=========
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2110.17.0_x64__k1h2ywk1493x8 [2021-11-19] (LENOVO INC.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-10] (Microsoft Studios) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-01-18] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-01-18] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2014-01-18 16:12 - 2014-01-18 16:12 - 000796352 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2016-04-13 14:17 - 2016-04-13 14:17 - 003052032 _____ (May Software) [Datei ist nicht signiert] C:\WINDOWS\system32\eDocPort.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1293069823-3227825824-2212503279-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\M S\Music\Judas\Judas-character-Judas.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Energy Management"
HKU\S-1-5-21-1293069823-3227825824-2212503279-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1293069823-3227825824-2212503279-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1293069823-3227825824-2212503279-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_06F1934ABCEB2D3FE545275CCB0BE073"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D4079280-C73A-4916-8DC5-0628A256F2F3}] => (Allow) C:\Users\M S\AppData\Local\Programs\Opera\68.0.3618.63\opera.exe => Keine Datei
FirewallRules: [{479DC9BA-AF49-40DD-8B74-6A5E3B441560}] => (Allow) C:\Users\M S\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{3AA33BE0-05CF-438C-94AD-828C90498F44}] => (Allow) C:\Users\M S\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{AE1BC938-3CA5-45D9-B490-E336F1FCE0E9}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{89CE417C-37AE-4510-8FD5-79CAF7C2E97E}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{85390130-3B72-4761-B693-2540B9F6D5B1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1B847208-D7F9-4B45-A92C-DA030EF9364A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D23EB886-7848-4A1C-88CB-095A80806411}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4846A675-7191-42E7-89A9-E9BADE83C862}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{511AD0F3-03A3-4AC2-905D-8E3ABDA69354}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => Keine Datei
FirewallRules: [{3FC854C7-B59C-440B-9CEE-1D89B1DBECFD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F3DDB82B-E1DB-467E-920C-1A07019AF0B7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{59388D11-BB72-4A2C-897F-2DA94EE9F20D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A825709C-A3C7-45D2-AB46-21DAA56DD198}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5B4C062A-87B9-476F-B3A6-F8F041872FF2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

10-12-2021 10:02:26 Geplanter Prüfpunkt
17-12-2021 11:28:25 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/16/2021 04:10:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm identity_helper.exe Version 96.0.1054.57 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1bac

Startzeit: 01d7f28ef8e36259

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Microsoft\Edge\Application\96.0.1054.57\identity_helper.exe

Bericht-ID: 3fb75c15-9602-4f54-9c8a-56a8c411b779

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge.Stable_96.0.1054.53_neutral__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (12/08/2021 06:53:47 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/05/2021 05:32:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/05/2021 04:14:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/05/2021 03:31:01 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/05/2021 03:21:04 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/05/2021 03:08:39 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/05/2021 02:36:42 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (12/18/2021 06:56:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/18/2021 06:56:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/18/2021 06:56:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Conexant Audio Message Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/17/2021 07:18:53 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (12/17/2021 07:14:20 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (12/17/2021 06:19:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AppX-Bereitstellungsdienst (AppXSVC)" ist vom Dienst "StateRepository-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Vorgang wurde erfolgreich beendet.

Error: (12/17/2021 06:19:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde mit folgendem Fehler beendet: 
%%2147943515 = Der Computer wird heruntergefahren.

Error: (12/17/2021 06:19:19 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
{Nicht genügend virtueller Speicher}
Nicht genügend virtueller Speicher. Die Auslagerungsdatei wird vergrößert.
Speicheranforderungen können während dieses Vorgangs abgelehnt werden. Weitere Informationen finden Sie in der Hilfe.


Windows Defender:
================
Date: 2021-12-17 09:18:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9C486329-4B8B-411C-B2BE-842AA3705BD5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-12-15 11:31:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0640E22E-5AEA-49BB-8919-190C2C49EBAE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-12-11 10:39:03
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {43A0BBEF-0B32-4406-B11D-E75D73A18F42}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-12-10 11:49:11
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C84F5558-7758-4131-B870-EEF8B866D959}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-12-05 11:59:20
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {78DF66B6-7B25-48DD-A11F-14F14A3E30D8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2021-11-03 18:53:53
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.353.192.0;1.353.192.0
Modulversion: 1.1.18700.4

Date: 2021-11-03 18:53:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.353.323.0;1.353.323.0
Modulversion: 1.1.18700.4

