Logfile Analyse FRST

frtzer · 14.09.2023, 18:32

Hallo!
Bin super ahnungslos, aber mein pc spinnt gerade rum; vielleicht kann ja hier mal jemand drüber schauen und mir sagen ob das alles ok ausschaut!

Logfile:
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-09-2023
durchgeführt von fritz (Administrator) auf LAPTOP-B83MSVP4 (LENOVO 20NYSD4E03) (14-09-2023 18:52:42)
Gestartet von C:\Users\fritz\Downloads\farbar09\FRST64.exe
Geladene Profile: fritz
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3324 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(LenovoBoostAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(LenovoBoostSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Riot Games\League of Legends\LeagueClient.exe ->) (Riot Games, Inc. -> ) C:\Riot Games\League of Legends\LeagueCrashHandler64.exe
(C:\Riot Games\League of Legends\LeagueClient.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\League of Legends\LeagueClientUx.exe
(C:\Riot Games\League of Legends\LeagueClientUx.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\League of Legends\LeagueClientUxRender.exe <5>
(C:\Riot Games\Riot Client\RiotClientServices.exe ->) () [Datei ist nicht signiert] C:\Riot Games\Riot Client\RiotClientCrashHandler.exe
(C:\Riot Games\Riot Client\RiotClientServices.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\League of Legends\LeagueClient.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_b18a4e283f67c0b5\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b18a4e283f67c0b5\igfxEM.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_41de6367ef0679f0\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAF04E~1.INF\DAX3API.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <28>
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe
(FMService64.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\FMAPP.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.292\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.292\GoogleCrashHandler64.exe
(Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Windows\System32\ApsInsMonSvc.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_41de6367ef0679f0\DAX3API.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b18a4e283f67c0b5\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_5fe2e31c542e0065\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_389da2bfec2045ef\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_389da2bfec2045ef\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_f11b844898206530\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_06c43e1ee675eae7\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_b117548b2e075ba1\aesm_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\ThunderboltService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_367008a610747d24\lib\SocketHeciServer.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\LITSSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe <3>
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated.) C:\Windows\System32\SynRpcServer.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5180.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b18a4e283f67c0b5\igfxext.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-409949068-3661608686-884329501-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1090176 2023-08-09] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-409949068-3661608686-884329501-1001\...\Run: [Discord] => C:\Users\fritz\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-409949068-3661608686-884329501-1001\...\Run: [MicrosoftEdgeAutoLaunch_4FADE03A53B54DC3D322025E286D9169] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4108224 2023-09-12] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-409949068-3661608686-884329501-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [70911416 2023-09-11] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\116.0.5845.188\Installer\chrmstp.exe [2023-09-13] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1452333F-3D5D-4D0D-AFAD-62C925F67EEB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-07-24] (Google LLC -> Google LLC)
Task: {E76070B8-59E9-40CE-A0D9-B8D66FC1D36B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-07-24] (Google LLC -> Google LLC)
Task: {FC7CED73-9F40-46C3-AA25-B35877E0F2B2} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [4850904 2023-05-24] (Intel Corporation -> Intel Corporation)
Task: {15FA9DAC-4EBA-44A7-8903-5A6F85D27FAA} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [4850904 2023-05-24] (Intel Corporation -> Intel Corporation)
Task: {E55D331D-C81E-4C06-ACD7-7CD4BFAACC3D} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Keine Datei)
Task: {099BEA65-B37D-4C01-BD08-CCC543A5EA5F} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {B2664A82-56FD-42BC-A972-F6710BF643C1} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\Windows\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {0EB83418-49CD-4250-91CE-5BF36FEEDCB9} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\Windows\System32\reg.exe [77312 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {9CA645B3-637B-4F0B-A2A9-F9EE01525995} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\01ac008f-1c7d-4c45-b727-457ffe1cd0a5 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {5ADCE5C3-070F-440E-B349-516E439590FA} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\82dc2ff7-8fdb-4f90-a034-e4919f09a306 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {0DC0B528-421C-4466-BA50-0C2A3A6C8A96} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\902c2e64-14cc-4f65-a797-fe6ebaa79ed2 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {4DF6B0EC-782D-49AE-B564-C93A1186EFFC} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [129016 2022-12-05] (Lenovo -> Lenovo)
Task: {64F67668-8BAF-40C1-B8CA-76A27AAA11AD} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [65016 2022-12-05] (Lenovo -> )
Task: {34D18275-48E0-4752-8C2E-D45D6F427DBD} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90864 2023-06-15] (Lenovo -> Lenovo Group Ltd.)
