|
Alles rund um Windows: Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehrWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
19.12.2021, 16:31 | #1 |
| Problem: Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehr Liebes Trojanerboardteam, ich habe ein Surface Pro7 mit einem i7 Prozessor, das bis jetzt wunderbar lief. Seit heute jedoch bekomme ich keinen Zugang zum Internet mehr, es wird mir auch kein WLANzeichen mehr angezeigt und auch das Startsymbol in der Taskleiste sowie etliche andere reagieren nicht mehr. Auch das Anmelden dauert ungewöhnlich lange. Was kann ich nun machen. Die Problemdiagnose bringt auch keine Lösung. Ich würde mich sehr über eure Hilfe freuen. Ps: Wenn ich ihn über An und Ausknopf herunterfahren, kommt die Meldung wie auf dem Bild. Viele Grüße Tobias Lutz EDIT: Ich habe jetzt mal mit meinem Recoverystick gestartet (Habe aber nichts wiederhergestellt, sondern mir nur die Optionen angesehen.) und plötzlich geht wieder alles (Was aber auffällig ist, dass das Schreiben hier etwas Zeit braucht und der Lüfter dauerhaft läuft, macht er sonst nicht.). Hab dann gleich FRST heruntergeladen und die Scans gemacht Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-12-2021 durchgeführt von Lutop (Administrator) auf DESKTOP-TAA2I0T (Microsoft Corporation Surface Pro 7) (19-12-2021 17:02:37) Gestartet von C:\Users\Lutop\Downloads Geladene Profile: Lutop Plattform: Microsoft Windows 10 Home Version 20H2 19042.1415 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\acrotray.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_23cd4a524b85fcc6\igfxCUIServiceN.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_23cd4a524b85fcc6\igfxEMN.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d73f88d32ddb95d3\IntelCpHDCPSvc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <32> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Users\Lutop\AppData\Local\Microsoft\Teams\current\Teams.exe <9> (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCopyAccelerator.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm2.inf_amd64_fe727f67b6d438e2\RtkAudUService64.exe <2> (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm2.inf_amd64_fe727f67b6d438e2\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM-x32\...\Run: [I16A] => C:\windows\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-20] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Acrotray.exe [5842144 2021-10-05] (Adobe Inc. -> Adobe Systems Inc.) HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\Run: [CiscoSpark] => C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex\Webex.lnk [2052 2021-01-11] () [Datei ist nicht signiert] HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\Lutop\AppData\Local\WebEx\ciscowebexstart.exe [2837720 2021-03-27] (Cisco WebEx LLC -> Cisco Webex LLC) HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Lutop\AppData\Local\Microsoft\Teams\Update.exe [2459304 2021-12-13] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\AdobeCollabSync.exe [5471968 2021-10-05] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\Run: [Zoner Photo Studio Autoupdate] => "C:\Users\Lutop\AppData\Local\Programs\Zoner\ZPS X\binary\Program32\ZPSTRAY.EXE" (Keine Datei) HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\Run: [MicrosoftEdgeAutoLaunch_A36E3C804120F355BB142BB54BF14D7A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10929320 2021-11-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\MountPoints2: {2c5b8139-616f-11eb-8e07-347df61d76c5} - "D:\start.exe" /auto HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [65496 2021-02-02] (Adobe Inc. -> Adobe Systems Inc) HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116736 2021-01-19] (pdfforge GmbH) [Datei ist nicht signiert] Startup: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Send to OneNote.lnk [2020-09-26] ShortcutTarget: Send to OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {3AB84BB5-DC48-4766-B1EF-FCE655D5987E} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {3CE1FB6C-72FC-4023-97A0-A5F7F8F8EA03} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139656 2021-12-11] (Microsoft Corporation -> Microsoft Corporation) Task: {44A81E38-7F7A-4EA9-BA41-BB9D22F81782} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8386448 2021-12-11] (Microsoft Corporation -> Microsoft Corporation) Task: {5D5CFD94-9383-4841-BEF3-A9537C5F22DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {5FAE76C4-4C10-4AFE-8AB9-23AC5B3A1632} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {72E495B9-8A6C-4EC5-A2D8-E1F47DF589C3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8386448 2021-12-11] (Microsoft Corporation -> Microsoft Corporation) Task: {856DA953-871A-4958-91BD-D970D28EDC49} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.) Task: {9CA7C2BB-518B-40B9-A834-6807BC9D496D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22799320 2021-12-02] (Microsoft Corporation -> Microsoft Corporation) Task: {BAFF1AD8-5888-4F9D-832A-DD78B1BE093A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22799320 2021-12-02] (Microsoft Corporation -> Microsoft Corporation) Task: {BCC773C7-7E0C-4260-B381-AF3EFEC91804} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139656 2021-12-11] (Microsoft Corporation -> Microsoft Corporation) Task: {C30A1073-7BF1-4EFA-8E82-F134AC7D30A0} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Task: {D3F90DE6-B1F7-4904-BC06-574447E7FBB1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E4AC5384-E7A0-4EC0-9F92-E58B0174D1D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{11c294e5-3571-40a7-9c0a-6a2f1494eabe}: [DhcpNameServer] 172.22.255.68 172.22.255.86 172.22.255.206 172.22.255.204 Tcpip\..\Interfaces\{eac1db51-1bd3-4120-859e-44dd75be1253}: [DhcpNameServer] 192.168.2.