| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Computer ist auf einmal sehr langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.06.2022, 21:24
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Computer ist auf einmal sehr langsam Es steht doch da! Über Programme und Features  Und du sollst nix runterladen, sondern störende, veraltete oder unnötige Programme deinstallieren
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.06.2022, 07:24
| #17 |
 | Computer ist auf einmal sehr langsam Hallo, eider im Firefox falsches Passwort hinterlegt u. Konto gesperrt.
__________________WebAdvisor von McAfee läst sich nicht deinstallieren. Win RAR ist runter und das andere ((appwiz.cpl)) finde ich nicht Gute Morgen Cosinus, Sorry das ich das gestern nicht schneller hinbekomme habe, aber im Firefox ist ein falschen Passwort für das Trojaner Board hinterlegt gewesen und ich habe mir natürlich mein Konto damit gesperrt. Wie oben geschrieben ist das Win Rar runter, Web Advisor von Mc Affe lässt sich nicht deinstallieren kommt immer ein Fenster mit( Skript Fehler (wacore:jslang\\wa-res-uninstall-de-de.js) ) und dieses appwiz.cpl konnte ich nirgends finden. Da ich nicht sehr viel Ahnung von den Computern habe weis ich auch nicht was alles alt ist oder unnötig ist.Sorry. Da ich aber heute für eine Woche nicht mehr am Computer online gehen kann, wäre es super wenn du mir zeigen bzw. helfen könntest die zwei restlichen zu entfernen und was ich sonst noch löschen bzw. deinstallieren soll. Außer dem habe ich mir gestern auch noch beim Freischalten fur meinen User als Administrator einen neuen Windows Benutzer versehentlich angelegt der aber seitlich keinen Butten zum löschen hat (Glaube das ist beim Windows Terminal Administrator ) passiert. Kann du mir da auch helfen den wieder zu löschen ?. Würde versuchen das alles dann am Abend soweit noch ich es noch schaffe fertig zu machen und nochmal kurz den stand dir zu schreiben. Sollte ich es zeitlich nicht mehr schaffen Bitte das Thema nicht löschen würde mich dann gleich nächste Woche wieder melden. Danke nochmal für deine super Hilfe bis jetzt. Mfg R.B. |
|
03.06.2022, 07:52
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer ist auf einmal sehr langsam adwCleaner
__________________Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab.
__________________ |
|
03.06.2022, 18:51
| #19 |
| | Computer ist auf einmal sehr langsam Hallo, die Logdatei nach dem Suchlauf Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-03-15.3 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-03-2022
# Duration: 00:00:03
# OS: Windows 10 Home
# Cleaned: 6
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Users\Rudi\AppData\Local\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Users\rudi1\AppData\Local\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1954 octets] - [03/06/2022 19:47:11]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-03-15.3 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-03-2022
# Duration: 00:00:04
# OS: Windows 10 Home
# Scanned: 32049
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1954 octets] - [03/06/2022 19:47:11]
AdwCleaner[C00].txt - [2220 octets] - [03/06/2022 19:48:56]
AdwCleaner[S01].txt - [1528 octets] - [03/06/2022 19:52:45]
AdwCleaner[S02].txt - [1589 octets] - [03/06/2022 20:00:35]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
habe aber immer noch den McAffe der sich nicht deinstallieren lässt und das appwiz.cpl das ich nirgends finden kann auf meinen Computer. MfG R.B. Geändert von Motortuning (03.06.2022 um 19:05 Uhr) |
|
03.06.2022, 20:52
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer ist auf einmal sehr langsam OMG... appwiz.cpl ist ein Shortcut für Programme und Features!  Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.06.2022, 21:03
| #21 |
| | Computer ist auf einmal sehr langsam Hallo, die neuen FRST Logs Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-06-2022 01
durchgeführt von Rudi (03-06-2022 22:00:12)
Gestartet von C:\Users\Rudi\Downloads
Microsoft Windows 11 Home Version 21H2 22000.708 (X64) (2021-11-01 10:25:00)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1307044404-1397830751-1400323971-500 - Administrator - Enabled)
Chef (S-1-5-21-1307044404-1397830751-1400323971-1001 - Administrator - Enabled) => C:\Users\rudi1
DefaultAccount (S-1-5-21-1307044404-1397830751-1400323971-503 - Limited - Disabled)
Gast (S-1-5-21-1307044404-1397830751-1400323971-501 - Limited - Disabled)
Rudi (S-1-5-21-1307044404-1397830751-1400323971-1002 - Administrator - Enabled) => C:\Users\Rudi
WDAGUtilityAccount (S-1-5-21-1307044404-1397830751-1400323971-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ElsterFormular (HKLM-x32\...\{870D4BDF-96FD-4A68-ACF4-A35CB31E0B3A}) (Version: 21.3 - Thüringer Landesamt für Finanzen)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.63 - Google LLC)
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.12 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.)