Task: {4260548B-CAFD-435C-B2D7-1FB255597EFB} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\Windows\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [177856 2023-06-15] (Lenovo -> Lenovo Group Ltd.)
Task: {584CC8C0-1C9B-46FA-9F19-4E4072752589} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\Windows\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {BBA63CF9-EB39-49D0-B71E-AFB10E3C7DDD} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {42452B79-9814-483E-8B96-009F488D6619} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {70B4155A-4E22-4760-A3BC-6B46E9DCBE66} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {487B6287-505C-4C2D-835C-3BA7DFEEEFFC} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {AF1977F3-BF18-4938-AEC2-FEC6C659C9FE} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {2705F5F6-B7E2-48A7-BDB5-C0B802531840} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBatteryPartSalesMonthlyToast => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {462D7E5D-B141-40E0-A7E7-BC3643380690} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {7AB278A9-2769-4402-A3EA-D4F75903CF74} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {C1440ECD-F996-4BB6-B8F6-87E4E3B2E602} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {FB923D85-B797-4164-AF02-987AF6981E90} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {07A2912C-F88F-4457-AC1A-3AD1C5D119A4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A1D0EED7-F88D-444E-9EBA-D00F2238F342} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {6439BD24-B396-4ABF-9394-BFC197D88C5E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {87355C33-2954-4F1A-BFAD-8635D4665C72} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {8335E4CC-28BA-4313-8AA5-D18A58FD158C} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [167864 2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {33FED6E1-89F9-42FA-B121-68CA41FFFB0C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4D4B47D5-E49C-4943-B1E8-2E3B6FD1A66D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0AC05A8A-A9F0-4755-AE40-08484341E223} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C75C598F-9C80-42FA-8EED-5A7BDC5EAEF0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BED8298D-991C-46CE-A254-C3D171EBBFFF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [733088 2023-08-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {9FDEEF2C-21B9-495C-8071-E3341E717101} - System32\Tasks\RtkAudUService64_BG => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe [1618296 2022-10-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {7FE5D92E-FB75-452D-AD54-3246C563FE53} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => C:\Windows\System32\Wscript.exe [170496 2021-09-17] (Microsoft Windows -> Microsoft Corporation) -> //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4540d499-9ef4-4f13-8156-46d23cd5a84f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{478b10ab-18af-4e86-8ea6-02e673aeeb60}: [DhcpNameServer] 9.12.0.3

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\fritz\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-23]
Edge Extension: (Keepa - Amazon Price Tracker) - C:\Users\fritz\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ejefaeioamebhekmfaclajddbpnnobje [2023-06-13]
Edge Extension: (Unblocker for YouTube) - C:\Users\fritz\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpnebajhkedajplkepiafghcfoljbgmk [2023-06-13]
Edge Extension: (Unpaywall) - C:\Users\fritz\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iplffkdpngmdjhlpjmppncnlhomiipha [2023-06-13]
Edge Extension: (Edge relevant text changes) - C:\Users\fritz\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-09]
Edge Extension: (Postlight Reader) - C:\Users\fritz\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kpldbdfpngbdadafgaccakmeaoeligcl [2023-06-13]
Edge Extension: (Adblocker für Youtube™) - C:\Users\fritz\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nipggfgilmoiofmnkbeabghbcaohmjih [2023-06-13]
Edge Extension: (uBlock Origin) - C:\Users\fritz\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2023-07-23]

FireFox:
========
FF DefaultProfile: cxcy0dyj.default
FF ProfilePath: C:\Users\fritz\AppData\Roaming\Mozilla\Firefox\Profiles\cxcy0dyj.default [2022-07-31]
FF ProfilePath: C:\Users\fritz\AppData\Roaming\Mozilla\Firefox\Profiles\7wd9plni.default-release [2023-09-14]
FF Notifications: Mozilla\Firefox\Profiles\7wd9plni.default-release -> hxxps://www.reddit.com; hxxps://d2runewizard.com