Date: 2021-10-13 17:21:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80070013
Fehlerbeschreibung: Das Medium ist schreibgeschützt. 
tSicherheitsversion: 1.351.239.0;1.351.239.0
Modulversion: 1.1.18600.4

Date: 2021-10-13 17:21:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.351.314.0;1.351.314.0
Modulversion: 1.1.18600.4

CodeIntegrity:
===============
Date: 2021-03-17 07:12:19
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 29CN27WW(V2.04) 06/01/2010
Hauptplatine: LENOVO Base Board Product Name
Prozessor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 3894.9 MB
Verfügbarer physikalischer RAM: 1477.3 MB
Summe virtueller Speicher: 4662.9 MB
Verfügbarer virtueller Speicher: 2037.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:475.73 GB) (Free:340.54 GB) NTFS

\\?\Volume{0c5f2f3e-faec-11e4-824f-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.07 GB) NTFS
\\?\Volume{19360c9b-0000-0000-0000-000577000000}\ () (Fixed) (Total:0.86 GB) (Free:0.42 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 19360C9B)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=475.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=882 MB) - (Type=27)

==================== Ende von Addition.txt =======================
__________________
Alt 18.12.2021, 07:18   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Standard

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Audacity 2.3.3
  • Classic Shell
  • Google Chrome (durch Mozilla Firefox ersetzen)
  • IrfanView 4.40
  • Microsoft Office Enterprise 2007
  • Microsoft Office File Validation Add-In
  • Microsoft Office Live Add-in 1.5
  • TeamViewer 10
  • WinRAR 5.61 (32-Bit)
__________________
__________________
Alt 18.12.2021, 08:19   #19
Thomas1935
 
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Standard

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


Eine kurze Frage. Ich habe bei Google Chrome etliche Lesezeichen, die beruflich wichtig sind. Wenn ich Chrome nun entferne, dann sind auch diese Lesezeichen weg. Kann ich diese irgendwie speichern und auf Firefox einfügen?

Folgendes habe ich nun deinstalliert:

Classic Shell
Microsoft Office File Validation Add-In
Microsoft Office Live Add-in 1.5
TeamViewer 10
WinRAR 5.61 (32-Bit)

Folgendes lässt sich nicht deinstallieren:
Microsoft Office Enterprise 2007
Es erscheint der Hinweis: Es kann jeweils nur eine Instanz von Setup ausgeführt werden.

Folgende Programme würde ich gerne behalten, da ich sie künftig wieder für meine Arbeit benötigen werden - sofern diese Programme keine Bedrohung darstellen:
Audacity 2.3.3
IrfanView 4.40

Hinsichtlich Google Chrome warte ich noch auf Rückmeldung.

Kleine Ergänzung: Firefox ist installiert. Microsoft Office Enterprise 2007 wird gerade deinstalliert.

Ich glaube, dass diese Deinstallation nicht gut war...Meine Word-Dateien lassen sich nicht mehr öffnen....

Ich muss jetzt kurz off. Microsoft Word ist für mich essentiell, weil ich mit Texten beruflich arbeite und Formate/Textvorlagen etc. über die Jahre über Word angelegt habe, auf die ich nicht verzichten kann. Daher hoffe ich, dass wir Microsoft Word, Exel, PowerPoint wiederherstellen können...

Alt 18.12.2021, 14:35   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Standard

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


1) Du kannst mit Firefox die Lesezeichen importieren.

2) Audacity und IrfanView solltest du deinstallieren, weil das uralte Versionen waren! Du musst später regelmäßig und zeitnah auch alle installierten Programme aktuell halten!

3) Dasselbe Spiel bei Microsoft Office- du kannst nicht einfach eine Version kaufen und dann bis zum St. Nimmerleinstag verwenden, jede Officeversion ist irgendwann veraltet und ohne Support. Verwende LibreOffice oder kaufe dir ein aktuelles Microsoft Office.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.12.2021, 15:56   #21
Thomas1935
 
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Standard

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


Der Treffer beim Adw Scan hinsichtlich LenovoEnergyManagement ist da Handlungsbedarf?

Was sind nun die weiteren Schritte?

Alt 18.12.2021, 15:59   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Standard

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


Nein. Wenn du mit den Programmen fertig bist, würde ich jetzt Konstrollscans vorschlagen:

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.12.2021, 16:03   #23
Thomas1935
 
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Standard

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


Ich bin gleich soweit. Kann ich dir wegen Microsoft noch eine PN schicken oder soll ich meine Frage hier reinstellen?