Meine SBK-Authentifizierungsprogramm (HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\{e06727e4-348f-43bb-852d-e22432375425}) (Version: 1.0.9.0 - SBK Siemens-Betriebskrankenkasse)
Microsoft OneDrive (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\OneDriveSetup.exe) (Version: 22.099.0508.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\OneDriveSetup.exe) (Version: 22.099.0508.0001 - Microsoft Corporation)
Microsoft Support and Recovery Assistant (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\339020b868450372) (Version: 17.0.5057.11 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 101.0 (x64 de)) (Version: 101.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8781.1 - Realtek Semiconductor Corp.)
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{8E32B2DA-C95D-41A1-8DB4-D1B213162F63}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.707 - McAfee, LLC)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{88A24874-1CE5-4CDA-AB57-A1AF9EEB3B1E}) (Version: 29.00.2400 - Buhl Data Service GmbH)
Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2022-06-02] (Advanced Micro Devices Inc.)
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_1.6.0.0_neutral__yxz26nhyzhsrt [2022-06-02] (Clipchamp)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [2022-06-01] (HP Inc.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2204.14.0_x64__k1h2ywk1493x8 [2022-06-02] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-25] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-11-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-11-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.5120.0_x64__8wekyb3d8bbwe [2022-06-02] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.71.51441.0_x64__8wekyb3d8bbwe [2022-06-02] (Microsoft Corporation) [Startup Task]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2022-06-02] (Microsoft Corporation)
Power2Go for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.12518.0_x86__m916jedk64snt [2022-06-02] (CYBERLINKCOM CORPORATION) [Startup Task]
PowerDVD for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt [2022-06-02] (CYBERLINKCOM CORPORATION)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj [2022-06-02] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-02-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1001 -> DefaultScope {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> DefaultScope {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-06-02] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-06-02] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-04-29 19:03 - 2020-05-20 09:19 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img19.jpg
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Rudi\Pictures\Saved Pictures\BMW S 1000 RR\IMG_2865.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{CABE31F3-210B-4481-A81E-E00A0E5B64B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{BDE90F58-7DF0-4901-ABB2-D8C2BCF85C62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C2AD29B3-53AC-4563-A1D8-2AC8A33C95B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{879405FD-F8EB-4480-9FC6-66C9F18E200A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{07CB8672-28C4-47CC-A776-BF2DBBF8D4F6}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{5B59A2AE-6A15-4428-BE25-B593E8F75A4E}] => (Allow) LPort=5357
FirewallRules: [{8F186733-7B9E-4465-8EDE-9462C34D4CB5}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D6AFD8C7-D213-45E1-90CB-7C6BD98663B2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B82042BE-0D19-4CD3-851C-C042A9A870A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{62436E51-2A00-43ED-9053-471431E018E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{345A53F2-F038-4FFA-B917-06A9FD549E0A}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{63625DD2-BDCD-4DEA-88BB-DD43E1F54AFD}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0CAA22A4-9E5F-4EAE-975A-A7D39DA7FB7A}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C8F1CB18-D7ED-4B41-8135-00C577CCE889}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{11C8E572-22A0-4E14-B2FF-ADD919229934}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7704A49F-B494-419E-86CB-DF256828A30D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{FED8A2F8-BFE0-469B-9286-CFB1076C5330}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{6C62F5B2-9E0E-424B-A981-B0D312578FDD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7EBEB48B-9932-4E9C-AED9-5A061B7EA5DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{F72D7DA1-C388-4F00-965B-5B655A1DA0D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{D2ADCBDD-914B-4BDD-B5F8-336EE88AE54F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [TCP Query User{4F7B50AF-8596-4FCD-BB41-DCC34B2374E0}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2CD73D57-1A36-4B87-A946-6CD042EFE6A5}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4C91B07A-D35E-482E-8DA3-E8E76AE873BC}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A07D6967-4451-4640-A676-9C2FB52926D7}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{03BD7048-27C9-4130-B1A6-8D801E8470F6}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9980AF06-9420-4EF8-9BBE-E960A0BFB22D}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2F88A130-2A4D-4366-9EFB-CB07581D70A1}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1ADC9958-8DC0-430C-B961-7CF9441CB323}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [{0D2290BC-807A-429C-8AA3-30BF3BDE65FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE83913C-A32F-434E-84EC-C2644FB83F80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{958D99B5-3BF8-47E9-AC8E-77944BD6A37C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{57F7F0E0-D3BF-402F-8BAB-F8D54C353DDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{49E09722-E704-424F-ADE8-34E1C98762BB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BBB83DBB-FB38-4F53-9CE9-7A41EB46B0A4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{175B1A71-A784-4F72-8930-3B21CC51A9F0}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{18835F4D-F325-49F9-A0E4-FB5319247693}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