FF Extension: (Keepa - Amazon Price Tracker) - C:\Users\fritz\AppData\Roaming\Mozilla\Firefox\Profiles\7wd9plni.default-release\Extensions\amptra@keepa.com.xpi [2022-12-16]
FF Extension: (Language: Deutsch (German)) - C:\Users\fritz\AppData\Roaming\Mozilla\Firefox\Profiles\7wd9plni.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2023-09-12]
FF Extension: (uBlock Origin) - C:\Users\fritz\AppData\Roaming\Mozilla\Firefox\Profiles\7wd9plni.default-release\Extensions\uBlock0@raymondhill.net.xpi [2023-07-27]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\fritz\AppData\Local\Google\Chrome\User Data\Default [2023-09-14]
CHR Notifications: Default -> hxxps://d2runewizard.com; hxxps://euw.op.gg; hxxps://idea-shopping.xyz; hxxps://metro.co.uk; hxxps://na.op.gg; hxxps://serch20.biz; hxxps://traderie.com; hxxps://twitter.com; hxxps://utopia.de; hxxps://wikinew.wiki; hxxps://www.facebook.com; hxxps://www.faz.net; hxxps://www.mydealz.de; hxxps://www.nzz.ch; hxxps://www.op.gg; hxxps://www.tiktok.com; hxxps://www.weltbild.de; hxxps://www.youtube.com
CHR Extension: (uBlock Origin) - C:\Users\fritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-09-11]
CHR Extension: (Adblock für Youtube™) - C:\Users\fritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2023-05-28]
CHR Extension: (Unblocker for YouTube) - C:\Users\fritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpnebajhkedajplkepiafghcfoljbgmk [2022-05-30]
CHR Extension: (Unpaywall) - C:\Users\fritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\iplffkdpngmdjhlpjmppncnlhomiipha [2022-01-19]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\fritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2023-09-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\fritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-07-24]
CHR Extension: (Postlight Reader) - C:\Users\fritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\oknpjjbmpnndlpmnhmekjpocelpnlfdi [2023-03-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ApsInsMonitorSvc; C:\Windows\system32\ApsInsMonSvc.exe [27624 2023-09-11] (Zugriff verweigert)  [Datei ist nicht signiert]
R2 ApsInsSvc; C:\Windows\System32\ApsInsSvc.exe [187976 2020-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Lenovo.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11817440 2023-08-19] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_41de6367ef0679f0\DAX3API.exe [2305576 2021-12-08] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [43272 2023-07-03] (Intel Corporation -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [212744 2023-07-03] (Intel Corporation -> Intel)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [479656 2022-08-08] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 IBMPMSVC; C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\ibmpmsvc.exe [850936 2022-11-24] (Lenovo -> Lenovo)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 Lenovo Instant On; C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2352344 2022-12-05] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe [34176 2023-07-14] (Lenovo -> Lenovo)
R2 LITSSVC; C:\Windows\System32\LITSSvc.exe [1260488 2023-01-17] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\LPlatSvc.exe [906232 2022-11-24] (Lenovo -> Lenovo)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402200 2023-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynHsaService; C:\Windows\System32\SynRpcServer.exe [187328 2022-08-09] (Synaptics Incorporated -> Synaptics Incorporated.)
R2 TbtP2pShortcutService; C:\Windows\TbtP2pShortcutService.exe [254088 2021-10-11] (Intel Corporation -> Intel Corporation)
R2 TPHKLOAD; C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
R2 UDCService; C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe [72944 2023-06-15] (Lenovo -> Lenovo Group Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 GlPciSD; C:\Windows\System32\drivers\GlPciSD.sys [486520 2020-10-21] (GENESYS LOGIC, INC. -> Genesys Logic)
R3 IBMPMDRV; C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\ibmpmdrv.sys [53240 2022-11-24] (Lenovo -> Lenovo)
R3 MpKslec35fd98; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4B143FA4-D5F9-434A-AF37-F2BFE2E9D1D0}\MpKslDrv.sys [222464 2023-09-14] (Microsoft Windows -> Microsoft Corporation)
R1 PMDRVS; C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\pmdrvs.sys [38904 2022-11-24] (Lenovo -> Lenovo)
R0 Shockprf; C:\Windows\System32\drivers\ApsX64.sys [156744 2020-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Lenovo.)
