|
Netzwerk und Hardware: Windows 10: Maus bewegte sich ohne erkennbaren Grund von alleine und öffnete FensterWindows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
01.04.2022, 09:23 | #1 |
| Windows 10: Maus bewegte sich ohne erkennbaren Grund von alleine und öffnete Fenster Hallo Liebes Trojaner-Board, ich habe in den letzten Tagen mir eine "refurbished" Lanptop gekauft und diesen neu aufgesetzt. Soweit so gut; Heute Morgen lief der Rechner ca. 1h ohne, dass ich direkt davor saß. Aber, als ich zufällig im Raum war und auf meine Bildschirme sah, konnte ich sehen wie sich der Mauszeiger bewegte und Fenster öffnete --> als ob jemand etwas suchen würde ?! Als ich meine Frau dazu "rufte", hörte der Mauszeiger auf sich zu bewegen ?! Anbei die Logfiles: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-03-2022 durchgeführt von Lenovo (Administrator) auf DESKTOP-REQVKVD (LENOVO 20EN0007MS) (01-04-2022 09:51:50) Gestartet von C:\Users\Lenovo\Desktop Geladene Profile: Lenovo Plattform: Microsoft Windows 10 Pro Version 20H2 19042.1586 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE (C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(DeviceSettingsHeartbeatAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(GenericMessagingAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoBoostAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoBoostSystemAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoSecurityAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoServiceBridgeAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(SmartInteractAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(SmartPrivacyAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(VantageCoreAddin).exe (C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe (C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2> (C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe (C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2> (C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (Discord Inc. -> Discord Inc.) C:\Users\Lenovo\AppData\Local\Discord\app-1.0.9004\Discord.exe <6> (DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe (DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe (DriverStore\FileRepository\igdlh64.inf_amd64_fce0c2dbe15e0d9a\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fce0c2dbe15e0d9a\igfxEM.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (explorer.exe ->) (Spotify AB -> Spotify Ltd) C:\Users\Lenovo\AppData\Roaming\Spotify\Spotify.exe <6> (Microsoft Corporation -> Microsoft Corporation) C:\Users\Lenovo\AppData\Local\Microsoft\Teams\current\Teams.exe <8> (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <17> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fce0c2dbe15e0d9a\igfxCUIService.exe (services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fce0c2dbe15e0d9a\IntelCpHDCPSvc.exe (services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fce0c2dbe15e0d9a\IntelCpHeciSvc.exe (services.exe ->) (Intel(R) Trust Services -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe (services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe (services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\EasyResume.exe (services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe (services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe (services.exe ->) (nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordUpdater\NordUpdateService.exe (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvwmi64.exe <2> (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (services.exe ->) (Sierra Wireless, Inc -> Sierra Wireless, Inc.) C:\Windows\Sierra Wireless Inc\bin\SwiService.exe (services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Slack Technologies, Inc. -> Slack Technologies Inc.) C:\Users\Lenovo\AppData\Local\slack\app-4.25.0\slack.exe <5> (svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [126328160 2021-11-24] (Microsoft Corporation -> Microsoft Corporation) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.) HKU\S-1-5-21-1587773494-50682801-3835506657-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Lenovo\AppData\Local\Microsoft\Teams\Update.exe [2492128 2022-03-30] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-1587773494-50682801-3835506657-1001\...\Run: [Spotify] => C:\Users\Lenovo\AppData\Roaming\Spotify\Spotify.exe [20025272 2022-03-30] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-1587773494-50682801-3835506657-1001\...\Run: [Discord] => C:\Users\Lenovo\AppData\Local\Discord\Update.exe [1512616 2022-02-17] (Discord Inc. -> GitHub) HKU\S-1-5-21-1587773494-50682801-3835506657-1001\...\Run: [com.squirrel.slack.slack] => C:\Users\Lenovo\AppData\Local\slack\slack.exe [309056 2022-03-30] (Slack Technologies, Inc. -> Slack Technologies Inc.) HKLM\...\Windows x64\Print Processors\Canon TR8500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDL.DLL [482816 2019-01-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor TR8500 series: C:\Windows\system32\CNCALDL.DLL [254464 2019-01-28] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor TR8500 series: C:\Windows\system32\CNMLMDL.DLL [1302016 2019-01-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01D14370-AAE9-49AE-9A7B-08E419A03632} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.) Task: {0357344B-6159-4B90-AD77-D834D4DDDB41} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A3F091DC-5DFD-4C87-805D-09D942E2640C\Passport for Work alert created by enrollment client => C:\Windows\system32\deviceenroller.exe [448512 2022-03-30] (Microsoft Windows -> Microsoft Corporation) Task: {05A7EC93-EFE6-4DF6-B0EC-14B8370E1794} - System32\Tasks\Intel\Intel® Management and Security Status => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [231384 2021-03-14] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60 Task: {0D56F85E-1535-4FF8-96FA-F5A44D97C4C2} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.) Task: {0DB5B981-CD33-4486-9243-6DA8F95F51E1} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A3F091DC-5DFD-4C87-805D-09D942E2640C\Win10 S Mode event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [448512 2022-03-30] (Microsoft Windows -> Microsoft Corporation) Task: {17BCF2B5-246F-4D9A-AF24-8960EC50ADFF} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {1ABB0118-2759-445E-988B-883C19A5AC9F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-30] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {1F94962C-6073-415A-B324-9899C95B40BD} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {1FA5ECD1-8ACE-428C-B775-CAFBB56763FB} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {3275BD53-EAAD-40E1-A605-E53F7332CB9D} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61336 2022-03-31] (Microsoft Corporation -> Microsoft