27-05-2022 19:14:35 Windows Modules Installer
03-06-2022 19:48:41 AdwCleaner_BeforeCleaning_03/06/2022_19:48:40
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/03/2022 08:39:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.22000.708, Zeitstempel: 0x27a6d211
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22000.708, Zeitstempel: 0x5d7ca22a
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000834980
ID des fehlerhaften Prozesses: 0x2acc
Startzeit der fehlerhaften Anwendung: 0x01d87778205b607c
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: f100b625-f30d-4485-a16d-86881ea9e4d1
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.6.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (06/03/2022 08:38:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchHost.exe, Version: 421.22500.3075.0, Zeitstempel: 0x624de788
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22000.708, Zeitstempel: 0x5d7ca22a
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000834980
ID des fehlerhaften Prozesses: 0x1d1c
Startzeit der fehlerhaften Anwendung: 0x01d87777fdd30e8f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: a2dceca2-ec1a-425f-949a-10dd83dc55e8
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.CBS_1000.22000.708.0_x64__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (06/03/2022 08:32:45 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (13900,P,98) TILEREPOSITORYS-1-5-21-1307044404-1397830751-1400323971-500: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.
Error: (06/03/2022 08:32:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.22000.708, Zeitstempel: 0xbc316f88
Name des fehlerhaften Moduls: Taskbar.dll, Version: 10.0.22000.708, Zeitstempel: 0x397c2984
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000098c14
ID des fehlerhaften Prozesses: 0x3518
Startzeit der fehlerhaften Anwendung: 0x01d877783f3f31e9
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\Taskbar.dll
Berichtskennung: fbdc886e-6066-4a5b-a181-527bcf4ed761
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/03/2022 08:32:14 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: DESKTOP-AHLA76L)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Error: (06/03/2022 08:32:14 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: DESKTOP-AHLA76L)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Error: (06/03/2022 08:29:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/03/2022 08:29:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (06/03/2022 09:51:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/03/2022 09:51:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/03/2022 09:50:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/03/2022 09:50:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ImControllerService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/03/2022 09:39:30 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/03/2022 09:06:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/03/2022 09:01:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/03/2022 08:52:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Windows Defender:
================
Date: 2022-06-03 20:09:40
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7BB7CA65-FA4C-4E48-8EBF-EBF37DE75FAC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-06-03 07:53:41
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {565515EB-2E1E-40FA-9807-D35D89E10C1A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-06-01 19:42:18
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:42:18.570Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5
Date: 2022-06-01 19:41:57
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:57.836Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5
Date: 2022-06-01 19:41:57
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:57.836Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5
CodeIntegrity:
===============
Date: 2021-11-01 11:36:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO O4DKT35A 12/30/2019
Hauptplatine: LENOVO 3706
Prozessor: AMD Ryzen 3 3200G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 14265.89 MB
Verfügbarer physikalischer RAM: 9500.65 MB
Summe virtueller Speicher: 16441.89 MB
Verfügbarer virtueller Speicher: 11415.51 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:475.69 GB) (Free:385.05 GB) (Model: INTEL SSDPEKNU512G8L) NTFS
Drive d: (Data) (Fixed) (Total:931.39 GB) (Free:863.27 GB) (Model: ST1000DM003-1SB102) NTFS
\\?\Volume{b51edd77-a9d0-45c7-88f4-9abfa0c38d90}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{d74557de-2d44-4644-b5d2-18cb2692ad02}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2719B10A)
Partition: GPT.