R0 TPDIGIMN; C:\Windows\System32\drivers\ApsHM64.sys [29256 2020-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Lenovo.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [55872 2023-08-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [574872 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
R3 WiMan; C:\Windows\System32\DriverStore\FileRepository\wiman.inf_amd64_1fcd1f763063ebbe\WiMan\WiMan.sys [169808 2023-08-09] (Intel Corporation -> Intel Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-14 18:52 - 2023-09-14 18:53 - 000000000 ____D C:\FRST
2023-09-14 18:51 - 2023-09-14 18:52 - 000000000 ____D C:\Users\fritz\Downloads\farbar09
2023-09-14 18:51 - 2023-09-14 18:51 - 003490698 _____ C:\Users\fritz\Downloads\farbar09.zip
2023-09-14 18:48 - 2023-09-14 18:48 - 007572408 _____ (Stanislav Polshyn & Trend Micro Inc.) C:\Users\fritz\Downloads\HiJack30This.exe
2023-09-14 18:48 - 2023-09-14 18:48 - 007572408 _____ (Stanislav Polshyn & Trend Micro Inc.) C:\Users\fritz\Downloads\HiJack30This (1).exe
2023-09-14 11:49 - 2023-09-14 11:49 - 000000000 ___HD C:\$WinREAgent
2023-09-11 21:12 - 2023-08-09 13:57 - 000338952 _____ (Intel Corporation) C:\Windows\system32\JHI64.dll
2023-09-11 21:12 - 2023-08-09 13:57 - 000323080 _____ (Intel Corporation) C:\Windows\system32\TEEManagement64.dll
2023-09-11 21:12 - 2023-08-09 13:57 - 000273928 _____ (Intel Corporation) C:\Windows\SysWOW64\JHI.dll
2023-09-11 21:12 - 2023-08-09 13:57 - 000261128 _____ (Intel Corporation) C:\Windows\SysWOW64\TEEManagement.dll
2023-09-03 17:40 - 2023-09-03 17:40 - 002036108 _____ C:\Users\fritz\Downloads\Die Götter Griechenlands. Das Bild des Göttlichen im Spiegel des griechischen Geistesby Walter F. -- Review by_ L. Malten -- Gnomon, #3, 20, pages 113-126, 1944 may -- C.H. Beck; Verlag C.H.Beck oHG -- 10.2307_2767.pdf
2023-09-03 17:40 - 2023-09-03 17:40 - 002036108 _____ C:\Users\fritz\Downloads\Die Götter Griechenlands. Das Bild des Göttlichen im Spiegel des griechischen Geistesby Walter F. -- Review by_ L. Malten -- Gnomon, #3, 20, pages 113-126, 1944 may -- C.H. Beck; Verlag C.H.Beck oHG -- 10.2307_ (1).pdf
2023-08-26 12:13 - 2023-09-14 17:03 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-08-25 22:28 - 2023-08-25 22:28 - 000001002 _____ C:\Users\Public\Desktop\Diablo II Resurrected.lnk
2023-08-25 22:28 - 2023-08-25 22:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo II Resurrected
2023-08-25 11:49 - 2023-08-25 11:56 - 000001681 _____ C:\Users\Public\Desktop\League of Legends.lnk
2023-08-23 17:14 - 2023-08-23 17:27 - 024527107 _____ C:\Users\fritz\Downloads\Morris Berman - Coming to our senses _ body and spirit in the hidden history of the West (1990).pdf
2023-08-22 15:31 - 2023-08-22 15:31 - 000001543 _____ C:\Users\fritz\Downloads\BAHN_Hinfahrt_2023-09-04.ics
2023-08-20 20:30 - 2023-08-26 22:48 - 000000000 ____D C:\Users\fritz\Desktop\Kirchhoff
2023-08-20 19:34 - 2023-08-20 19:34 - 000717886 _____ C:\Users\fritz\Downloads\s12144-022-03456-6.pdf
2023-08-20 18:12 - 2023-08-20 18:12 - 001220747 _____ C:\Users\fritz\Downloads\s12144-022-03892-4.pdf
2023-08-20 17:35 - 2023-08-20 17:35 - 000385577 _____ C:\Users\fritz\Downloads\Dark Tetraid social media.pdf
2023-08-20 17:20 - 2023-08-20 17:20 - 000558746 _____ C:\Users\fritz\Downloads\Pages-from-The-Dark-Tetrad-JID.pdf
2023-08-19 22:56 - 2023-08-19 22:59 - 024499441 _____ C:\Users\fritz\Downloads\Platonismus im Christentum -- Werner Beierwaltes -- Philosophische Abhandlungen, 73, 2013 -- Vittorio Klostermann -- 9783465038122 -- Anna’s Archive.pdf
2023-08-19 22:50 - 2023-08-19 22:52 - 005642113 _____ C:\Users\fritz\Downloads\Alle Wege führen nach Rom -- Michael Sommer -- 2022 -- Klett-Cotta -- 9783608119206 -- Anna’s Archive.pdf
2023-08-19 00:52 - 2023-08-19 00:52 - 000764479 _____ C:\Users\fritz\Downloads\David O. Sacks, Peter A. Thiel - The Diversity Myth _ Multiculturalism and Political Intolerance on Campus-Independent Institute (1998).epub
2023-08-16 22:55 - 2023-08-16 22:55 - 010590427 _____ C:\Users\fritz\Downloads\Luke-Burgis-Wanting_-The-Power-of-Mimetic-Desire-in-Everyday-Life-St.-Martin’s-Press-_2021_.mobi
2023-08-16 22:55 - 2023-08-16 22:55 - 000418446 _____ C:\Users\fritz\Downloads\Nicholas-Carr-The-Shallows_-What-the-Internet-Is-Doing-to-Our-Brains-_2010_-_1_.mobi