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\Lutop\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-19] Edge Notifications: Default -> hxxps://allowsuccess.org; hxxps://schule-infoportal.de; hxxps://semalinkar.com; hxxps://teams.microsoft.com; hxxps://web.skype.com Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats} FireFox: ======== FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-05-09] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Air\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3849472 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3617024 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated) R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12129160 2021-12-02] (Microsoft Corporation -> Microsoft Corporation) S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182296 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2021-06-23] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2021-06-23] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159760 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 MpKsl9106a156; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{19419DD6-E4BA-40F1-8616-4F2960431241}\MpKslDrv.sys [134376 2021-12-19] (Microsoft Windows -> Microsoft Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167432 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43536 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 SurfaceSerialHubDriver; C:\WINDOWS\System32\DriverStore\FileRepository\surfaceserialhubdriver.inf_amd64_f531483c52451822\SurfaceSerialHubDriver.sys [366056 2021-03-05] (Microsoft Corporation -> Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-17] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-17] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-12-19 17:01 - 2021-12-19 17:02 - 002311168 _____ (Farbar) C:\Users\Lutop\Downloads\FRST64 (2).exe 2021-12-19 17:01 - 2021-12-19 17:01 - 002311168 _____ (Farbar) C:\Users\Lutop\Downloads\Nicht bestätigt 296249.crdownload 2021-12-15 12:02 - 2021-12-15 12:02 - 000000000 ____D C:\WINDOWS\SystemTemp 2021-12-15 10:42 - 2021-12-15 10:42 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe 2021-12-15 10:42 - 2021-12-15 10:42 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe 2021-12-15 10:42 - 2021-12-15 10:42 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-12-15 10:42 - 2021-12-15 10:42 - 000011979 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-12-15 10:37 - 2021-12-15 10:37 - 000000000 ___HD C:\$WinREAgent 2021-12-14 13:02 - 2021-12-14 13:02 - 125355016 _____ (Open Whisper Systems) C:\Users\Lutop\Downloads\signal-desktop-win-5.25.1.exe 2021-12-13 13:37 - 2021-12-13 13:37 - 002366360 _____ C:\Users\Lutop\Downloads\fl-erklaerung.pdf 2021-12-13 13:02 - 2021-12-13 13:02 - 000108187 _____ C:\Users\Lutop\Downloads\familienzuschlag012019.pdf 2021-12-13 13:02 - 2021-12-13 13:02 - 000023701 _____ C:\Users\Lutop\Downloads\familienzuschlag (1).pdf 2021-12-13 12:58 - 2021-12-13 12:58 - 000023701 _____ C:\Users\Lutop\Downloads\familienzuschlag.pdf 2021-12-12 19:57 - 2021-12-12 19:57 - 000000000 ____D C:\Users\Lutop\Downloads\Gmail (1) 2021-12-12 19:57 - 2021-12-12 19:57 - 000000000 ____D C:\Users\Lutop\Downloads\Gmail 2021-12-12 19:55 - 2021-12-12 19:55 - 023403933 _____ C:\Users\Lutop\Downloads\Gmail (1).zip 2021-12-12 19:54 - 2021-12-12 19:54 - 002063479 _____ C:\Users\Lutop\Downloads\Gmail.zip 2021-12-12 09:28 - 2021-12-12 09:28 - 002315982 _____ C:\Users\Lutop\Downloads\Antrag Kindernachversicherung.pdf 2021-12-11 15:12 - 2021-12-11 15:12 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-584425976-2750870819-2457331800-1001 2021-12-07 18:37 - 2021-12-07 18:42 - 000126268 _____ C:\Users\Lutop\Downloads\antrag_auf_elternzeit_stand_01.19 (1).pdf 2021-12-07 18:18 - 2021-12-07 18:18 - 000000022 _____ C:\Users\Lutop\Downloads\Digitaler Ordner - Download vom 07-12-2021 181841.zip 2021-11-30 18:36 - 2021-11-30 18:36 - 000001185 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung DeX.lnk 2021-11-30 18:36 - 2021-11-30 18:36 - 000001173 _____ C:\Users\Public\Desktop\Samsung DeX.lnk 2021-11-30 18:36 - 2021-11-30 18:36 - 000000000 ____D C:\Users\Lutop\OneDrive\Dokumente\SideSync 2021-11-30 18:36 - 2021-11-30 18:36 - 000000000 ____D C:\Users\Lutop\AppData\Roaming\Samsung 2021-11-30 18:36 - 2021-11-30 18:36 - 000000000 ____D C:\Program Files\Samsung 2021-11-30 18:36 - 2021-11-30 18:36 - 000000000 ____D C:\Program Files (x86)\Samsung 2021-11-30 18:36 - 2021-06-23 03:12 - 000167432 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys 2021-11-30 18:36 - 2021-06-23 03:12 - 000159760 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys 2021-11-30 18:36 - 2021-06-23 03:12 - 000043536 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ss_conn_usb_driver2.sys 2021-11-30 18:35 - 2021-11-30 18:35 - 100006632 _____ (Samsung Electronics Co., Ltd.) C:\Users\Lutop\Downloads\SamsungDeXSetupWin.exe 2021-11-30 18:34 - 2021-11-30 18:36 - 000000000 ____D C:\ProgramData\Samsung 2021-11-30 18:34 - 2021-11-30 18:34 - 000000000 ____D C:\WINDOWS\system32\Samsung 2021-11-29 08:34 - 2021-11-29 08:34 - 000055260 _____ C:\Users\Lutop\Downloads\Grundriss-bemaßt (1).pdf 2021-11-28 13:30 - 2021-11-28 13:30 - 000127639 _____ C:\Users\Lutop\Downloads\Kompaktantrag.pdf 2021-11-28 13:15 - 2021-11-28 13:15 - 000156338 _____ C:\Users\Lutop\Downloads\onlineantrag_elterngeld.pdf 2021-11-28 12:57 - 2021-11-28 12:57 - 000097317 _____ C:\Users\Lutop\Downloads\hinw_lk_befr_nebenamtl.pdf 2021-11-25 12:25 - 2021-11-25 12:26 - 002779124 _____ C:\WINDOWS\Minidump\112521-18328-01.dmp 2021-11-23 17:37 - 2021-11-23 17:38 - 763026332 _____ C:\Users\Lutop\Downloads\GMT20211122-173442_Recording_1414x720.mp4 2021-11-23 17:37 - 2021-11-23 17:38 - 111566241 _____ C:\Users\Lutop\Downloads\GMT20211122-173442_Recording.m4a ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-12-19 17:03 - 2021-05-04 15:55 - 000018541 _____ C:\Users\Lutop\Downloads\FRST.txt 2021-12-19 17:02 - 2021-05-04 15:55 - 000000000 ____D C:\FRST 2021-12-19 17:00 - 2020-09-26 14:57 - 000000000 ___RD C:\Users\Lutop\OneDrive 2021-12-19 17:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2021-12-19 17:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-12-19 16:59 - 2021-01-13 18:22 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2021-12-19 16:59 - 2020-10-16 00:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-12-19 16:59 - 2020-10-16 00:30 - 000008192 ___SH C:\DumpStack.log.tmp 2021-12-19 16:59 - 2020-10-16 00:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-12-19 16:59 - 2020-09-26 14:55 - 000000000 __SHD C:\Users\Lutop\IntelGraphicsProfiles 2021-12-19 16:59 - 2020-07-09 01:22 - 000000000 ____D C:\Intel 2021-12-19 16:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-12-19 16:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-12-19 16:59 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-12-19 16:26 - 2020-12-22 11:31 - 000000000 ____D C:\Users\Lutop\AppData\Roaming\FreeFileSync 2021-12-19 16:14 - 2020-10-16 00:37 - 001640796 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-12-19 16:14 - 2019-12-07 15:50 - 000718398 _____ C:\WINDOWS\system32\perfh007.dat 2021-12-19 16:14 - 2019-12-07 15:50 - 000148876 _____ C:\WINDOWS\system32\perfc007.dat 2021-12-19 16:14 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2021-12-19 16:09 - 2020-09-26 15:22 - 000000000 ____D C:\Users\Lutop\AppData\Roaming\WhatsApp 2021-12-19 14:37 - 2020-09-26 15:23 - 000013405 _____ C:\WINDOWS\BRRBCOM.INI 2021-12-19 13:25 - 2021-02-11 07:56 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0 2021-12-19 12:30 - 2020-09-26 14:58 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-12-17 08:05 - 2019-10-12 04:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-12-16 09:17 - 2020-09-26 15:39 - 000000000 ____D C:\Users\Lutop\AppData\Roaming\Sky Go 2021-12-16 08:16 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2021-12-15 18:14 - 2020-09-26 14:55 - 000000000 ____D C:\Users\Lutop\AppData\Local\Packages 2021-12-15 12:02 - 2020-10-16 00:30 - 000494632 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-12-15 12:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-12-15 12:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-12-15 12:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-12-15 12:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-12-15 12:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2021-12-15 12:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2021-12-15 12:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE 2021-12-15 12:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2021-12-15 12:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-12-15 12:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-12-15 11:33 - 2021-01-17 14:26 - 000000000 ____D C:\Users\Lutop\AppData\Roaming\Signal 2021-12-15 10:44 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-12-15 10:36 - 2020-09-26 15:42 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-12-15 10:34 - 2020-09-26 15:42 - 137938848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-12-14 13:04 - 2021-04-13 17:24 - 000000000 ____D C:\Users\Lutop\AppData\Local\D3DSCache 2021-12-13 10:12 - 2020-09-26 15:55 - 000002374 _____ C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk 2021-12-11 15:21 - 2019-10-12 04:49 - 000000000 ____D C:\Program Files\Microsoft Office 2021-12-11 15:12 - 2020-10-16 00:33 - 000003480 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-12-11 15:12 - 2020-10-16 00:33 - 000003356 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-12-09 11:08 - 2020-11-24 13:52 - 000000000 ____D C:\Users\Lutop\AppData\Local\ElevatedDiagnostics 2021-12-07 00:05 - 2020-10-16 00:33 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-584425976-2750870819-2457331800-1001 2021-12-07 00:05 - 2020-10-16 00:24 - 000002405 _____ C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-12-02 08:05 - 2021-05-11 06:51 - 000000000 ____D C:\Users\Lutop\AppData\Local\CrashDumps 2021-11-30 18:37 - 2020-09-26 14:59 - 000000000 ____D C:\Users\Lutop\AppData\Local\Publishers 2021-11-30 18:36 - 2019-10-12 04:49 - 000000000 ____D C:\ProgramData\Package Cache 2021-11-29 19:42 - 2020-11-03 21:21 - 000000000 ____D C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky 2021-11-28 12:35 - 2021-05-04 16:52 - 000000000 ___RD C:\Users\Lutop\Downloads\PHILIPPBARTSCHUNDDANNYWER.TEACHERSTUDIO_zz7awpy50pwbr!App 2021-11-26 08:45 - 2020-09-26 14:55 - 000000000 ____D C:\ProgramData\Packages 2021-11-25 12:26 - 2020-10-22 07:30 - 000000000 ____D C:\WINDOWS\Minidump 2021-11-25 12:25 - 2020-10-13 12:57 - 1388593013 _____ C:\WINDOWS\MEMORY.DMP 2021-11-24 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-02-09 15:39 - 2021-02-09 15:39 - 000000410 _____ () C:\Users\Lutop\AppData\Local\oobelibMkey.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-12-2021 durchgeführt von Lutop (19-12-2021 17:03:46) Gestartet von C:\Users\Lutop\Downloads Microsoft Windows 10 Home Version 20H2 19042.1415 (X64) (2020-10-15 23:34:03) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-584425976-2750870819-2457331800-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-584425976-2750870819-2457331800-503 - Limited - Disabled) Gast (S-1-5-21-584425976-2750870819-2457331800-501 - Limited - Disabled) Lutop (S-1-5-21-584425976-2750870819-2457331800-1001 - Administrator - Enabled) => C:\Users\Lutop WDAGUtilityAccount (S-1-5-21-584425976-2750870819-2457331800-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat 2020 (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0E1401753200}) (Version: 20.004.30017 - Adobe Systems Incorporated) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.) AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden Cisco Webex Meetings (HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\ActiveTouchMeetingClient) (Version: 41.1.2 - Cisco Webex LLC) ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden EXIF Date Changer v3.9.3 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version: 3.9.3 - Rellik Software) FreeFileSync 11.4 (HKLM-x32\...\FreeFileSync_is1) (Version: 11.4 - FreeFileSync.org) HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14701.20226 - Microsoft Corporation) Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.14701.20226 - Microsoft Corporation) Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14701.20226 - Microsoft Corporation) Microsoft 365 Apps for enterprise - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.14701.20226 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.57 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\Teams) (Version: 1.4.00.32771 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Müller Foto (HKLM-x32\...\Müller Foto) (Version: 7.1.3 - CEWE Stiftung u Co. KGaA) NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden Notenmanager Heimversion 3.1 (HKLM-x32\...\{4E5E0FA0-1678-427B-838D-CE1B61914351}_is1) (Version: 3.1 - beSoft) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20226 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20226 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14701.20210 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0364FA7}) (Version: 4.2.0 - pdfforge GmbH) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd) RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden RoomSketcher (HKLM-x32\...\RoomSketcher 1.0) (Version: 1.0 - RoomSketcher) Samsung DeX (HKLM-x32\...\{00141413-E201-455F-B3DD-E3D5675EB9D9}) (Version: 2.4.0.25 - Samsung Electronics Co., Ltd.) Hidden Samsung DeX (HKLM-x32\...