Corporation) Task: {39848CEC-1A20-457C-94AE-FD35C28ADC17} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A3F091DC-5DFD-4C87-805D-09D942E2640C\Wsc Startup event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [448512 2022-03-30] (Microsoft Windows -> Microsoft Corporation) Task: {3BDAE0ED-92E7-41EB-A834-C4B7C3B736B6} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1beb90e8-332c-450f-b9da-e68518603715 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.) Task: {3C488718-1F1A-4955-A9F8-1FDF13CBCE3E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.) Task: {3F937BF1-BDCF-4966-84C4-7D9EBFE8023D} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.) Task: {452C6603-DA38-4C8A-845E-8C4919E860F2} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1587773494-50682801-3835506657-1001 => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3060072 2022-03-31] (Microsoft Corporation -> Microsoft Corporation) Task: {453A2F06-3BC1-46ED-84A5-2B74E7DCFE92} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A3F091DC-5DFD-4C87-805D-09D942E2640C\Schedule to run OMADMClient by server => C:\Windows\system32\omadmclient.exe [432128 2022-03-30] (Microsoft Windows -> Microsoft Corporation) Task: {499EE563-252F-408E-B751-45FEEAD20E27} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138680 2022-03-31] (Microsoft Corporation -> Microsoft Corporation) Task: {4A889E90-3EC3-4408-B1F0-3B6714C80792} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> ) Task: {4DCE4051-41A4-4D16-9B83-31D33185857E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A3F091DC-5DFD-4C87-805D-09D942E2640C\Schedule to run OMADMClient by client => C:\Windows\system32\omadmclient.exe [432128 2022-03-30] (Microsoft Windows -> Microsoft Corporation) Task: {5A6B1CB1-A231-4041-BA66-EABC67A0E98A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" Task: {60B4DCB8-15C3-4D9D-A663-D2E08F932FF1} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei) Task: {6BA2E91A-A0A4-40B2-A89F-F558DD0EEBD1} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22865832 2022-03-31] (Microsoft Corporation -> Microsoft Corporation) Task: {705E4A55-2A70-4727-BB77-1F3BCB3AD722} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A3F091DC-5DFD-4C87-805D-09D942E2640C\Maintenance Schedule created by enrollment client => C:\Windows\system32\deviceenroller.exe [448512 2022-03-30] (Microsoft Windows -> Microsoft Corporation) Task: {7F29D434-CAE0-4FAE-93FC-17F5E62E9BBC} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5edb27c3-c852-4185-9d59-a03f7f4a77d5 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.) Task: {83FCD654-B391-4D69-A7E6-7FEEA473801E} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.) Task: {84CF4F24-8D21-42D6-914E-01D5E4F9BD0C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22865832 2022-03-31] (Microsoft Corporation -> Microsoft Corporation) Task: {8D297375-D499-43AF-9987-96BAB6D988E7} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.) Task: {9A0041B1-E25D-4EF4-B8F7-C427B6745101} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A3F091DC-5DFD-4C87-805D-09D942E2640C\Schedule #3 created by enrollment client => C:\Windows\system32\deviceenroller.exe [448512 2022-03-30] (Microsoft Windows -> Microsoft Corporation) Task: {9F36656E-1D07-4DB2-A735-E5670D72B190} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {9FD1BFAB-3659-454D-BA93-07ED22110DAB} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A3F091DC-5DFD-4C87-805D-09D942E2640C\Provisioning initiated session => C:\Windows\system32\deviceenroller.exe [448512 2022-03-30] (Microsoft Windows -> Microsoft Corporation) Task: {9FD35008-96B3-4A9A-BD9F-0D09C93E26D0} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [62152 2020-12-20] (Lenovo -> ) Task: {A1E3A7A9-3CF8-40B3-8052-8800CC0E47F9} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710a-f => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [4119200 2021-12-05] (HP Inc. -> Hewlett-Packard Co.) Task: {A1F711F7-F560-4D3F-8091-86AB25B5469A} - System32\Tasks\nWizard_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [1543792 2021-11-16] (Nvidia Corporation -> NVIDIA Corporation) Task: {A98680CF-250D-46DF-92C5-81E662DBA97B} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3060072 2022-03-31] (Microsoft Corporation -> Microsoft Corporation) Task: {A9C7DD55-480D-4556-B71E-35903681E6DF} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService Task: {B27AC489-D39A-44E1-BA62-2E40442E58C8} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> ) Task: {B35A5C52-D717-491B-9D4A-7B752C385755} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A3F091DC-5DFD-4C87-805D-09D942E2640C\OS Edition Upgrade event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [448512 2022-03-30] (Microsoft Windows -> Microsoft Corporation) Task: {BE128B3E-3125-4C3C-B7D6-906AFA965EB3} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\38908cf8-5407-44aa-ab1f-10a91de77aef => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.) Task: {C0BDF1E6-A6ED-4DCC-B1C6-60E3E96E7AD1} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [114112 2021-12-02] (Lenovo -> Lenovo) Task: {CE80745E-77E9-42CA-9FDB-E64EDAA6CDE5} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService Task: {CFD90600-FC3A-4EC2-9CE9-365F42C94535} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-30] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D8CBC67B-5159-4579-BD4E-99AC40CC94D3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-30] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EA200335-9E5A-4D7E-8216-4E62AD73DD6D} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138680 2022-03-31] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{3609bf2a-e060-4591-9a34-68dc8129c2da}: [DhcpNameServer] 192.168.1.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Lenovo\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-31] FireFox: ======== FF DefaultProfile: 2hhehzre.default FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\2hhehzre.default [2022-03-30] FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\i4flclrk.default-release [2022-04-01] FF Notifications: Mozilla\Firefox\Profiles\i4flclrk.default-release -> hxxps://www.loom.com; hxxps://www.creativefabrica.com FF Extension: (Kein Name) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\i4flclrk.default-release\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2022-03-30] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-03-30] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-03-30] (Microsoft Corporation -> Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11666384 2022-03-31] (Microsoft Corporation -> Microsoft Corporation) R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\FileSyncHelper.exe [2448232 2022-03-31] (Microsoft Corporation -> Microsoft Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> ) R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.) R2 Lenovo Instant On; C:\Windows\SysWOW64\EasyResume.exe [2351304 2020-12-20] (Lenovo -> Lenovo Group Limited) R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe [28928 2022-01-20] (Lenovo -> Lenovo Group Ltd.) S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.) R2 NordUpdaterService; C:\Program Files\NordUpdater\NordUpdateService.exe [297848 2021-06-07] (nordvpn s.a. -> TEFINCOM S.A.) S2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [281464 2022-02-18] (nordvpn s.a. -> TEFINCOM S.A.) R2 NVWMI; C:\Windows\System32\nvwmi64.exe [4440848 2021-04-12] (NVIDIA Corporation -> NVIDIA Corporation) S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\OneDriveUpdaterService.exe [2836840 2022-03-31] (Microsoft Corporation -> Microsoft Corporation) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6228008 2022-03-30] (Microsoft Windows Publisher -> Microsoft Corporation) R2 SwiService; C:\Windows\Sierra Wireless Inc\bin\SwiService.exe [1801720 2020-08-18] (Sierra Wireless, Inc -> Sierra Wireless, Inc.) S2 SynaHlp; C:\Windows\System32\SynaHelperService.exe [254920 2022-01-18] (Synaptics Incorporated -> Synaptics Incorporated.) R2 TPHKLOAD; C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-30] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-30] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AKCCID; C:\Windows\System32\drivers\AKCCID.sys [51048 2017-11-17] (WDKTestCert BradChen,131332640496315104 -> Generic) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [44928 2022-02-08] (nordvpn s.a. -> TEFINCOM S.A.) R3 NVHDA; C:\Windows\system32\drivers\nvhda64v.sys [138568 2021-11-16] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation) R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.) R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [49744 2021-06-13] (nordvpn s.a. -> The OpenVPN Project) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-03-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [439544 2022-03-30] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-30] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-04-01 09:51 - 2022-04-01 09:52 - 000028922 _____ C:\Users\Lenovo\Desktop\FRST.txt 2022-04-01 09:51 - 2022-04-01 09:52 - 000000000 ____D C:\FRST 2022-04-01 09:51 - 2022-04-01 09:51 - 000000000 ____D C:\Users\Lenovo\AppData\Local\NVIDIA 2022-04-01 09:50 - 2022-04-01 09:50 - 002365440 _____ (Farbar) C:\Users\Lenovo\Desktop\FRST64.exe 2022-04-01 08:38 - 2022-04-01 08:38 - 016497832 _____ C:\Users\Lenovo\Downloads\Lumix_DMC-G70_Bediensungsanleitung.pdf 2022-04-01 08:24 - 2022-04-01 08:24 - 000001951 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Geschäfts-, Schul- oder Unikonto.lnk 2022-04-01 08:20 - 2022-04-01 08:20 - 000000000 ____D C:\Windows\system32\lxss 2022-04-01 08:19 - 2022-04-01 08:20 - 000000000 ____D C:\Windows\LastGood 2022-04-01 08:19 - 2022-04-01 08:19 - 000000000 ____D C:\Program Files\RUXIM 2022-04-01 08:19 - 2021-11-16 07:25 - 001858688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2022-04-01 08:19 - 2021-11-16 07:25 - 001858688 _____ C:\Windows\system32\vulkaninfo.exe 2022-04-01 08:19 - 2021-11-16 07:25 - 001438848 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2022-04-01 08:19 - 2021-11-16 07:25 - 001438848 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2022-04-01 08:19 - 2021-11-16 07:25 - 001097856 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2022-04-01 08:19 - 2021-11-16 07:25 - 001097856 _____ C:\Windows\system32\vulkan-1.dll 2022-04-01 08:19 - 2021-11-16 07:25 - 000951936 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2022-04-01 08:19 - 2021-11-16 07:25 - 000951936 _____ C:\Windows\SysWOW64\vulkan-1.dll 2022-04-01 08:19 - 2021-11-16 07:24 - 001474680 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2022-04-01 08:19 - 2021-11-16 07:24 - 001212560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2022-04-01 08:19 - 2021-11-16 07:22 - 000716920 _____ C:\Windows\system32\nvofapi64.dll 2022-04-01 08:19 - 2021-11-16 07:22 - 000577144 _____ C:\Windows\SysWOW64\nvofapi.dll 2022-04-01 08:19 - 2021-11-16 07:21 - 001520768 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2022-04-01 08:19 - 2021-11-16 07:21 - 001171072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2022-04-01 08:19 - 2021-11-16 07:21 - 000676496 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2022-04-01 08:19 - 2021-11-16 07:21 - 000564368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2022-04-01 08:19 - 2021-11-16 07:21 - 000046288 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2022-04-01 08:19 - 2021-11-16 07:20 - 008854160 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2022-04-01 08:19 - 2021-11-16 07:20 - 007920784 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2022-04-01 08:19 - 2021-11-16 07:20 - 004987536 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2022-04-01 08:19 - 2021-11-16 07:20 - 002925712 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2022-04-01 08:19 - 2021-11-16 07:20 - 002112128 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2022-04-01 08:19 - 2021-11-16 07:20 - 001732224 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6447242.dll 2022-04-01 08:19 - 2021-11-16 07:20 - 001595512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2022-04-01 08:19 - 2021-11-16 07:20 - 001491584 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6447242.dll 2022-04-01 08:19 - 2021-11-16 07:20 - 000919152 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2022-04-01 08:19 - 2021-11-16 07:20 - 000750200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2022-03-31 18:39 - 2022-03-31 18:39 - 000018448 _____ C:\Users\Lenovo\Downloads\40231797_9781716186691_xl.webp 2022-03-31 18:36 - 2022-03-31 18:36 - 000003600 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1587773494-50682801-3835506657-1001 2022-03-31 18:14 - 2022-03-31 18:14 - 000010998 _____ C:\Users\Lenovo\Downloads\8340708_0.webp 2022-03-31 17:16 - 2022-03-31 17:16 - 000000000 ___HD C:\ProgramData\CanonIJQuickMenu 2022-03-31 17:14 - 2022-03-31 17:14 - 000000000 ____D C:\Users\Lenovo\AppData\LocalLow\Canon Easy-WebPrint EX2 2022-03-31 17:14 - 2022-03-31 17:14 - 000000000 ____D C:\Users\Lenovo\AppData\LocalLow\Canon Easy-WebPrint EX 2022-03-31 17:13 - 2022-03-31 17:13 - 000002094 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk 2022-03-31 17:13 - 2022-03-31 17:13 - 000000000 ____D C:\ProgramData\CanonIJWSpt 2022-03-31 17:12 - 2022-03-31 17:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon TR8500 series On-Screen-Handbuch 2022-03-31 17:10 - 2022-03-31 17:16 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Canon 2022-03-31 17:08 - 2022-03-31 17:14 - 000000000 ____D