2023-08-16 22:30 - 2023-08-16 22:33 - 011957884 _____ C:\Users\fritz\Downloads\Luke Burgis - Wanting_ The Power of Mimetic Desire in Everyday Life-St. Martin’s Press (2021).epub
2023-08-15 23:35 - 2023-08-15 23:35 - 014603264 _____ C:\Users\fritz\Downloads\Schmidt_Hoelderlins_geschichtsphilosphische_Hymnen.pdf
2023-08-15 23:29 - 2023-08-15 23:31 - 006597637 _____ C:\Users\fritz\Downloads\Erica Dhawan - Digital Body Language_ How to Build Trust and Connection, No Matter the Distance-St. Martin's Publishing Group (2021).epub
2023-08-15 23:29 - 2023-08-15 23:29 - 000286817 _____ C:\Users\fritz\Downloads\Nicholas Carr - The Shallows_ What the Internet Is Doing to Our Brains (2010) (1).epub
2023-08-15 23:17 - 2023-08-15 23:17 - 000286817 _____ C:\Users\fritz\Downloads\Nicholas Carr - The Shallows_ What the Internet Is Doing to Our Brains (2010).epub
2023-08-15 23:12 - 2023-08-15 23:12 - 002434905 _____ C:\Users\fritz\Downloads\(Arbeitsgemeinschaft für Forschung des Landes Nordrhein-Westfalen 72) Josef Pieper (auth.) - Über den Begriff der Tradition-VS Verlag für Sozialwissenschaften (1958).pdf
2023-08-15 15:58 - 2023-08-15 16:00 - 013779015 _____ C:\Users\fritz\Downloads\philosophy-of-psychedelics-chris-letheby-in-and-of--annas-archive.pdf
2023-08-15 15:57 - 2023-08-15 16:01 - 036093451 _____ C:\Users\fritz\Downloads\psychedelics-as-psychiatric-medications-david-nutt--annas-archive.epub
2023-08-15 15:57 - 2023-08-15 15:58 - 000677807 _____ C:\Users\fritz\Downloads\philosophy-and-psychedelics-frameworks-for-peter--annas-archive.epub

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-14 18:53 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-14 18:04 - 2021-12-21 12:21 - 000000000 ____D C:\Windows\SystemTemp
2023-09-14 18:04 - 2021-07-24 15:01 - 000000000 ____D C:\Program Files (x86)\Google
2023-09-14 17:04 - 2022-07-31 02:14 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-14 14:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-09-14 09:44 - 2021-07-24 15:00 - 000000000 ____D C:\ProgramData\Riot Games
2023-09-14 09:30 - 2023-01-17 10:44 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-09-14 09:30 - 2021-02-09 15:54 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-14 09:30 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-14 09:28 - 2020-05-06 20:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-09-13 01:05 - 2021-07-24 15:02 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-09-13 01:05 - 2021-07-24 15:02 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-09-12 15:17 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-09-12 11:49 - 2022-07-31 02:14 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-12 11:49 - 2022-07-31 02:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-11 21:17 - 2021-02-10 00:45 - 000746678 _____ C:\Windows\system32\perfh007.dat
2023-09-11 21:17 - 2021-02-10 00:45 - 000151048 _____ C:\Windows\system32\perfc007.dat
2023-09-11 21:17 - 2020-05-06 20:41 - 001723856 _____ C:\Windows\system32\PerfStringBackup.INI
2023-09-11 21:13 - 2021-02-09 16:02 - 000000000 ____D C:\Windows\TempInst
2023-09-11 20:32 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-09-11 00:04 - 2021-07-24 14:56 - 000000000 __SHD C:\Users\fritz\IntelGraphicsProfiles
2023-09-11 00:04 - 2021-02-09 16:08 - 000027624 _____ C:\Windows\system32\ApsInsMonSvc.exe
2023-09-11 00:04 - 2021-02-09 16:01 - 000000000 ___HD C:\Intel
2023-09-11 00:04 - 2020-05-06 20:33 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-11 00:04 - 2020-05-06 20:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-09-11 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-09-11 00:03 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2023-09-11 00:02 - 2021-07-24 14:53 - 000000000 ____D C:\Users\fritz
2023-09-08 19:59 - 2021-12-13 11:16 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-409949068-3661608686-884329501-1001
2023-09-08 19:59 - 2021-07-24 14:59 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-409949068-3661608686-884329501-1001
2023-09-08 19:59 - 2021-07-24 14:53 - 000002402 _____ C:\Users\fritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-09-06 11:56 - 2021-07-26 18:10 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-09-01 18:56 - 2021-07-24 14:56 - 000000000 ____D C:\Users\fritz\AppData\Local\Packages