\{dc8ed7ff-20c0-40a5-b63f-836bf6c50fdf}) (Version: 2.4.0.25 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.46.0 - Samsung Electronics Co., Ltd.) ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden Signal 5.25.1 (HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.25.1 - Open Whisper Systems) Sky Go 21.9.2.0 (HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\com.bskyb.skygoplayer_is1) (Version: 21.9.2.0 - Sky) StatusMonitor (HKLM-x32\...\{1F4C40FC-9C25-450C-9F77-0AE71CA0DB64}) (Version: 1.22.14.0 - Brother Industries, Ltd.) Hidden Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.21759 - Microsoft Corporation) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer) Todoist 0.2.2 (HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\046cc9a8-e645-5367-8486-409093e0b69a) (Version: 0.2.2 - Doist) UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden Webex (HKLM\...\{611AD18D-000D-4ABB-84FD-CC503FDE8EC6}) (Version: 40.12.0.17322 - Cisco Systems, Inc) WhatsApp (HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\WhatsApp) (Version: 2.2146.9 - WhatsApp) Windows PC Health Check (HKLM\...\{B1E7D0FD-7CFE-4E0C-A5DA-0F676499DB91}) (Version: 3.2.2110.14001 - Microsoft Corporation) WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{A5CACD42-8130-4E57-B43A-130EA41EB8BD}) (Version: 28.00.1410 - Buhl Data Service GmbH) Packages: ========= Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.84.0_x64__pwbj9vvecjh7j [2021-12-09] (Amazon Development Centre (London) Ltd) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-04] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-26] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-09] (Microsoft Studios) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_51.10913.5796.0_x64__8wekyb3d8bbwe [2021-12-05] (Microsoft Corporation) MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-22] (Microsoft Corporation) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-10-13] (Netflix, Inc.) QR Code for Windows 10 -> C:\Program Files\WindowsApps\17036IYIA.QRCodeforWindows10_7.4.2.0_x64__dggz0n4pnn0ge [2021-10-19] (IYIA) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2020-10-16] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0 [2021-12-11] (Spotify AB) [Startup Task] Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.84.139.0_x64__8wekyb3d8bbwe [2021-11-23] (Microsoft Corporation) TeacherStudio -> C:\Program Files\WindowsApps\PHILIPPBARTSCHUNDDANNYWER.TEACHERSTUDIO_2021.8.2.0_x64__zz7awpy50pwbr [2021-11-14] (Danny Wernicke) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-11-07] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-584425976-2750870819-2457331800-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Lutop\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21264.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-584425976-2750870819-2457331800-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Lutop\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-584425976-2750870819-2457331800-1001_Classes\CLSID\{FFAD7F83-FB93-40EE-BE5E-A121E1D7FCD2}\localserver32 -> C:\Users\Lutop\AppData\Local\Programs\todoist\Todoist.exe (Doist) [Datei ist nicht signiert] ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat Elements\ContextMenuShim64.dll [2020-05-09] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Datei ist nicht signiert] ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat Elements\ContextMenuShim64.dll [2020-05-09] (Adobe Inc. -> Adobe Systems Inc.) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-05-09 13:32 - 2020-05-09 13:32 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\locale\de_de\acrotray.deu 2009-02-27 15:38 - 2009-02-27 15:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2018-07-25 15:06 - 2018-07-25 15:06 - 000519168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll 2017-11-07 18:55 - 2017-11-07 18:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll 2017-08-18 10:23 - 2017-08-18 10:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll 2017-08-18 10:23 - 2017-08-18 10:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll 2017-11-07 19:04 - 2017-11-07 19:04 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll 2017-11-07 18:55 - 2017-11-07 18:55 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 013525504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avcodec-58.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 002586112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avformat-58.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000658944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avutil-56.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000135680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\brotlicommon.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000041984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\brotlidec.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000056320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\bz2.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 001130496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\cairo.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000222208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\fontconfig.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000009728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libcharset.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000117248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libexpat.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000918016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libiconv.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000164864 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libpng16.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000152576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\swresample-3.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000611328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\swscale-5.