Alt 18.12.2021, 16:07   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Standard

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


Grundsätzlich sollen Fragen immer im Forum gestellt werden.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.12.2021, 16:41   #25
Thomas1935
 
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Standard

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


Hallo,

hier schon einmal MBAM-Scan:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.12.21
Scan-Zeit: 16:10
Protokolldatei: ad4d06c4-6014-11ec-a73e-000000000000.json

-Softwaredaten-
Version: 4.5.0.152
Komponentenversion: 1.0.1538
Version des Aktualisierungspakets: 1.0.48742
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1415)
CPU: x64
Dateisystem: NTFS
Benutzer: MS\M S

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 324073
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 9 Min., 26 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-1293069823-3227825824-2212503279-1001\$RLG1SSZ.EXE, In Quarantäne, 619, 562568, 1.0.48742, , ame, , 53480E08B9B123D5C2F7C2D8DFAC9ABA, 038E168F8CB40FBBEF8C9CFAEBDE07525009E3E2DFE03687138F9EA5E5310148
PUP.Optional.SoftonicDownloader, C:\USERS\M S\APPDATA\ROAMING\PRICEWATCH\PRICEWATCH.EXE, In Quarantäne, 11787, 1001426, 1.0.48742, , ame, , C65EFE254F514D4FE8C61FC171ECD711, 87ABD79E73E8258D52A018002FD6C581C58FBFF81058BABB6AA2947486F6E656
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-1293069823-3227825824-2212503279-1001\$RVGW5GL.EXE, In Quarantäne, 619, 562568, 1.0.48742, , ame, , 32E680AADB405DEAEC11D6B0F279BAB9, 0EAAC6FCD7FACBF4D01057D7B2B725EADF7E217528345A5F764EED7E61B1DC89
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-1293069823-3227825824-2212503279-1001\$RY3V3LS.EXE, In Quarantäne, 619, 562568, 1.0.48742, , ame, , 22E4F5ED6D96AF0416CDFABB22A9DCD1, 043220AB9FA3BD9F7D2C375994D604A5E1E5DDD94E8652AB69F54720DBD8F382

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
So das Ergebnis des RogueKiller-Scan:

Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.1.5.0
x64                : Yes
Program Date       : Dec 15 2021
Location           : C:\Users\M S\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : M S
User is Admin      : Yes
Date               : 2021/12/18 15:36:52
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 644
Found items        : 1
Total scanned      : 68692
Signatures Version : 20211216_132143
Truesight Driver   : Yes
Updates Count      : 1

************************* Warnings *************************

************************* Removal *************************
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1293069823-3227825824-2212503279-1001\Software\OCS --  -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-21-1293069823-3227825824-2212503279-1001\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1
Meine Frage auf Microsoft Office ist folgende. Da ich noch dieses Wochenende beruflich wichtige Papers fertig machen muss, muss ich Office unbedingt heute wieder auf dem Rechner haben, bestehend aus Word, Excel und PowerPoint. Etwas anderes habe ich da auch nie verwendet. Ein Blick ins Netz zeigt zig Anbieter mit hohen Preisvariantionen an. Daher wollte ich fragen, ob du eine Seite empfehlen kannst.

Alt 18.12.2021, 16:58   #26
schlawack
 
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Standard

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


Nimm das von cosinus empfohlene Libre Office oder alternativ das FreeOffice: https://www.freeoffice.com/de/
__________________
Windows 10 64 Pro 22H2

Alt 18.12.2021, 17:02   #27
Thomas1935
 
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Standard

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


Zitat:
Zitat von schlawack Beitrag anzeigen
Nimm das von cosinus empfohlene Libre Office oder alternativ das FreeOffice: https://www.freeoffice.com/de/
Sind denn meine Word-Textformate dann noch erhalten? Ich habe Texte, Romane etc., bei denen es wichtig ist, dass die in dem erstellten Format erhalten bleiben, ansonsten sind sie für den Druck etc. total im Eimer. Daher würde ich der Sicherheitshalber erneut zu Microsoft tendieren. Ich habe eben die Seite Lizenz World entdeckt, die dieses Angebot hat, was ich als Laie jetzt recht vernünftig empfinden würde: https://lizenzworld.de/de/office-software/148-microsoft-office-2021-standard-760947037469.html

Alt 18.12.2021, 17:08   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Standard

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


Und das nächste Lizenzschrott-Portal. Da sind schon einige geschlossen worden wegen dubioser Herkunft der zum Verkauf angebotenen Lizenzen. Nimm LibreOffice, das ist kostenlos. Wenn du Probleme mit Dokumenten hast kannst du immer noch später zu MSO wechseln.