C:\Program Files\Canon 2022-03-31 17:08 - 2022-03-31 17:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2022-03-31 17:08 - 2022-03-31 17:08 - 000000000 ___HD C:\ProgramData\CanonIJFAX 2022-03-31 17:08 - 2017-02-27 09:14 - 000347136 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_DLL.dll 2022-03-31 17:08 - 2017-02-07 16:57 - 000098560 _____ C:\Windows\SysWOW64\CNC1823D.TBL 2022-03-31 17:08 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll 2022-03-31 17:07 - 2022-03-31 17:07 - 000000000 ___HD C:\ProgramData\CanonBJ 2022-03-31 17:06 - 2022-03-31 17:07 - 000000000 ___HD C:\Program Files\CanonBJ 2022-03-31 17:06 - 2019-01-28 06:00 - 000254464 _____ (CANON INC.) C:\Windows\system32\CNCALDL.DLL 2022-03-31 17:06 - 2019-01-10 05:00 - 001302016 _____ (CANON INC.) C:\Windows\system32\CNMLMDL.DLL 2022-03-31 17:03 - 2022-03-31 20:12 - 000000000 ____D C:\ProgramData\CanonIJPLM 2022-03-31 17:03 - 2022-03-31 17:13 - 000000000 ____D C:\Program Files (x86)\Canon 2022-03-31 17:03 - 2022-03-31 17:03 - 000000000 ____D C:\ProgramData\Canon 2022-03-31 16:59 - 2022-03-31 16:59 - 019316384 _____ C:\Users\Lenovo\Downloads\win-tr8500-1_1-n_mcd.exe 2022-03-31 16:57 - 2022-04-01 08:16 - 000004170 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{78AD0C15-F804-4C23-A48F-063D6C4A9E3E} 2022-03-31 16:52 - 2022-03-31 16:57 - 000000000 ____D C:\Program Files (x86)\HP 2022-03-31 16:52 - 2022-03-31 16:56 - 000000000 ____D C:\ProgramData\HP 2022-03-31 16:52 - 2022-03-31 16:52 - 000003796 _____ C:\Windows\system32\Tasks\HPCustParticipation HP Officejet 6500 E710a-f 2022-03-31 16:52 - 2022-03-31 16:52 - 000000984 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR-Registrierung.lnk 2022-03-31 16:52 - 2022-03-31 16:52 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\HpUpdate 2022-03-31 16:52 - 2022-03-31 16:52 - 000000000 ____D C:\Program Files\HP 2022-03-31 16:51 - 2022-03-31 16:51 - 000000057 _____ C:\ProgramData\Ament.ini 2022-03-31 16:50 - 2022-03-31 16:50 - 125465688 _____ C:\Users\Lenovo\Downloads\Full_Webpack-1325-OJ6500_E710a-f_Full_Webpack.exe 2022-03-31 16:50 - 2022-03-31 16:50 - 000000000 ____D C:\Users\Lenovo\AppData\Local\HP 2022-03-31 16:32 - 2022-03-31 16:32 - 000000000 ____D C:\Users\Lenovo\Documents\Custom Office Templates 2022-03-31 16:10 - 2022-03-31 16:10 - 000000000 ____D C:\Users\Lenovo\AppData\Local\SolidDocuments 2022-03-31 16:10 - 2022-03-31 16:10 - 000000000 ____D C:\ProgramData\SolidDocuments 2022-03-31 16:07 - 2022-03-31 16:07 - 000000000 ____D C:\Users\Lenovo\Documents\Smallpdf 2022-03-31 13:15 - 2022-03-31 13:15 - 000001776 _____ C:\Users\Lenovo\Desktop\NordVPN.lnk 2022-03-31 13:15 - 2022-03-31 13:15 - 000000000 ____D C:\Users\Lenovo\AppData\Local\NordVPN 2022-03-31 13:15 - 2022-03-31 13:15 - 000000000 ____D C:\ProgramData\NordVPN 2022-03-31 13:15 - 2022-03-31 13:15 - 000000000 ____D C:\Program Files\NordVPN 2022-03-31 13:15 - 2022-03-31 13:15 - 000000000 ____D C:\Program Files\NordUpdater 2022-03-31 13:15 - 2022-03-31 13:15 - 000000000 ____D C:\Program Files (x86)\NordVPN network TAP 2022-03-31 13:15 - 2022-02-08 11:25 - 000044928 _____ (TEFINCOM S.A.) C:\Windows\system32\Drivers\nordlwf.sys 2022-03-31 13:14 - 2022-03-31 13:14 - 001800792 _____ (NordVPN ) C:\Users\Lenovo\Downloads\NordVPNSetup.exe 2022-03-31 13:14 - 2021-06-06 20:52 - 000043576 _____ (TEFINCOM S.A.) C:\Windows\Nord.Setup.dll 2022-03-31 11:38 - 2022-03-31 16:18 - 000000000 ____D C:\Users\Lenovo\Documents\03_Privat 2022-03-31 11:38 - 2022-03-31 11:38 - 000000000 ____D C:\Users\Lenovo\Documents\04_Sonstiges 2022-03-31 11:37 - 2022-03-31 14:06 - 000000000 ____D C:\Users\Lenovo\Documents\02_Projekte 2022-03-31 11:37 - 2022-03-31 11:38 - 000000000 ____D C:\Users\Lenovo\Documents\01_Steuer 2022-03-31 11:37 - 2022-03-31 11:37 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\WinRAR 2022-03-31 11:36 - 2022-03-31 11:36 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2022-03-31 11:36 - 2022-03-31 11:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2022-03-31 11:36 - 2022-03-31 11:36 - 000000000 ____D C:\Program Files\WinRAR 2022-03-30 19:09 - 2022-03-30 19:09 - 000000015 _____ C:\Users\Lenovo\AppData\Roaming\obs-virtualcam.txt 2022-03-30 18:34 - 2022-03-30 19:17 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\obs-studio 2022-03-30 18:13 - 2022-03-30 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio 2022-03-30 18:13 - 2022-03-30 18:35 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Evernote 2022-03-30 18:13 - 2022-03-30 18:13 - 000002288 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evernote.lnk 2022-03-30 18:13 - 2022-03-30 18:13 - 000002280 _____ C:\Users\Lenovo\Desktop\Evernote.lnk 2022-03-30 18:13 - 2022-03-30 18:13 - 000000000 ____D C:\Users\Lenovo\AppData\Local\evernote-client-updater 2022-03-30 18:12 - 2022-03-30 20:37 - 000000000 ____D C:\Program Files\obs-studio 2022-03-30 18:06 - 2022-03-30 18:06 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Zoom 2022-03-30 18:06 - 2022-03-30 18:06 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2022-03-30 18:06 - 2022-03-30 18:06 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Zoom 2022-03-30 18:04 - 2022-03-30 18:04 - 000002232 _____ C:\Users\Lenovo\Desktop\Discord.lnk 2022-03-30 18:04 - 2022-03-30 18:04 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2022-03-30 18:03 - 2022-04-01 09:30 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\discord 2022-03-30 18:03 - 2022-04-01 09:14 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Discord 2022-03-30 18:02 - 2022-03-31 16:09 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Smallpdf 2022-03-30 18:02 - 2022-03-30 18:02 - 000002162 _____ C:\Users\Lenovo\Desktop\Smallpdf.lnk 2022-03-30 18:02 - 2022-03-30 18:02 - 000001154 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Smallpdf.lnk 2022-03-30 17:55 - 2022-04-01 08:15 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Spotify 2022-03-30 17:55 - 2022-03-30 17:55 - 000001841 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2022-03-30 17:54 - 2022-04-01 08:14 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Spotify 2022-03-30 17:51 - 2022-04-01 09:14 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Slack 2022-03-30 17:51 - 2022-03-30 17:51 - 000002204 _____ C:\Users\Lenovo\Desktop\Slack.lnk 2022-03-30 17:51 - 2022-03-30 17:51 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies Inc 2022-03-30 17:51 - 2022-03-30 17:51 - 000000000 ____D C:\Users\Lenovo\AppData\Local\slack 2022-03-30 17:46 - 2022-03-31 14:34 - 000000000 ____D C:\Users\Lenovo\AppData\Local\D3DSCache 2022-03-30 17:44 - 2022-03-30 21:47 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Loom 2022-03-30 17:44 - 2022-03-30 17:44 - 000002250 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Loom.lnk 2022-03-30 