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000074752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\zlib1.dll 2020-09-26 15:23 - 2018-05-02 14:25 - 000091648 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll 2020-09-26 15:23 - 2005-04-22 12:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll 2016-04-12 09:07 - 2016-04-12 09:07 - 000067584 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\AppLogLib\BrBFLogI.dll 2019-10-12 04:49 - 2019-10-12 04:49 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2019-10-12 04:49 - 2019-10-12 04:49 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000055808 _____ (Open Source Software community LGPL) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\pthreadVC2.dll 2021-01-19 13:17 - 2021-01-19 13:17 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll 2021-11-22 17:36 - 2021-11-22 17:36 - 004578816 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\NativeSamsungDexFramework.dll 2021-11-22 17:35 - 2021-11-22 17:35 - 002832896 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\SCommon.dll 2021-11-22 17:33 - 2021-11-22 17:33 - 006556672 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\SLocales.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000539136 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\freetype.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASS.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000019008 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASSCD.dll 2021-10-25 11:31 - 2021-10-25 11:31 - 000017472 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASSWMA.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\x64\AcroIEFavStub.dll [2020-05-09] (Adobe Inc. -> Adobe Systems Incorporated) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\x64\AcroIEFavStub.dll [2020-05-09] (Adobe Inc. -> Adobe Systems Incorporated) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\AcroIEFavStub.dll [2020-05-09] (Adobe Inc. -> Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\AcroIEFavStub.dll [2020-05-09] (Adobe Inc. -> Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\x64\AcroIEFavStub.dll [2020-05-09] (Adobe Inc. -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\AcroIEFavStub.dll [2020-05-09] (Adobe Inc. -> Adobe Systems Incorporated) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-11] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-11] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-11] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-11] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\sharepoint.com -> hxxps://rshvb-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 05:49 - 2021-05-05 19:02 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-584425976-2750870819-2457331800-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "BrHelp" HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer" HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon" HKU\S-1-5-21-584425976-2750870819-2457331800-1001\...\StartupApproved\Run: => "CiscoSpark" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{E4CF5DFA-D639-44EC-A3D0-361FE99AA6B5}C:\users\lutop\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lutop\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{57E6A624-7971-4F8C-9033-0BC879FD31BB}C:\users\lutop\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lutop\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3CCCC3C8-9EA8-4F80-A540-E9AD6291B582}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C87E4B8B-78E5-4D35-80DA-FCE0DACCD92F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{14BD9AC2-7ADB-4F70-BFDA-66B893ABBDC5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6285D567-19B9-4DD4-AAD2-3B72DECDA8E7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FEF9898A-4FDE-47C1-BA74-1F0352251FC6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{28EC834B-C1AA-4CEC-ADD5-5CBE883A2CC8}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{8AAF8948-B403-4443-AA67-3BC761A07221}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{7681C678-0806-4E3A-8AC9-3F362A0DFE53}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{00A36E07-05E2-4963-9DE4-87329275998A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{687004FF-0C90-44A9-908F-7109E1F9FFB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5424F238-0BFD-4A60-9AA7-BFF191013B97}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F06CB62D-5245-4E46-B3BE-1D7581F63958}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{746D0F59-F0F7-4721-B457-0D359E40A050}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A05A5292-A5BA-4150-94D2-D0DCCD262D66}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0D74AB08-23D6-4003-BFDF-13B6BB86AE4C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5AADB734-28DA-45DD-84A7-D7B9E1C84BDB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BAD0EC61-8543-484C-97F4-10F842401B3D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7B1E943B-8373-439D-825E-FA0E9E9397C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{67CE3972-5F2C-4D69-A698-C0D074AC2676}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A4E67A83-2905-4F1E-8564-D9D62FB6EDFF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 30-11-2021 18:33:48 Windows Update 12-12-2021 20:34:38 Geplanter Prüfpunkt 15-12-2021 10:37:09 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/19/2021 04:50:19 PM) (Source: SurfaceOemPanel) (EventID: 513) (User: ) Description: Event-ID 513 Error: (12/19/2021 04:50:19 PM) (Source: SurfaceOemPanel) (EventID: 513) (User: ) Description: Event-ID 513 Error: (12/19/2021 04:50:19 PM) (Source: SurfaceOemPanel) (EventID: 513) (User: ) Description: Event-ID 513 Error: (12/19/2021 04:32:55 PM) (Source: SurfaceOemPanel) (EventID: 513) (User: ) Description: Event-ID 513 Error: (12/19/2021 04:32:54 PM) (Source: SurfaceOemPanel) (EventID: 513) (User: ) Description: Event-ID 513 Error: (12/19/2021 04:32:54 PM) (Source: SurfaceOemPanel) (EventID: 513) (User: ) Description: Event-ID 513 Error: (12/19/2021 04:23:13 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm SystemSettings.exe Version 10.0.19041.1320 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3160 Startzeit: 01d7f4ec06b0598a Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Bericht-ID: 572ee0c1-95d7-4d8d-b4f7-f9bd0fcfa3eb Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel Absturztyp: Cross-process Error: (12/19/2021 04:20:23 PM) (Source: SurfaceOemPanel) (EventID: 513) (User: ) Description: Event-ID 513 Systemfehler: ============= Error: (12/19/2021 05:00:22 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (12/19/2021 04:59:38 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 19/12/2021 um 16:48:07 unerwartet heruntergefahren. Error: (12/19/2021 04:50:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Pushbenachrichtigungs-Benutzerdienst_3fc58ee" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/19/2021 