Siehe PCFritz und Lizengo und https://winfuture.de/news,111663.html

Zitat:
Kurzum: Der gesamte Handel mit derartigen Keys ist und bleibt eine Grauzone mit vielen Fragezeichen. Eine konkrete Aussage kann man zu diesem Thema nicht machen, denn auch Microsoft hat sich dazu eben nicht geäußert.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.12.2021, 17:09   #29
schlawack
 
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Standard

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


Speicher deine Dokumente ab bevor du das Office 2007 deinstallierst wie es dir von cosinus gesagt wurde und dann installiere eines der 2 Office Pakete und versuche deine Dokumente dann mit dem installierten Libre oder Free Office zu öffnen. Dann siehst du ob es passt wobei ich denke das es geht.
__________________
Windows 10 64 Pro 22H2

Alt 18.12.2021, 17:14   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Standard

Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


Office 2007 hat er doch schon längst deinstalliert.
Und was gibt es da abzuspeichern, er muss doch nur die vorhandenen Dokumente mit LibreOffice öffnen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 5 1 2 34 Letzte »

Themen zu Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf
anbieter, anderes, behindert, dateien, festplatte, forum, friert, fritzbox, gemein, geändert, guten, internet, laptop, menschen, nichts, platte, problem, prozent, reaktion, strg, temperatur, täglich, unterwegs, übrig, zugriff


« Auswertung von crystalDiskInfo nagelneues Notebook | Auf einmal gehn keine Updates mehr +Einige Einstellungen werden von Ihrer Organisation verwaltet+ »


Ähnliche Themen: Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf


  1. Windows 10 "friert" ein. Standbild, keine Reaktion auf Eingabegeräte
    Netzwerk und Hardware - 20.02.2021 (20)
  2. Windows Vista 32 Bit stürzt ständig ab, Strg+Alt+Entf=Fehlermeldung, Maus aktiv
    Log-Analyse und Auswertung - 22.11.2015 (14)
  3. Nach dem Start von Skype hatte der PC angeblich eine CPU Überlastung Strg Alt Entf ging auch nicht. Nun komme ich nicht mehr in den PC
    Plagegeister aller Art und deren Bekämpfung - 27.10.2015 (1)
  4. Firefox keine Reaktion
    Plagegeister aller Art und deren Bekämpfung - 22.02.2014 (8)
  5. NetBoot LG X110-Windows XP- Explorer.exe, keine Reaktion und Abbruch
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (9)
  6. Windows XP 32bit mit "not-a-virus:WebToolbar.Win32.MyWebSearch.rh." befallen,KEIN SPEERBILD, TASK-MANGER lässt sich NICHT über strg+alt+entf
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (14)
  7. Rechner fährt nicht runter, kein Strg+Alt+Entf mehr möglich
    Log-Analyse und Auswertung - 12.01.2013 (1)
  8. Weißer Bildschirm nach start von winXP keine Reaktion auf tasten
    Log-Analyse und Auswertung - 13.09.2012 (11)
  9. Desktop weiss - keine Reaktion mehr vom PC
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  10. Whitescreen, Keine Reaktion
    Plagegeister aller Art und deren Bekämpfung - 17.03.2012 (16)
  11. Win7 herunterfahren Button reagiert nicht, strg+alt+entf geht nicht mehr & cmd.exe geht nicht auf
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (25)
  12. "Fehler beim lesen des Datenträgers. Neustart mit Strg+Alt+Entf" Was tun?
    Log-Analyse und Auswertung - 10.02.2011 (1)
  13. "Affengriff " (strg,alt+entf)
    Alles rund um Windows - 03.07.2010 (1)
  14. Zwangsumleitung im Firefox, Strg-Alt-Entf ohne Funktion, Anti-Malware hängt 1/7
    Log-Analyse und Auswertung - 07.12.2009 (10)
  15. Bei Doppelklick auf Arbeitsplatz keine Reaktion
    Log-Analyse und Auswertung - 26.08.2009 (10)
  16. Keine Reaktion auf Aufruf
    Plagegeister aller Art und deren Bekämpfung - 15.05.2009 (1)
  17. wenn ich strg alt entf drücke kommt nicht mehr der taskmanager sondern
    Alles rund um Windows - 14.03.2009 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf - Klar doch - Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf...
Archiv
Du betrachtest: Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131