==========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: 2719B1D4)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-06-2022 01
durchgeführt von Rudi (Administrator) auf DESKTOP-AHLA76L (LENOVO 90J0008XGE) (03-06-2022 21:58:47)
Gestartet von C:\Users\Rudi\Downloads
Geladene Profile: Rudi
Plattform: Microsoft Windows 11 Home Version 21H2 22000.708 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe <6>
(DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atieclxx.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <9>
(explorer.exe ->) (LITE-ON TECHNOLOGY CORP. -> Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atiesrxx.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_e3f96af62737a898\RstMwService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Rudi\AppData\Local\Microsoft\OneDrive\22.099.0508.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Lenovo Fundamental USB Keyboard] => C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe [2644472 2017-04-10] (LITE-ON TECHNOLOGY CORP. -> Lenovo)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1084720 2020-05-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [3421216 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [176128 2022-05-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP C311 Status Monitor: C:\WINDOWS\system32\hpinkstsC311LM.dll [333496 2013-08-14] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP ENVY 5530 series): C:\WINDOWS\system32\HPDiscoPMC311.dll [762400 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\102.0.5005.63\Installer\chrmstp.exe [2022-06-01] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F175DA9-1802-4B11-9FCD-FC0B68417400} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {2D07E260-D6B0-45ED-A890-E607B7C5BCFA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E9EBEF7-778D-429C-BE0B-AA0AB65AADB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-25] (Google LLC -> Google LLC)
Task: {37F85A04-2EDE-4C74-9705-67994242F046} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [5642272 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {3A326E02-D016-46AB-A3DE-46275D757B43} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Keine Datei)
Task: {3BD1F353-4B22-47BB-B356-66E045C83C3F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513792 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {407E40C5-AAAA-492F-A7EF-70875795571E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4163E835-D246-432E-85CA-4031576C50B3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {56A49030-F96C-4A43-A047-8AF0893A016B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564752 2022-04-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {5BABE12A-64E9-4E22-AF03-FE926E23601A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209264 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {613BE240-CE79-4749-817A-6C54EE10E7EB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209264 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {61E22440-092C-4A93-8E36-F354CA576B5D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6918C678-F557-45A9-A234-32288E515442} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {6C7A6CE5-9F97-425A-B23E-96C9CB63650F} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {7728F723-92B9-4983-8070-CC5B4FE68886} - \Lenovo\ImController\TimeBasedEvents\38fe91bd-25b8-4d5e-bda3-ce295c8ce48e -> Keine Datei <==== ACHTUNG
Task: {825A9C3C-4D21-4C24-B680-E5D15F513D0A} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {826EC91C-F25B-40B3-A027-72F1B15AC9DD} - \Lenovo\ImController\TimeBasedEvents\f6d3c85a-6e33-44ca-9611-78af1063a336 -> Keine Datei <==== ACHTUNG
Task: {8F5AE0BB-0015-4C79-9F37-4AE17025C0F8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {91C58630-7438-41F1-8F4B-A0B5A2E23F92} - \Lenovo\ImController\TimeBasedEvents\1eb76cdd-356c-4690-8332-df80bad95b58 -> Keine Datei <==== ACHTUNG
Task: {A44968F8-06A3-4015-86A3-52C26788B2D1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513792 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {AD15FF54-33C1-490E-8110-0D68A27E94AE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {b1e23b8b-cfcd-49d6-a563-6196df0f3cbc} - kein Dateipfad
Task: {B6C4982E-BB78-44B6-89E4-4615CF57D651} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {BFED8C56-C853-4053-83C2-728AFEC0E535} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe (Keine Datei)
Task: {C6CF3232-A395-4A11-9013-3BA567D1B2D5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564752 2022-04-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {CEB515FA-71A5-471B-8C28-038E48097D96} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe DailyTelemetryTransmission (Keine Datei)
Task: {E5A06276-58C9-4694-9F59-B39C9D6B4500} - \Lenovo\ImController\TimeBasedEvents\441478b1-a6cd-4a79-9c79-e7f1c19c6ca8 -> Keine Datei <==== ACHTUNG