04:36:54 PM) (Source: DCOM) (EventID: 10029) (User: DESKTOP-TAA2I0T) Description: Das Zeitlimit für die Aktivierung der CLSID "{1FFE4FFD-25B1-40B1-A1EA-EF633353BB4E}" wurde überschritten, während auf das Beenden von Dienst "WpnUserService_3e65e5e" gewartet wurde. Error: (12/19/2021 04:33:03 PM) (Source: DCOM) (EventID: 10029) (User: DESKTOP-TAA2I0T) Description: Das Zeitlimit für die Aktivierung der CLSID "{1FFE4FFD-25B1-40B1-A1EA-EF633353BB4E}" wurde überschritten, während auf das Beenden von Dienst "WpnUserService_3d1241d" gewartet wurde. Error: (12/19/2021 04:32:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Bluetooth-Unterstützungsdienst für Benutzer_3e65e5e" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 500 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/19/2021 04:28:23 PM) (Source: DCOM) (EventID: 10029) (User: DESKTOP-TAA2I0T) Description: Das Zeitlimit für die Aktivierung der CLSID "{1FFE4FFD-25B1-40B1-A1EA-EF633353BB4E}" wurde überschritten, während auf das Beenden von Dienst "WpnUserService_3d1241d" gewartet wurde. Error: (12/19/2021 04:24:22 PM) (Source: DCOM) (EventID: 10029) (User: DESKTOP-TAA2I0T) Description: Das Zeitlimit für die Aktivierung der CLSID "{1FFE4FFD-25B1-40B1-A1EA-EF633353BB4E}" wurde überschritten, während auf das Beenden von Dienst "WpnUserService_3d1241d" gewartet wurde. Windows Defender: ================ Date: 2021-12-16 15:46:08 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {BD44007A-3A52-4FBC-95B7-EB3D6B931F33} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-12-15 00:42:24 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5887C6F6-EB14-457D-BE22-048253443105} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-12-14 15:10:22 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {77CD45B3-4EDC-4F11-83B1-A8696615B5AC} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-12-11 16:43:40 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {53367B32-5B2A-4270-B907-DD50C16DF475} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-12-09 11:07:59 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {471CD1A8-BBB5-4A6E-84B2-C8036FDF7E14} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =============== Date: 2021-06-02 21:57:03 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: Microsoft Corporation 9.107.140 04/30/2021 Hauptplatine: Microsoft Corporation Surface Pro 7 Prozessor: Intel(R) Core(TM) i7-1065G7 CPU @ 1.30GHz Prozentuale Nutzung des RAM: 40% Installierter physikalischer RAM: 15970.18 MB Verfügbarer physikalischer RAM: 9579.22 MB Summe virtueller Speicher: 18402.18 MB Verfügbarer virtueller Speicher: 11928.62 MB ==================== Laufwerke ================================ Drive c: (Local Disk) (Fixed) (Total:475.7 GB) (Free:255.16 GB) (Protected) NTFS \\?\Volume{eb900827-0965-4f73-9964-b251477d1f0a}\ () (Fixed) (Total:0.86 GB) (Free:0.16 GB) NTFS \\?\Volume{a76cc5a4-0d14-4009-aa3c-583a6a316cb8}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: B008FEAD) Partition: GPT. ==================== Ende von Addition.txt ======================= Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 11-12-2021 durchgeführt von Lutop (19-12-2021 17:04:36) Gestartet von C:\Users\Lutop\Downloads Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat 2020.lnk -> C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Acrobat.exe (Adobe Systems Incorporated) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller 2020.lnk -> C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\acrodist.exe (Adobe Systems Incorporated.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk -> C:\Program Files\FreeFileSync\FreeFileSync.exe (FreeFileSync.org) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk -> C:\Program Files\PCHealthCheck\PCHealthCheck.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk -> C:\Program Files\FreeFileSync\RealTimeSync.exe (FreeFileSync.org) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RoomSketcher.lnk -> C:\Program Files (x86)\Roomsketcher\RoomSketcher.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung DeX.lnk -> C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics Co., Ltd.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2021\WISO Steuer-Sparbuch 2021.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2021\wiso2021.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\PDFCreator.lnk -> C:\Program Files\PDFCreator\PDFCreator.exe (pdfforge) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer License.lnk -> C:\Program Files\Tracker Software\PDF Viewer\Help\PDFVLicense.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer Users Manual.lnk -> C:\Program Files\Tracker Software\PDF Viewer\Help\PDFVwrManSm.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer.lnk -> C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products (Canada) Ltd.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\Tracker Updater.lnk -> C:\Program Files\Tracker Software\Update\TrackerUpdate.exe (Tracker Software Products (Canada) Ltd.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\Uninstall.lnk -> C:\Program Files\Tracker Software\PDF Viewer\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk -> C:\Program Files\obs-studio\bin\64bit\obs64.exe (OBS) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk -> C:\Program Files\obs-studio\uninstall.exe (obsproject.com) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Müller Foto\CEWE Fotoimporter.lnk -> C:\Program Files\Mueller Foto\Mueller Foto\CEWE Fotoimporter.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Müller Foto\CEWE Fotoschau.lnk -> C:\Program Files\Mueller Foto\Mueller Foto\CEWE Fotoschau.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Müller Foto\Müller Foto deinstallieren.lnk -> C:\Program Files\Mueller Foto\Mueller Foto\uninstall.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Müller Foto\Müller Foto.lnk -> C:\Program Files\Mueller Foto\Mueller Foto\Müller Foto.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Aufzeichnungs-Manager von Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetriedashboard für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetrieprotokoll für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EXIF Date Changer\EXIF Date Changer.lnk -> C:\Program Files (x86)\EXIF Date Changer\EXIFDateChanger.exe (Rellik Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother\Brother Utilities.lnk -> C:\Program Files (x86)\Brother\BrLauncher\BrLauncher.exe (Brother Industries, Ltd.