2023-08-31 20:26 - 2021-02-09 15:56 - 000000000 ____D C:\Program Files\Microsoft Office
2023-08-30 20:43 - 2020-05-06 20:33 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-08-26 20:24 - 2022-06-01 20:07 - 000000000 ____D C:\Users\fritz\AppData\LocalLow\Mozilla
2023-08-26 18:22 - 2021-10-04 17:36 - 000000000 ____D C:\Users\fritz\AppData\Local\Battle.net
2023-08-26 10:18 - 2021-10-04 17:39 - 000000000 ____D C:\Program Files (x86)\Diablo II Resurrected
2023-08-26 10:18 - 2021-07-24 17:05 - 000000000 ____D C:\Users\fritz\AppData\Local\D3DSCache
2023-08-25 21:24 - 2021-10-04 17:34 - 000000000 ____D C:\Program Files (x86)\Battle.net
2023-08-25 11:56 - 2021-07-24 15:00 - 000000000 ____D C:\Riot Games
2023-08-25 11:49 - 2021-10-05 01:33 - 000001569 _____ C:\Users\Public\Desktop\Riot Client.lnk
2023-08-25 11:49 - 2021-07-24 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2023-08-20 23:10 - 2021-12-24 14:21 - 000000000 ____D C:\Users\fritz\AppData\Roaming\discord
2023-08-20 22:37 - 2023-05-20 19:39 - 000000000 ____D C:\Users\fritz\AppData\Local\Discord
2023-08-20 20:31 - 2023-07-13 12:51 - 000000000 ____D C:\Users\fritz\Desktop\Re Sullivan Essay
2023-08-16 20:07 - 2020-05-06 20:33 - 000471976 _____ C:\Windows\system32\FNTCACHE.DAT
2023-08-16 20:06 - 2021-02-10 00:44 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-08-16 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-08-16 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-08-16 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-08-16 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2023-08-16 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-08-16 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2023-08-16 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-08-16 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-10-28 16:11 - 2021-10-28 17:07 - 000001195 _____ () C:\Users\fritz\AppData\Roaming\CascView.ini

==================== FLock ==============================

2023-09-11 00:04 C:\Windows\system32\ApsInsMonSvc.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Addition:FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-09-2023
durchgeführt von fritz (14-09-2023 18:55:27)
Gestartet von C:\Users\fritz\Downloads\farbar09
Microsoft Windows 10 Pro Version 22H2 19045.3324 (X64) (2021-07-24 19:50:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-409949068-3661608686-884329501-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-409949068-3661608686-884329501-503 - Limited - Disabled)
fritz (S-1-5-21-409949068-3661608686-884329501-1001 - Administrator - Enabled) => C:\Users\fritz
Gast (S-1-5-21-409949068-3661608686-884329501-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-409949068-3661608686-884329501-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-409949068-3661608686-884329501-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Documentation Manager (HKLM\...\{BBADC524-5F32-4DF2-AF23-81B4D10FAA4E}) (Version: 22.90.0.5 - Intel Corporation) Hidden
Free YouTube to MP3 Converter 1.1.4 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 1.1.4 - NotMP3.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 116.0.5845.188 - Google LLC)
Intel Driver && Support Assistant (HKLM-x32\...\{0F7F6F7B-684E-435A-9FCE-C8A1F71EDA14}) (Version: 23.3.25.6 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{0D8810A6-1D38-4885-9690-948CD0B7CA6F}) (Version: 2.4.10577 - Intel Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{b4e016a7-e963-49d7-9b66-4d635026af31}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00002090-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.90.2.1 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{0ddcdf18-17cd-44ad-af4e-ba6821421c30}) (Version: 23.3.25.6 - Intel)
Intel® PROSet/Wireless Software (HKLM-x32\...\{348aed0f-e61a-49dc-8620-ee5163100a1a}) (Version: 20.110.0.0u - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{2130BAC1-E16F-4806-9717-C5B13965CF1A}) (Version: 20.110.0.2602 - Intel Corporation) Hidden
Intel® Software Installer (HKLM-x32\...\{bc0ed593-235e-47bf-9b81-bb287a4eea34}) (Version: 22.90.0.5 - Intel Corporation) Hidden
League of Legends (HKU\S-1-5-21-409949068-3661608686-884329501-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.72.0 - Lenovo Group Ltd.)