17:44 - 2022-03-30 17:44 - 000002242 _____ C:\Users\Lenovo\Desktop\Loom.lnk 2022-03-30 17:44 - 2022-03-30 17:44 - 000000000 ____D C:\Users\Lenovo\AppData\Local\loom-updater 2022-03-30 16:47 - 2022-03-30 16:47 - 000001393 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2022-03-30 16:14 - 2022-03-30 21:09 - 000002369 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk 2022-03-30 16:14 - 2022-03-30 18:03 - 000000000 ____D C:\Users\Lenovo\AppData\Local\SquirrelTemp 2022-03-30 16:14 - 2022-03-30 16:14 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Teams 2022-03-30 16:10 - 2022-03-31 18:36 - 000003206 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task 2022-03-30 16:10 - 2022-03-31 18:36 - 000002190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-03-30 16:10 - 2022-03-31 18:36 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive 2022-03-30 16:10 - 2022-03-30 16:10 - 000000000 ___RD C:\Users\Default\OneDrive 2022-03-30 16:10 - 2022-03-30 16:10 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2022-03-30 16:10 - 2022-03-30 16:10 - 000000000 ____D C:\Program Files (x86)\Teams Installer 2022-03-30 16:09 - 2022-03-30 16:09 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2022-03-30 16:09 - 2022-03-30 16:09 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2022-03-30 16:09 - 2022-03-30 16:09 - 000002516 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2022-03-30 16:09 - 2022-03-30 16:09 - 000002494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk 2022-03-30 16:09 - 2022-03-30 16:09 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2022-03-30 16:09 - 2022-03-30 16:09 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2022-03-30 16:09 - 2022-03-30 16:09 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk 2022-03-30 16:09 - 2022-03-30 16:09 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2022-03-30 16:09 - 2022-03-30 16:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2022-03-30 16:06 - 2022-03-30 16:06 - 000000000 ____D C:\Program Files\Microsoft Office 15 2022-03-30 15:10 - 2022-03-30 16:14 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT 2022-03-30 15:10 - 2022-03-30 15:10 - 001702468 _____ C:\Windows\Minidump\033022-46734-01.dmp 2022-03-30 15:10 - 2022-03-30 15:10 - 000000000 ____D C:\Windows\Minidump 2022-03-30 15:08 - 2022-03-30 15:08 - 000000000 ____D C:\Windows\SystemTemp 2022-03-30 14:45 - 2022-03-30 14:45 - 000000000 ____D C:\Users\Lenovo\Downloads\cleanmgrplus_de_1.50.1300 2022-03-30 14:44 - 2022-03-30 14:44 - 000464384 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe 2022-03-30 14:44 - 2022-03-30 14:44 - 000195584 _____ C:\Windows\system32\uwfcfgmgmt.dll 2022-03-30 14:44 - 2022-03-30 14:44 - 000170496 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll 2022-03-30 14:44 - 2022-03-30 14:44 - 000158208 _____ C:\Windows\system32\uwfcsp.dll 2022-03-30 14:44 - 2022-03-30 14:44 - 000040960 _____ C:\Windows\system32\uwfservicingapi.dll 2022-03-30 14:43 - 2022-03-30 14:43 - 002371072 _____ C:\Windows\system32\rdpnano.dll 2022-03-30 14:43 - 2022-03-30 14:43 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll 2022-03-30 14:43 - 2022-03-30 14:43 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll 2022-03-30 14:43 - 2022-03-30 14:43 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE 2022-03-30 14:43 - 2022-03-30 14:43 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll 2022-03-30 14:43 - 2022-03-30 14:43 - 000611960 _____ C:\Windows\SysWOW64\TextShaping.dll 2022-03-30 14:43 - 2022-03-30 14:43 - 000523776 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe 2022-03-30 14:43 - 2022-03-30 14:43 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe 2022-03-30 14:43 - 2022-03-30 14:43 - 000011911 _____ C:\Windows\system32\DrtmAuthTxt.wim 2022-03-30 14:42 - 2022-03-30 14:42 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll 2022-03-30 14:42 - 2022-03-30 14:42 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2022-03-30 14:42 - 2022-03-30 14:42 - 002254336 _____ C:\Windows\system32\dwmscene.dll 2022-03-30 14:42 - 2022-03-30 14:42 - 000706536 _____ C:\Windows\system32\TextShaping.dll 2022-03-30 14:42 - 2022-03-30 14:42 - 000098304 _____ C:\Windows\system32\Drivers\cimfs.sys 2022-03-30 14:42 - 2022-03-30 14:42 - 000060928 _____ C:\Windows\system32\runexehelper.exe 2022-03-30 14:41 - 2022-03-30 14:41 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll 2022-03-30 14:41 - 2022-03-30 14:41 - 000272896 _____ C:\Windows\system32\TpmTool.exe 2022-03-30 14:41 - 2022-03-30 14:41 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2022-03-30 14:32 - 2022-03-30 14:32 - 000000000 ___HD C:\$WinREAgent 2022-03-30 14:28 - 2022-03-31 10:21 - 000000000 ____D C:\Program Files\Microsoft Office 2022-03-30 14:24 - 2022-01-18 08:38 - 002830680 _____ (Synaptics Incorporated.) C:\Windows\system32\AuthenticateFAM_SecureFP_UI.dll 2022-03-30 14:24 - 2022-01-18 08:38 - 002513352 _____ (Synaptics Incorporated.) C:\Windows\system32\vtp.dll 2022-03-30 14:24 - 2022-01-18 08:38 - 002367984 _____ (Microsoft Corporation) C:\Windows\system32\WudfUpdate_01011.dll 2022-03-30 14:24 - 2022-01-18 08:38 - 002145408 _____ (Synaptics Incorporated.) C:\Windows\SysWOW64\AuthenticateFAM_SecureFP_UI.dll 2022-03-30 14:24 - 2022-01-18 08:38 - 001684424 _____ C:\Windows\system32\synaTEE.signed.dll 2022-03-30 14:24 - 2022-01-18 08:38 - 000507024 _____ (Synaptics Incorporated.) C:\Windows\system32\AuthenticateFAM_SecureFP.dll 2022-03-30 14:24 - 2022-01-18 08:38 - 000377632 _____ (Synaptics Incorporated.) C:\Windows\SysWOW64\AuthenticateFAM_SecureFP.dll 2022-03-30 14:24 - 2022-01-18 08:38 - 000254920 _____ (Synaptics Incorporated.) C:\Windows\system32\SynaHelperService.exe 2022-03-30 14:24 - 2022-01-18 08:38 - 000131528 _____ (Intel Corporation) C:\Windows\system32\sgx_capable.dll 2022-03-30 14:24 - 2022-01-18 08:38 - 000097224 _____ (Synaptics Incorporated) C:\Windows\system32\Pre-boot Manager.exe 2022-03-30 14:18 - 2022-03-30 14:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo 2022-03-30 14:17 - 2022-04-01 08:35 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2022-03-30 14:17 - 2022-04-01 08:34 - 000000000 ____D C:\Users\Lenovo\AppData\LocalLow\Mozilla 2022-03-30 14:17 - 2022-03-30 14:17 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2022-03-30 14:17 - 2022-03-30 14:17 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2022-03-30 14:17 - 2022-03-30 14:17 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Mozilla 2022-03-30 14:17 - 2022-03-30 14:17 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Mozilla 2022-03-30 14:17 - 2022-03-30 14:17 - 000000000 ____D C:\Program Files\Mozilla Firefox 2022-03-30 14:17 - 2022-03-30 14:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2022-03-30 14:15 - 2022-03-30 14:15 - 000000000 ____D C:\Users\Lenovo\AppData\LocalLow\Lenovo 2022-03-30 12:15 - 2022-03-30 12:15 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk 2022-03-30 12:15 - 2022-03-30 12:15 - 000000000 ____D C:\Program Files\PCHealthCheck ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-04-01 09:51 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2022-04-01 09:26 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-04-01 08:31 - 2020-09-27 07:33 - 000000000 ____D C:\Windows\system32\SleepStudy 2022-04-01 08:22 - 2021-01-28 14:18 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI 2022-04-01 08:22 - 2019-12-07 16:51 - 000707316 _____ C:\Windows\system32\perfh007.dat 2022-04-01 08:22 - 2019-12-07 16:51 - 000142574 _____ C:\Windows\system32\perfc007.dat 2022-04-01 08:20 - 2021-01-28 14:49 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2022-04-01 08:20 - 2021-01-28 14:49 - 000000000 ____D C:\ProgramData\NVIDIA 2022-04-01 08:20 - 2021-01-28 14:24 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2022-04-01 08:19 - 2021-01-28 14:49 - 000003566 _____ C:\Windows\system32\Tasks\nWizard_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2022-04-01 08:19 - 2021-01-28 14:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2022-04-01 08:13 - 2021-01-28 14:48 - 000000000 __SHD C:\Users\Lenovo\IntelGraphicsProfiles 2022-03-31 20:09 - 2021-01-28 14:20 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Packages 2022-03-31 17:08 - 2019-12-07 11:14 - 000000000 __RSD C:\Windows\Media 2022-03-31 16:56 - 2021-01-28 14:22 - 000000000 ____D C:\Users\Lenovo\AppData\Local\PlaceholderTileLogoFolder 2022-03-31 13:15 - 2021-01-28 14:49 - 000000000 ____D C:\ProgramData\Package Cache 2022-03-31 11:56 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-03-31 11:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2022-03-30 21:35 - 2020-09-27 09:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-03-30 20:38 - 2021-01-28 14:47 - 000000000 ____D C:\Intel 2022-03-30 20:38 - 2020-09-27 09:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2022-03-30 20:38 - 2020-09-27 07:33 - 000008192 ___SH C:\DumpStack.log.tmp 2022-03-30 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState 2022-03-30 20:37 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2022-03-30 18:36 - 2021-01-28 14:20 - 000000000 ____D C:\Users\Lenovo\AppData\Local\ConnectedDevicesPlatform 2022-03-30 17:25 - 2021-01-28 14:28 - 000000000 ____D C:\Windows\TempInst 2022-03-30 17:24 - 2021-01-28 14:28 - 000000000 ____D C:\ProgramData\Lenovo 2022-03-30 17:23 - 2020-09-27 09:37 - 000000000 __RHD C:\Users\Public\AccountPictures 2022-03-30 16:10 - 2021-01-28 14:21 - 000000000 ___RD C:\Users\Lenovo\OneDrive 2022-03-30 16:10 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2022-03-30 16:00 - 2020-09-27 09:33 - 000000000 ____D C:\Windows\system32\Drivers\wd 2022-03-30 15:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2022-03-30 15:08 - 2019-12-07 16:54 - 000000000 ___SD C:\Windows\system32\AppV 2022-03-30 15:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2022-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System 2022-03-30 15:08 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing 2022-03-30 14:50 - 2021-01-28 14:15 - 000000000 ____D C:\Windows\Panther 2022-03-30 14:49 - 2021-04-23 10:52 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2022-03-30 14:49 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2022-03-30 14:41 - 2020-09-27 09:35 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2022-03-30 14:18 - 2021-04-23 10:13 - 000000882 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog 2022-03-30 14:18 - 2021-01-28 14:28 - 000000000 ____D C:\Windows\system32\Tasks\TVT 2022-03-30 14:18 - 2021-01-28 14:28 - 000000000 ____D C:\Program Files (x86)\Lenovo 2022-03-30 12:17 - 2021-01-28 15:06 - 000000000 ____D C:\Windows\system32\MRT 2022-03-30 12:16 - 2021-01-28 15:06 - 145666720 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2022-03-28 15:28 - 2021-01-28 14:33 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Lenovo 2022-03-28 15:28 - 2020-09-27 09:35 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-03-28 15:28 - 2020-09-27 09:35 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2022-03-28 14:28 - 2021-01-28 15:08 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2022-03-28 14:28 - 2021-01-28 14:34 - 000005227 _____ C:\Windows\system32\InstallUtil.InstallLog ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2022-03-30 19:09 - 2022-03-30 19:09 - 000000015 _____ () C:\Users\Lenovo\AppData\Roaming\obs-virtualcam.txt ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-03-2022 durchgeführt von Lenovo (01-04-2022 09:53:31) Gestartet von C:\Users\Lenovo\Desktop Microsoft Windows 10 Pro Version 20H2 19042.1586 (X64) (2021-01-28 12:18:11) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1587773494-50682801-3835506657-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1587773494-50682801-3835506657-503 - Limited - Disabled) Gast (S-1-5-21-1587773494-50682801-3835506657-501 - Limited - Disabled) Lenovo (S-1-5-21-1587773494-50682801-3835506657-1001 - Administrator - Enabled) => C:\Users\Lenovo WDAGUtilityAccount (S-1-5-21-1587773494-50682801-3835506657-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.) Canon Kurzwahlprogramm2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.2.1 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Canon TR8500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TR8500_series) (Version: 1.02 - Canon Inc.) Canon TR8500 series On-Screen-Handbuch (HKLM-x32\...\Canon TR8500 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.) Discord (HKU\S-1-5-21-1587773494-50682801-3835506657-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.) Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.8.0 - Canon Inc.) Evernote 10.33.5 (HKU\S-1-5-21-1587773494-50682801-3835506657-1001\...\e4251011-875e-51f3-a464-121adaff5aaa) (Version: 10.33.5 - Evernote Corporation) I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2112.15.0.2221 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.62.321.1 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c3964069-17c1-45dd-85a5-949576ceeaa3}) (Version: 1.62.321.1 - Intel Corporation) Hidden Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0131 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.11.20.0 - Lenovo Group Ltd.) Loom 0.119.0 (HKU\S-1-5-21-1587773494-50682801-3835506657-1001\...\3643b966-bc28-5bc8-95ff-3d47d66438db) (Version: 0.119.0 - Loom, Inc.) Microsoft 365 Apps for Business - de-de (HKLM\...\O365BusinessRetail - de-de) (Version: 16.0.15028.20160 - Microsoft Corporation) Microsoft 365 Apps for business - en-gb (HKLM\...