Task: {FD8BC80D-9A7B-4C48-A385-3571D38F5290} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-25] (Google LLC -> Google LLC)
Task: {FDB348B9-6A13-4904-B26E-C4F49FB28A52} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe /onlogon (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{15d28409-3a5e-4237-af42-9e81f8fb97a0}: [DhcpNameServer] 9.11.0.3
Tcpip\..\Interfaces\{749ffa5d-d30c-4c34-9507-3d1db323811d}: [DhcpNameServer] 192.168.178.1
Edge:
=======
DownloadDir: C:\Users\Rudi\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Rudi\AppData\Local\Microsoft\Edge\User Data\Default [2022-06-03]
Edge HomePage: Default -> about:blank
Edge StartupUrls: Default -> "hxxps://www.google.de/"
Edge Extension: (Satin Stacks) - C:\Users\Rudi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cgilogkdbbgmgabhfoaaaedodhelhndn [2021-01-28]
Edge Profile: C:\Users\Rudi\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2020-08-26]
FireFox:
========
FF DefaultProfile: t2082rx5.default-release-1654199747983
FF ProfilePath: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\t2082rx5.default-release-1654199747983 [2022-06-03]
FF Homepage: Mozilla\Firefox\Profiles\t2082rx5.default-release-1654199747983 -> hxxps://www.google.de/?hl=de
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default [2022-06-03]
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR NewTab: Default -> Not-active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html"
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-06-01]
CHR Extension: (Google Docs Offline) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-20]
CHR Extension: (New Tab Redirect) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2020-04-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Profile: C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\System Profile [2020-12-20]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9483232 2022-04-27] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-09-01] (Bayerisches Landesamt fuer Steuern -> )
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [805808 2022-06-02] (McAfee, LLC -> McAfee, LLC)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [58808 2022-02-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\amdkmdag.sys [82961352 2022-02-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [180224 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [111960 2022-05-12] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-06-03 21:03 - 2022-06-03 21:03 - 000000000 ____D C:\Users\rudi1\AppData\Local\SolidDocuments
2022-06-03 21:03 - 2022-06-03 21:03 - 000000000 ____D C:\Users\rudi1\AppData\Local\CEF
2022-06-03 20:33 - 2022-06-03 20:33 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-500
2022-06-03 19:59 - 2022-06-03 19:59 - 008551608 _____ (Malwarebytes) C:\Users\Rudi\Downloads\adwcleaner (1).exe
2022-06-03 19:46 - 2022-06-03 19:48 - 000000000 ____D C:\AdwCleaner
2022-06-03 19:46 - 2022-06-03 19:46 - 008551608 _____ (Malwarebytes) C:\Users\Rudi\Downloads\adwcleaner.exe
2022-06-02 22:03 - 2022-06-03 07:03 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-06-02 22:01 - 2022-06-02 22:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-06-02 21:57 - 2022-06-02 21:57 - 054621960 _____ C:\Users\Rudi\Downloads\WebAdvisorInstaller.exe
2022-06-02 21:55 - 2022-06-02 21:55 - 000000000 ____D C:\Users\Rudi\Desktop\Alte Firefox-Daten
2022-06-02 20:26 - 2022-06-02 20:26 - 002368000 _____ (Farbar) C:\Users\Rudi\Downloads\FRST64 (3).exe
2022-06-02 20:17 - 2022-06-02 20:17 - 002368000 _____ (Farbar) C:\Users\Rudi\Downloads\FRST64 (2).exe
2022-06-02 19:51 - 2022-06-02 19:51 - 002368000 _____ (Farbar) C:\Users\Rudi\Downloads\FRST64 (1).exe
2022-06-02 19:22 - 2022-06-02 19:22 - 000000000 ____D C:\Users\Rudi\Downloads\FRST-OlderVersion
2022-06-01 20:04 - 2022-06-01 20:05 - 000030365 _____ C:\Users\rudi1\Downloads\Addition.txt
2022-06-01 20:03 - 2022-06-01 20:05 - 000037932 _____ C:\Users\rudi1\Downloads\FRST.txt
2022-06-01 20:02 - 2022-06-01 20:02 - 002367488 _____ (Farbar) C:\Users\rudi1\Downloads\FRST64.exe
2022-06-01 19:41 - 2022-06-01 19:41 - 000000000 ____D C:\CyberLink
2022-06-01 19:02 - 2022-06-02 20:29 - 000031169 _____ C:\Users\Rudi\Downloads\Addition.txt
2022-06-01 19:00 - 2022-06-03 21:59 - 000020068 _____ C:\Users\Rudi\Downloads\FRST.txt
2022-06-01 19:00 - 2022-06-03 21:58 - 000000000 ____D C:\FRST
2022-06-01 18:59 - 2022-06-02 19:22 - 002368000 _____ (Farbar) C:\Users\Rudi\Downloads\FRST64.exe
2022-06-01 08:14 - 2022-06-03 21:50 - 102498304 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-06-01 07:01 - 2022-06-02 07:17 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-1001
2022-05-30 08:36 - 2022-05-30 08:36 - 000058047 _____ C:\Users\Rudi\Downloads\20220530_0836_krankengeldmitteilung_erstberechnung.pdf