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\beSoft\NManagerHV\NManagerHV.lnk -> C:\Program Files (x86)\beSoft\NManagerHV\NManagerHV.exe (beSoft) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\beSoft\NManagerHV\WebUpdate.lnk -> C:\Program Files (x86)\beSoft\NManagerHV\update.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Lutop\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\Links\Desktop.lnk -> C:\Users\Lutop\OneDrive\Desktop () Shortcut: C:\Users\Lutop\Links\Downloads.lnk -> C:\Users\Lutop\Downloads () Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Lutop\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive_2020-09-26 (2).lnk -> C:\Users\Lutop\Downloads\OneDrive_2020-09-26 (2).zip (Keine Datei) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Signal.lnk -> C:\Users\Lutop\AppData\Local\Programs\signal-desktop\Signal.exe (Open Whisper Systems) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Todoist.lnk -> C:\Users\Lutop\AppData\Local\Programs\todoist\Todoist.exe (Doist) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp\WhatsApp.lnk -> C:\ProgramData\Lutop\WhatsApp\WhatsApp.exe (WhatsApp) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex\Webex.lnk -> C:\Users\Lutop\AppData\Local\CiscoSparkLauncher\CiscoCollabHost.exe (Cisco Systems, Inc) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky\Sky Go.lnk -> C:\Users\Lutop\AppData\Roaming\Sky\Sky Go\Sky Go.exe (Sky Deutschland AG) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\RoomSketcher.lnk -> C:\Program Files (x86)\Roomsketcher\RoomSketcher.exe () Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Signal.lnk -> C:\Users\Lutop\AppData\Local\Programs\signal-desktop\Signal.exe (Open Whisper Systems) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\WhatsApp.lnk -> C:\ProgramData\Lutop\WhatsApp\WhatsApp.exe (WhatsApp) Shortcut: C:\Users\Lutop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\Brother Creative Center.lnk -> C:\Program Files (x86)\Brother\CreativeCenter\Brother Creative Center.url () Shortcut: C:\Users\Public\Desktop\FreeFileSync.lnk -> C:\Program Files\FreeFileSync\FreeFileSync.exe (FreeFileSync.org) Shortcut: C:\Users\Public\Desktop\Notenmanager Heimversion.lnk -> C:\Program Files (x86)\beSoft\NManagerHV\NManagerHV.exe (beSoft) Shortcut: C:\Users\Public\Desktop\RoomSketcher.lnk -> C:\Program Files (x86)\Roomsketcher\RoomSketcher.exe () Shortcut: C:\Users\Public\Desktop\Samsung DeX.lnk -> C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics Co., Ltd.) Shortcut: C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2021.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2021\wiso2021.exe () ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\DATABASECOMPARE.EXE" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\SPREADSHEETCOMPARE.EXE" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Lutop\AppData\Roaming\Microsoft\Word\wd06_9783121050017_kv_45_L308873254098695387\wd06_9783121050017_kv_45_L.doc.lnk -> C:\Users\Lutop\Downloads\wd06_9783121050017_kv_45_L.doc () -> 12 ShortcutWithArgument: C:\Users\Lutop\AppData\Roaming\Microsoft\Word\Tafelanschrift%20Anredepronomen309294874285442971\Tafelanschrift%20Anredepronomen.doc.lnk -> C:\Users\Lutop\OneDrive\Desktop\Sicherung Stick Schule Aktuell\A STUNDEN\5. Klasse\Deutsch\44 Übungen Brief\Tafelanschrift Anredepronomen.doc () -> 12 ShortcutWithArgument: C:\Users\Lutop\AppData\Roaming\Microsoft\Word\Nachholfschulaufgabe309294864200938828\Nachholfschulaufgabe.doc.lnk -> C:\Users\Lutop\OneDrive\Desktop\Sicherung Stick Schule Aktuell\A STUNDEN\5. Klasse\Deutsch\45 SCHULAUFGABE Persönlicher Brief\Nachholfschulaufgabe.doc () -> 12 ShortcutWithArgument: C:\Users\Lutop\AppData\Roaming\Microsoft\Word\Kurzgeschichten!!!309293410073722255\Kurzgeschichten!!!.doc.lnk -> C:\Users\Lutop\OneDrive\Desktop\Sicherung Stick Schule Aktuell\A STUNDEN\9. Klasse\Deutsch\Schulaufgabe\Kurzgeschichten!!!.doc () -> 12 ShortcutWithArgument: C:\Users\Lutop\AppData\Roaming\Microsoft\Word\AB%20Lösung309297091753958451\AB%20Lösung.doc.lnk -> C:\Users\Lutop\OneDrive\Desktop\Sicherung Stick Schule Aktuell\A STUNDEN\6. Klasse\Erdkunde 6\11 Klima Europa\AB Lösung.doc () -> 12 ShortcutWithArgument: C:\Users\Lutop\AppData\Roaming\Microsoft\Word\1.%20Stegreifaufgabe%20mit%20Lösung309297233934497579\1.%20Stegreifaufgabe%20mit%20Lösung.docx.lnk -> C:\Users\Lutop\OneDrive\Desktop\Sicherung Stick Schule Aktuell\A STUNDEN\6. Klasse\Erdkunde 6\16. Entstehung der Alpen\1. Stegreifaufgabe mit Lösung.docx () -> 14 ShortcutWithArgument: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk -> C:\Users\Lutop\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe" ShortcutWithArgument: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Send to OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation) -> /tsr ShortcutWithArgument: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\SendTo\FreeFileSync.lnk -> C:\Program Files\FreeFileSync\FreeFileSync.exe (FreeFileSync.org) -> -SendTo ShortcutWithArgument: C:\Users\Lutop\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto ShortcutWithArgument: C:\Users\Lutop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ShortcutWithArgument: C:\Users\Lutop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Teams.lnk -> C:\Users\Lutop\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe" --process-start-args "--profile=AAD" ShortcutWithArgument: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Lutop\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2021\Hilfen\WISO Steuer-Sparbuch 2021 Online-Hilfe.url -> URL: hxxp://www.buhl.de/go/13468 InternetURL: C:\Users\Lutop\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 InternetURL: C:\Users\Lutop\Favorites\Links\KICKprophet mobile - Bundesliga Tippspiel.url -> URL: hxxp://kickprophet.com/m/de/ InternetURL: C:\Users\Lutop\Favorites\Dell\Dell.url -> URL: hxxp://www1.euro.dell.com/content/default.aspx?c=ge&l=en&s=gen InternetURL: C:\Users\Lutop\Favorites\Dell\Support.Dell.Com.url -> URL: hxxp://support.euro.dell.com/support/index.aspx?c=ge&l=ru&s=gen ==================== Ende vom Shortcut.txt ============================= Geändert von lutopia1982 (19.12.2021 um 17:16 Uhr) |
20.12.2021, 00:13 | #2 |
| Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehr Anleitung / Hilfe Bitte das thema löschen, habe es im falschen forum gestellt, habe es nochmal neu bei den plagegeistern gestellt!