Microsoft .NET Core Host - 3.1.28 (x64) (HKLM\...\{26ECE92F-518E-40AF-9108-7B7B444A46DE}) (Version: 24.112.31513 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.28 (x64) (HKLM\...\{CDEA72F4-1367-4E0A-AC5F-0EBAF7C6825A}) (Version: 24.112.31513 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.28 (x64) (HKLM\...\{3691148D-EF42-4812-8956-AE11FC413B8D}) (Version: 24.112.31513 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.28 (x64) (HKLM-x32\...\{231e3b76-4d0f-4e60-9d69-f11c9c448630}) (Version: 3.1.28.31513 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16731.20170 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 116.0.1938.81 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 116.0.1938.76 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-409949068-3661608686-884329501-1001\...\OneDriveSetup.exe) (Version: 23.174.0820.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 116.0.3 (x64 en-US)) (Version: 116.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 103.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20170 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
OpenOffice 4.1.14 (HKLM-x32\...\{67817932-052B-4DB6-8E7C-A78585923709}) (Version: 4.114.9811 - Apache Software Foundation)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
Riot Client  (HKU\S-1-5-21-409949068-3661608686-884329501-1001\...\Riot Game Riot_Client.) (Version:  - Riot Games, Inc)
Titan Poker (HKU\S-1-5-21-409949068-3661608686-884329501-1001\...\Titan Poker) (Version: 1.1.1.36 - Titan Poker)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C270D21B-2327-49B8-85F7-395133A93C75}) (Version: 8.92.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-409949068-3661608686-884329501-1001\...\ZoomUMX) (Version: 5.8.3 (1581) - Zoom Video Communications, Inc.)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
Dolby Audio Premium -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioPremium_3.30201.210.0_x64__rz1tebttyb220 [2022-08-03] (Dolby Laboratories)
ELAN Touchpad for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadforThinkpad_24.121.15.0_x64__stws0m115j6hg [2022-10-22] (ELAN Microelectronics Corporation)
ELAN TrackPoint for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTrackPointforThinkpa_24.121.18.0_x64__stws0m115j6hg [2022-10-22] (ELAN Microelectronics Corporation)
Intel(R) Management and Security Status -> C:\Program Files\WindowsApps\AppUp.IntelManagementandSecurityStatus_2219.3.0.0_x64__8j3eq9eme6ctt [2022-11-11] (INTEL CORP) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5180.0_x64__8j3eq9eme6ctt [2023-08-14] (INTEL CORP) [Startup Task]
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2308.29.0_x64__k1h2ywk1493x8 [2023-09-10] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-19] (Microsoft Corporation)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2309.1001.0_x64__8wekyb3d8bbwe [2023-09-03] (Microsoft Corporation) [Startup Task]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-24] (Microsoft Corporation)
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.3.55.0_x64__sbe4t8mqwq93a [2023-09-05] (NG PDF Lab) [Startup Task]
PrebootManager -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsUtilities_1.1.16.0_x64__807d65c4rvak2 [2023-08-24] (Synaptics Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.39.283.0_x64__dt26b99r8h8gj [2023-03-17] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-26] (Microsoft Studios) [MS Ad]
Thunderbolt™ Kontrollcenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.36.0_x64__8j3eq9eme6ctt [2022-09-28] (INTEL CORP)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-08-25 12:07 - 2023-08-25 12:07 - 004296704 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Riot Games\League of Legends\Game\d3dcompiler_47.dll
2021-02-09 15:56 - 2021-02-09 15:56 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2021-02-09 15:56 - 2021-02-09 15:56 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2023-06-28 15:27 - 2023-06-28 15:27 - 001600512 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\SQLite.Interop.dll
2023-06-28 15:27 - 2023-06-28 15:27 - 002889728 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-409949068-3661608686-884329501-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-409949068-3661608686-884329501-1001 -> DefaultScope {4E0C1190-75BA-480C-BAEA-DB1CD9EA7B86} URL = 
SearchScopes: HKU\S-1-5-21-409949068-3661608686-884329501-1001 -> {4E0C1190-75BA-480C-BAEA-DB1CD9EA7B86} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2022-01-24 16:02 - 2022-05-19 20:57 - 000000445 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-409949068-3661608686-884329501-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fritz\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop-hintergrund.bmp
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-409949068-3661608686-884329501-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-409949068-3661608686-884329501-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_4FADE03A53B54DC3D322025E286D9169"
HKU\S-1-5-21-409949068-3661608686-884329501-1001\...\StartupApproved\Run: => "RiotClient"