2022-05-27 19:33 - 2022-05-27 19:33 - 000614400 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-05-27 19:33 - 2022-05-27 19:33 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-05-27 19:33 - 2022-05-27 19:33 - 000335872 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000299008 _____ C:\WINDOWS\system32\EsclScan.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000180224 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000015004 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-05-27 19:30 - 2022-05-27 19:30 - 000000000 ___HD C:\$WinREAgent
2022-05-27 19:29 - 2022-05-27 19:29 - 000028487 _____ C:\Users\Rudi\Downloads\2022-4-26-RG.pdf
2022-05-20 09:03 - 2022-05-20 09:03 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2022-05-17 16:50 - 2022-05-17 16:51 - 010178929 _____ C:\Users\Rudi\Downloads\SH7.DDEULLK_(Web)_GER_V3.pdf
2022-05-17 14:08 - 2022-05-17 14:08 - 001706130 _____ C:\Users\Rudi\Downloads\CCF_000010.pdf
2022-05-13 15:44 - 2022-05-13 15:44 - 000121431 _____ C:\Users\Rudi\Downloads\2022-05-13_Schriftwechsel_HUK_10-28.pdf
2022-05-12 18:23 - 2022-05-12 18:23 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2022-05-12 18:23 - 2022-05-12 18:23 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unimdm.tsp
2022-05-12 18:23 - 2022-05-12 18:23 - 000208896 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\l3codecp.acm
2022-05-12 18:23 - 2022-05-12 18:23 - 000196096 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\l3codecp.acm
2022-05-12 18:23 - 2022-05-12 18:23 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remotesp.tsp
2022-05-12 18:23 - 2022-05-12 18:23 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hidphone.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 002125824 _____ C:\WINDOWS\system32\dwmscene.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Bubbles.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000774144 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000460800 _____ C:\WINDOWS\SysWOW64\SettingSyncDownloadHelper.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2022-05-12 18:22 - 2022-05-12 18:22 - 000356352 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000335872 _____ C:\WINDOWS\system32\Windows.Internal.UI.Dialogs.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000294912 _____ C:\WINDOWS\system32\pnpdiag.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssText3d.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000208896 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000180224 _____ C:\WINDOWS\system32\CloudExperienceHostRedirection.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Ribbons.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Mystify.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\remotesp.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000098304 _____ C:\WINDOWS\system32\sstpcfg.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000086016 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000086016 _____ C:\WINDOWS\system32\CredProvCommonCore.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000079192 _____ C:\WINDOWS\system32\Drivers\NDKPerf.sys
2022-05-12 18:22 - 2022-05-12 18:22 - 000077824 _____ C:\WINDOWS\system32\APMonUI.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\format.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrnsave.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidphone.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000051712 _____ C:\WINDOWS\SysWOW64\CredProvCommonCore.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\more.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\format.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000042752 _____ C:\WINDOWS\system32\wow64base.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000040960 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000038760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msgsm32.acm
2022-05-12 18:22 - 2022-05-12 18:22 - 000034112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imaadp32.acm
2022-05-12 18:22 - 2022-05-12 18:22 - 000033568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msadp32.acm
2022-05-12 18:22 - 2022-05-12 18:22 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrnsave.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\more.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000019456 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-05-12 18:21 - 2022-05-12 18:21 - 000643072 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-05-12 18:21 - 2022-05-12 18:21 - 000286720 _____ C:\WINDOWS\system32\Microsoft.Bluetooth.Audio.dll
2022-05-12 18:21 - 2022-05-12 18:21 - 000067528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msgsm32.acm