\O365BusinessRetail - en-gb) (Version: 16.0.15028.20160 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.55 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.55 - Microsoft Corporation) Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-1587773494-50682801-3835506657-1001\...\Teams) (Version: 1.5.00.8070 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 98.0.2 (x64 de)) (Version: 98.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 98.0.2 - Mozilla) NordUpdater (HKLM\...\{6E35DB82-3D19-4DD6-B8CB-F082815FDE18}_is1) (Version: 1.2.0.30 - TEFINCOM S.A.) NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.44.5.0 - TEFINCOM S.A.) NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN) NVIDIA Grafiktreiber 472.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.42 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation) NVIDIA RTX Desktop Manager 202.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 202.21 - NVIDIA Corporation) NVIDIA WMI 2.36.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.36.0 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15028.20050 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15028.20160 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15028.20094 - Microsoft Corporation) Hidden Sierra Wireless Mobile Broadband Driver Package (HKLM\...\SWILenovoDrvInstaller) (Version: 7.77.5094.0103 - Sierra Wireless, Inc.) Slack (HKU\S-1-5-21-1587773494-50682801-3835506657-1001\...\slack) (Version: 4.25.0 - Slack Technologies Inc.) Smallpdf (HKLM\...\{CF0EA234-B1A7-45AC-9AFF-4B7C0AD65020}) (Version: 3.3.1.0 - Smallpdf AG) Spotify (HKU\S-1-5-21-1587773494-50682801-3835506657-1001\...\Spotify) (Version: 1.1.81.604.gccacfc8c - Spotify AB) Studie zur Verbesserung von HP Officejet 6500 E710a-f Produkten (HKLM\...\{91A4DA5D-F785-408E-B98C-DF3F4D51939D}) (Version: 28.1.1325.0 - Hewlett-Packard Co.) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.32771 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation) WinRAR 6.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-1587773494-50682801-3835506657-1001\...\ZoomUMX) (Version: 5.10.1 (4420) - Zoom Video Communications, Inc.) Packages: ========= Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-06-02] (LENOVO INC.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1587773494-50682801-3835506657-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Lenovo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22062.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fce0c2dbe15e0d9a\igfxDTCM.dll [2021-02-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2021-10-20] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [NvQuadroView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2021-11-16] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-03-31 17:08 - 2016-10-21 16:06 - 000318976 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll 2022-03-31 17:13 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll 2022-03-31 17:08 - 2016-12-01 09:23 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll 2022-03-31 17:08 - 2016-12-09 11:09 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL 2022-03-31 17:08 - 2016-12-09 11:09 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll 2022-03-31 17:13 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll 2022-03-31 17:14 - 2011-07-04 03:00 - 000078848 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\cnmepui.dll 2022-03-30 16:09 - 2022-03-30 16:09 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2022-03-30 16:09 - 2022-03-30 16:09 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-30] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-31] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1587773494-50682801-3835506657-1001\...\sharepoint.com -> hxxps://petermayfbc-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1587773494-50682801-3835506657-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. Network Binding: ============= Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) WLAN: NordVPN LightWeight Firewall -> NordLwf (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{D6DA7443-A645-41F0-ADE7-A0470C45DEE9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B9902DFD-B446-4B42-995C-157FB6481F04}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D540019E-4B8C-44F9-810A-B5A0C59AA377}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D21DB3E9-0083-4282-97C7-D2C40638C5EB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5A836EDF-DF2F-4DBE-BB68-6126DFA9FC6D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{00F526EF-C157-45DE-A183-BA9152C8C477}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C5D9F7E7-D795-4F76-803F-AD186750A4EA}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{08E1EAB4-333D-4FB3-9DCD-72A788E2C840}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{6686FC60-1147-4CC3-B1F4-759429CDA774}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8E500FF8-49BC-420C-B1D0-FD1064170A7B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2300250D-3A52-49B6-8181-D09CCBE854E7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7DD04AB9-0722-4D14-9A8A-C62AC4252E34}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0B8E9A84-9DA5-421C-8B34-A687C28AC222}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F1ECE9C1-6CE5-437F-BFDF-AC4F3419CB67}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.55\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{6606CA4D-7863-4263-BDD0-9DFE9D872396}C:\users\lenovo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lenovo\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{491FA2AC-2D5F-42E5-981B-93547C282786}C:\users\lenovo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lenovo\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D8D8C253-4E1C-40DD-8FB9-4F94098960EC}] => (Allow) C:\Users\Lenovo\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{9A9EC2EC-381F-468C-AC0D-96E77596189C}] => (Allow) C:\Users\Lenovo\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{12F158A7-8536-4BD9-A2F2-F3CA6D756B54}] => (Allow) C:\Users\Lenovo\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:476.82 GB) (Free:399.45 GB) (84%) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (03/30/2022 05:25:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: p50_p70_detect_cmd.exe, Version: 16.3.61.6, Zeitstempel: 0x5b971f8c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1586, Zeitstempel: 0xe89e47cc Ausnahmecode: 0xe0434352 Fehleroffset: 0x0012b922 ID des fehlerhaften Prozesses: 0x1fc4 Startzeit der fehlerhaften Anwendung: 0x01d8444a67b39363 Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1etf08w\p50_p70_detect_cmd.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 1f8607da-1810-466b-a7b6-dfaf5044faa7 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/30/2022 05:25:36 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: p50_p70_detect_cmd.