__________________ |
20.12.2021, 00:18 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehr DetailsZitat:
Was hat das Thema mit Schädlingen zu tun? Bitte mal erklären.
__________________ |
20.12.2021, 00:30 | #4 |
| Lösung: Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehr Nun geht nicht bedeutet immer Schädlinge, was denn sonst? Ne im Ernst, kann das nicht evtl. auch am Router liegen? Arbeiten denn andere Geräte problemlos mit dem Router? Wurde der Router schon mal neu gestartet? |
20.12.2021, 11:45 | #5 |
| Wie Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehr Der Router arbeitet einwandfrei, habe es mit mehreren Geräten getestet. Das Problem war auch, dass Dinge wie der Startbutton oder die Suche gar nicht mehr funktioniert haben... Darum dachte ich an Plagegeister, da ich bei nem anderen Gerät schonmal ähnliche Probleme hatte ;-). Bei einem Malwarebytesscan kam noch folgendes raus: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 20.12.21 Scan-Zeit: 10:21 Protokolldatei: 33e8c332-6176-11ec-b8d5-347df61d76c5.json -Softwaredaten- Version: 4.5.0.152 Komponentenversion: 1.0.1538 Version des Aktualisierungspakets: 1.0.48760 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19042.1415) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-TAA2I0T\Lutop -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 308595 Erkannte Bedrohungen: 1 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 1 Std., 20 Min., 34 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 1 Trojan.TechSupportScam, C:\USERS\LUTOP\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Preferences, Keine Aktion durch Benutzer, 292, 929120, 1.0.48760, , ame, , F7C6FE153E8D3B709C03ED5F51C77ACC, 29FB9A0FDC59E077993E2E22223AD8D5747399CCEA2D615D5DC6A569715D0D42 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
20.12.2021, 12:06 | #6 | ||
| Wo Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehr Lösung! Ein Laus im Pelz ist da Zitat:
Zitat:
__________________ --> Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehr |
20.12.2021, 14:49 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehr Nein. Aber das hier Code:
ATTFilter Microsoft Windows 10 Home Version 20H2 Das aktuell Windows10-Release ist mittlerweile 21H2 (19044), du hängst zwei Versionen hinterher
__________________ Logfiles bitte immer in CODE-Tags posten |
20.12.2021, 16:16 | #8 | |
| Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehrZitat:
__________________ Windows 10 64 Pro 22H2 |
20.12.2021, 16:37 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehr Das ist tw. auch leider "normal" bei Schrotti-Windows. Ich hab bis heute nicht verstanden, nach welchem Schlüssel Microsoft die Upgrades verteilt. Zwar kann ich verstehen, dass manche Rechner die Upgrades wegen älterer Treiber nicht angeboten bekommen, aber dass dann keine Information darüber aufpopt, dafür hab ich absolut kein Verständnis mehr. Bei lutopia1983 kann auch ein anderes Problem vorliegen, und zwar kann es sein, dass sein Windows schon versucht hat, das nächste Release zu installieren, sich dann aber auf die Fresse packte mit irgendeinem bescheuerten 0x08151234 Fehler Da hilft dann nur noch manuelles Upgrade oder komplette Neuinstallation von Windows
__________________ Logfiles bitte immer in CODE-Tags posten |
20.12.2021, 17:14 | #10 |
| Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehr [gelöst]
__________________ Windows 10 64 Pro 22H2 |
21.12.2021, 10:47 | #11 |
| Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehr [gelöst] Würdet ihr mir empfehlen, das neue Windows gleich draufzupacken? Hatte schonmal die Möglichkeit, es dann aber abgelehnt. Momentan funktioniert alles soweit wieder normal. Wegen dem Trojaner, was mache ich da? Nur über MBAM in Quarantäne, oder in "Plagegeister" nen neuen Thread auf? Viele Grüße |
21.12.2021, 11:58 | #12 |
| Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehr [gelöst] Ja nimm die iso von Windows 10 21H2: und mache dann damit eine Windows 10 Neuinstallation nach dem TB Tutorial. Dann hat sich dann auch das Problem mit dem Trojaner erledigt weil ein formatieren der Festplatte kein Schädling überlebt. Und wenn du dann fertig bist und alles installiert und eingerichtet ist, auch dann an dich der Tipp: https://www.trojaner-board.de/203194...ml#post1760442
__________________ Windows 10 64 Pro 22H2 |
21.12.2021, 16:59 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehr [gelöst] Deswegen braucht er keine Neuinstallation. Man führt einfach aus Windows die setup.exe heraus, die in der ISO-Datei steckt.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.12.2021, 17:14 | #14 |
| Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehr [gelöst] cosinus, ich erwähnte deswegen die Neuinstallation, dann hätte er alles frisch und sauber drauf gehabt und die Funde von Malwarebytes wären dadurch auch vergessen. Aber du kennst dich damit besser aus, soll er es so machen wie du meinst.
__________________ Windows 10 64 Pro 22H2 |
Themen zu Surface Pro7 plötzlich kein Internet mehr und verschiedene Dinge funktionieren nicht mehr |
andere, angezeigt, anmelden, dauert, dinge, freue, funktionieren, heute, interne, internet, kein internet, melde, melden, microsoft defender, nicht mehr, plötzlich, prozessor, symbol, taskleiste, troja, trojanerboard, ungewöhnlich, verschiedene, würde, zeichen, zugang |