2022-05-12 18:21 - 2022-05-12 18:21 - 000063392 _____ (Microsoft Corporation) C:\WINDOWS\system32\imaadp32.acm
2022-05-12 18:21 - 2022-05-12 18:21 - 000059264 _____ (Microsoft Corporation) C:\WINDOWS\system32\msadp32.acm
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-06-03 21:57 - 2021-11-01 12:27 - 001659148 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-06-03 21:57 - 2021-06-05 19:53 - 000719320 _____ C:\WINDOWS\system32\perfh007.dat
2022-06-03 21:57 - 2021-06-05 19:53 - 000148436 _____ C:\WINDOWS\system32\perfc007.dat
2022-06-03 21:57 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-06-03 21:57 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2022-06-03 21:52 - 2020-04-25 17:49 - 000000000 ____D C:\Program Files (x86)\Google
2022-06-03 21:50 - 2021-11-01 12:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-06-03 21:50 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-06-03 21:50 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2022-06-03 21:50 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-06-03 21:50 - 2021-06-05 14:01 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-06-03 21:50 - 2020-05-28 19:08 - 000012288 ___SH C:\DumpStack.log.tmp
2022-06-03 21:50 - 2020-04-25 19:21 - 000000000 ___RD C:\Users\Rudi\OneDrive
2022-06-03 21:03 - 2020-04-25 22:40 - 000000000 ____D C:\Users\rudi1\AppData\Local\Adobe
2022-06-03 21:03 - 2020-04-25 17:45 - 000000000 ____D C:\Users\rudi1\AppData\Roaming\Adobe
2022-06-03 20:33 - 2021-11-01 12:24 - 000003394 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1307044404-1397830751-1400323971-500
2022-06-03 20:32 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-06-03 20:32 - 2019-10-17 06:10 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-06-03 20:26 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-06-03 19:48 - 2021-11-01 12:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2022-06-03 19:48 - 2021-11-01 12:09 - 000000000 ____D C:\WINDOWS\Lenovo
2022-06-03 19:48 - 2020-04-25 19:22 - 000000000 ____D C:\Users\Rudi\AppData\Local\Lenovo
2022-06-03 19:48 - 2020-04-25 17:50 - 000000000 ____D C:\Users\rudi1\AppData\Local\Lenovo
2022-06-03 19:48 - 2020-03-05 01:51 - 000000000 ____D C:\ProgramData\Lenovo
2022-06-03 13:32 - 2020-04-25 19:19 - 000000000 ____D C:\Users\Rudi\AppData\Local\Packages
2022-06-03 13:30 - 2020-04-25 19:19 - 000000000 ____D C:\Users\Rudi\AppData\Local\D3DSCache
2022-06-03 07:12 - 2020-04-25 19:39 - 000000000 ____D C:\Users\Rudi\AppData\LocalLow\Mozilla
2022-06-03 06:59 - 2021-11-01 12:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-06-02 22:46 - 2020-04-25 18:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-06-02 22:46 - 2020-04-25 18:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-06-02 22:01 - 2020-04-25 18:59 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-06-02 21:58 - 2020-03-05 02:05 - 000000000 ____D C:\Program Files\McAfee
2022-06-02 20:43 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-06-02 20:24 - 2021-11-01 12:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-06-02 20:20 - 2020-04-25 17:45 - 000000000 ____D C:\Users\rudi1\AppData\Local\D3DSCache
2022-06-02 07:17 - 2021-11-01 12:24 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1307044404-1397830751-1400323971-1001
2022-06-02 07:17 - 2020-05-28 19:09 - 000002406 _____ C:\Users\rudi1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-06-02 07:17 - 2020-04-25 17:45 - 000000000 ____D C:\Users\rudi1\AppData\Local\Packages
2022-06-02 07:15 - 2020-08-03 19:39 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-06-02 07:15 - 2020-08-03 19:39 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-06-01 18:55 - 2020-04-25 17:49 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-06-01 18:55 - 2020-04-25 17:49 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-06-01 08:14 - 2021-07-17 13:21 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-06-01 07:29 - 2020-04-25 17:29 - 000000000 ____D C:\ProgramData\Packages
2022-06-01 07:01 - 2020-04-25 17:47 - 000000000 ___RD C:\Users\rudi1\OneDrive
2022-06-01 06:50 - 2021-12-12 11:18 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-1002
2022-06-01 06:50 - 2021-11-01 12:24 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1307044404-1397830751-1400323971-1002
2022-06-01 06:50 - 2020-05-28 19:09 - 000002403 _____ C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-05-27 19:39 - 2021-11-01 12:21 - 000470456 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-05-27 19:38 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-05-27 19:38 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\id-ID
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-05-27 19:38 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-05-27 19:33 - 2021-11-01 12:22 - 003101184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-05-20 09:03 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-05-20 09:02 - 2020-03-05 01:52 - 000000000 ____D C:\Program Files\Microsoft Office