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.IOException bei System.IO.__Error.WinIOError(Int32, System.String) bei System.Console.GetBufferInfo(Boolean, Boolean ByRef) bei System.Console.get_WindowWidth() bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32) bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>) bei FwUpdateCmd.Program.Main(System.String[]) Error: (03/30/2022 05:25:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: p50_p70_detect_cmd.exe, Version: 16.3.61.6, Zeitstempel: 0x5b971f8c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1586, Zeitstempel: 0xe89e47cc Ausnahmecode: 0xe0434352 Fehleroffset: 0x0012b922 ID des fehlerhaften Prozesses: 0x3f40 Startzeit der fehlerhaften Anwendung: 0x01d8444a66f03805 Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1etf08w\p50_p70_detect_cmd.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 201c9a22-1cc8-4e61-b49e-3e9e660b7ed5 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/30/2022 05:25:35 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: p50_p70_detect_cmd.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.IOException bei System.IO.__Error.WinIOError(Int32, System.String) bei System.Console.GetBufferInfo(Boolean, Boolean ByRef) bei System.Console.get_WindowWidth() bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32) bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>) bei FwUpdateCmd.Program.Main(System.String[]) Error: (03/30/2022 05:25:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: p50_p70_detect_cmd.exe, Version: 16.3.61.6, Zeitstempel: 0x5b971f8c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1586, Zeitstempel: 0xe89e47cc Ausnahmecode: 0xe0434352 Fehleroffset: 0x0012b922 ID des fehlerhaften Prozesses: 0x3c24 Startzeit der fehlerhaften Anwendung: 0x01d8444a5eb13f01 Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1etf08w\p50_p70_detect_cmd.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: e93a91dd-fe1d-43ca-8179-b2507c468240 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/30/2022 05:25:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: p50_p70_detect_cmd.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.IOException bei System.IO.__Error.WinIOError(Int32, System.String) bei System.Console.GetBufferInfo(Boolean, Boolean ByRef) bei System.Console.get_WindowWidth() bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32) bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>) bei FwUpdateCmd.Program.Main(System.String[]) Error: (03/30/2022 05:25:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: p50_p70_detect_cmd.exe, Version: 16.3.61.6, Zeitstempel: 0x5b971f8c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1586, Zeitstempel: 0xe89e47cc Ausnahmecode: 0xe0434352 Fehleroffset: 0x0012b922 ID des fehlerhaften Prozesses: 0x3ec8 Startzeit der fehlerhaften Anwendung: 0x01d8444a5da7a51c Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1etf08w\p50_p70_detect_cmd.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 7421c2e7-78d3-4e43-8a04-1f37c4a019b9 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/30/2022 05:25:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: p50_p70_detect_cmd.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.IOException bei System.IO.__Error.WinIOError(Int32, System.String) bei System.Console.GetBufferInfo(Boolean, Boolean ByRef) bei System.Console.get_WindowWidth() bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32) bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>) bei FwUpdateCmd.Program.Main(System.String[]) Systemfehler: ============= Error: (04/01/2022 08:13:20 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "MessagingService_5ee5616" wurde mit folgendem Fehler beendet: Das Gerät ist nicht bereit. Error: (03/31/2022 09:56:09 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "MessagingService_d678ec" wurde mit folgendem Fehler beendet: Das Gerät ist nicht bereit. Error: (03/30/2022 08:39:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "System Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/30/2022 08:38:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "MessagingService_868ee" wurde mit folgendem Fehler beendet: Das Gerät ist nicht bereit. Error: (03/30/2022 08:38:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst SynaHlp erreicht. Error: (03/30/2022 08:15:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "MessagingService_2fd0402" wurde mit folgendem Fehler beendet: Das Gerät ist nicht bereit. Error: (03/30/2022 07:26:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "System Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/30/2022 07:25:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "MessagingService_2771d76" wurde mit folgendem Fehler beendet: Das Gerät ist nicht bereit. Windows Defender: ================ Date: 2022-03-30 17:24:38 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {441674D5-6027-4C9A-8D4B-1A79BCC00459} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =============== Date: 2022-03-31 20:12:48 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-03-30 16:24:56 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fce0c2dbe15e0d9a\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO N1EET94W (1.67 ) 12/10/2021 Hauptplatine: LENOVO 20EN0007MS Prozessor: Intel(R) Core(TM) i7-6820HQ CPU @ 2.70GHz Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 32590.6 MB Verfügbarer physikalischer RAM: 21635 MB Summe virtueller Speicher: 37710.6 MB Verfügbarer virtueller Speicher: 25265.31 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:476.82 GB) (Free:399.45 GB) NTFS Drive d: (Volume) (Fixed) (Total:931.5 GB) (Free:931.37 GB) NTFS \\?\Volume{790ea76c-77be-49e1-969d-77f76839eab3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
01.04.2022, 13:51 | #2 | ||
/// TB-Ausbilder | Windows 10: Maus bewegte sich ohne erkennbaren Grund von alleine und öffnete FensterZitat:
Zitat:
Ich verschiebe intern nach Hardware. |
01.04.2022, 14:27 | #3 | |
| Windows 10: Maus bewegte sich ohne erkennbaren Grund von alleine und öffnete Fenster Danke, das beruhigt mich erstmal etwas.
__________________Zitat:
Wenn ich dich richtig verstehe, sollte ich lieber nochmal eine komplette Neuinstallation machen? Blöde Frage, finde ich hierzu eine Anleitung hier im Forum? Oder, gibt es eine Übersicht mit unötiger Software? Dann schmeiß ich die runter |
Themen zu Windows 10: Maus bewegte sich ohne erkennbaren Grund von alleine und öffnete Fenster |
administrator, alert, cpu, defender, firefox, firewall, internet, internet explorer, maus, microsoft defender, mozilla, nvidia, ordner, performance, programme, prozesse, realtek, registry, scan, server, services.exe, software, suche, svchost.exe, udp, windows |