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\setup
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Com
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\IME
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\System
2022-05-12 18:30 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\servicing
2022-05-12 18:27 - 2020-04-25 20:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-05-12 18:26 - 2020-04-25 20:52 - 145501456 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-05-12 18:25 - 2021-06-05 14:08 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2022-05-12 18:25 - 2021-06-05 14:08 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2022-05-09 12:29 - 2021-07-31 11:15 - 000000000 ____D C:\Users\Rudi\Desktop\Hausbau 2021
2022-05-07 10:09 - 2020-05-26 09:57 - 000000000 ____D C:\Users\Rudi\OneDrive\Dokumente\Dokumente Rudi
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
03.06.2022, 21:08
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer ist auf einmal sehr langsam Wieso ist da noch Google Chrome drauf?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.06.2022, 21:12
| #23 |
| | Computer ist auf einmal sehr langsam Hallo, im Firefox habe ich keine Passwörter gespeichert bzw. hinterlegt und ich weis leider nicht mehr alle, |
|
03.06.2022, 21:18
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer ist auf einmal sehr langsam Du solltest aber Chrome deinstallieren und dafür künftig Firefox verwenden. Das mit den nicht vorhandenen Passwörtern ist kein Argument, denn Passwörter musst du eh sicher dokumentieren mit Keepass oder ganz einfach mit Papier und Bleistift.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.06.2022, 01:13
| #25 |
| | Computer ist auf einmal sehr langsam Hallo, werde ich machen aber das dauert bei mir leider etwas länger.(Muss einer meiner Söhne machen) Bin leider jetzt eine Woche nicht da. Bitte Thema nicht schließen. Schau nächste Woche gleich was ich noch machen soll . Danke für die Hilfe bis jetzt MfG R.B. |
|
10.06.2022, 08:45
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer ist auf einmal sehr langsam Bist du schon weiter gekommen? Wie gesagt, die Passwörter musst du so oder so dokumentieren, die einfach nur im Browser zu haben ist eine sehr schlechte Idee.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.06.2022, 18:12
| #27 |
| | Computer ist auf einmal sehr langsam Hallo, bin wieder da habe den Chrom deinstaliert habe aber noch immer sehr viele komische E-Mails und einen glaube ich nur zum teil neu angelegten Admin den ich vermutlich versehentlich angelegt habe. Weis nich wie ich den löschen kann MfG R.B. Geändert von Motortuning (13.06.2022 um 18:53 Uhr) |
|
13.06.2022, 19:05
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer ist auf einmal sehr langsam Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.06.2022, 19:49
| #29 |
| | Computer ist auf einmal sehr langsam Hallo, die 2 Logs Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.5.3.0
x64 : Yes
Program Date : Jun 13 2022
Location : C:\Users\Rudi\Downloads\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.22000) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Rudi
User is Admin : Yes
Date : 2022/06/13 18:33:01
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 782
Found items : 0
Total scanned : 69163
Signatures Version : 20220613_075625
Truesight Driver : Yes
Updates Count : 0
************************* Warnings *************************
************************* Updates *************************
************************* Processes *************************
************************* Modules ********************
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 13.06.22
Scan-Zeit: 20:43
Protokolldatei: a8f2e372-eb48-11ec-abb0-6c4b90e37491.json
-Softwaredaten-
Version: 4.5.9.198
Komponentenversion: 1.0.1699
Version des Aktualisierungspakets: 1.0.56122
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 22000.708)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-AHLA76L\Rudi
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 318177
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 50 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Gruß R.B. |
|
13.06.2022, 19:52
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer ist auf einmal sehr langsam Und keine Schädlinge zu sehen. Dann wären wir durch!  Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende  unterstützen.  Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Computer ist auf einmal sehr langsam |
| auf einmal, bauen, compu, computer, hintergrund, kurze, langsam, sehr langsam, seite, seiten, vermute |
Linear-Darstellung