HKU\S-1-5-21-409949068-3661608686-884329501-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{221414A1-4D27-43CC-B43F-1F428B133586}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{76657268-20A7-496A-957D-8717F5F127A0}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{79CA963F-8C18-48CC-98B2-DBA3A90E399C}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [TCP Query User{F0958A63-8B9B-46DD-BC3A-4BAA27E1AD42}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{4201614E-D355-4384-A188-876F06D5EF83}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{D9BCD325-10CC-4432-90AD-185F288C2478}] => (Allow) C:\Users\fritz\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{248F0FC0-7A0A-4F61-8460-C6DBE59F5E7E}] => (Allow) C:\Users\fritz\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{32462577-7680-4F3A-9004-9E2F4992134C}] => (Allow) C:\Users\fritz\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{0CC9D069-D7D7-41B3-94C1-6C9EE4C46CDE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7262F20D-12BC-40D5-B856-4A73DCCB144E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{CB049FC7-5DEC-43AC-B18F-58441F09E6CB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{0F58F58E-3163-43F5-87D5-D9A67F060F61}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0BB51FEB-2EB0-4652-A375-5745AEC65513}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{84E31D9D-1711-4329-94B6-2D5B8E613744}C:\users\fritz\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\fritz\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [UDP Query User{564F351F-29A5-4AE9-AA3D-F751C772B89C}C:\users\fritz\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\fritz\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [{BBAC27F2-4FE0-40F4-8945-B91DA5A24432}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{96823BEA-67F9-4ABB-B01B-C1E6C8B53690}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{BFB68518-1F2A-488C-8FB6-6215AA158823}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{C3B9E8E9-6F9D-437F-93D0-127CCA828FFF}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{EAB7012D-A9E2-4E3E-92DD-C4FD4197E643}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1F844F18-F6E1-48FF-8E96-2E9BCAFD2DC0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{78A668B0-8D4E-4103-B870-70E107E6BA3F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9631615B-D088-465B-AB59-E702E0ADC4EB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CBC58158-8FB9-4263-BE12-14F5BD8374A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E7529494-2960-4811-96B8-43DC642A7C38}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

10-09-2023 09:02:12 Windows Modules Installer
11-09-2023 20:31:47 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/13/2023 12:42:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_BcastDVRUserService, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: bcastdvruserservice.dll, Version: 10.0.19041.3271, Zeitstempel: 0xa7932b53
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001eefe
ID des fehlerhaften Prozesses: 0x4504
Startzeit der fehlerhaften Anwendung: 0x01d9e62efdaa50a7
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\bcastdvruserservice.dll
Berichtskennung: 19bf8c64-c604-4706-9b5e-3077f47611c9
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/11/2023 12:08:34 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-B83MSVP4)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (09/10/2023 12:02:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.3271, Zeitstempel: 0xc3550c29
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3324, Zeitstempel: 0x6967c799
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d9b2
ID des fehlerhaften Prozesses: 0x1bb0
Startzeit der fehlerhaften Anwendung: 0x01d9e3cdf294785c
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: fae52fa3-f624-4255-a630-6e3447f02c44
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (09/10/2023 12:02:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.3271, Zeitstempel: 0xc3550c29
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3324, Zeitstempel: 0x6967c799
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d9b2
ID des fehlerhaften Prozesses: 0x499c
Startzeit der fehlerhaften Anwendung: 0x01d9e3cdec25880e
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: e29d25f9-816c-4bb2-8778-51b2e8ec3ae6
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (09/10/2023 12:02:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.3271, Zeitstempel: 0xc3550c29
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3324, Zeitstempel: 0x6967c799
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d9b2
ID des fehlerhaften Prozesses: 0x960
Startzeit der fehlerhaften Anwendung: 0x01d9e3cde63aacda
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 8e901b2a-13d9-47d9-9f21-d14731ed6e7b
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (09/10/2023 12:02:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.3271, Zeitstempel: 0xc3550c29
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3324, Zeitstempel: 0x6967c799
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d9b2
ID des fehlerhaften Prozesses: 0x3918
Startzeit der fehlerhaften Anwendung: 0x01d9e3cde0c03ad3
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 28f91f8b-5d7b-4a5c-b113-b1a490dda86b
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (09/10/2023 12:02:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.3271, Zeitstempel: 0xc3550c29
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3324, Zeitstempel: 0x6967c799
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d9b2
ID des fehlerhaften Prozesses: 0x3de0
Startzeit der fehlerhaften Anwendung: 0x01d9e3cddb3ba523
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: c7ef5381-ce63-4b6a-a512-5cc5439da359
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (09/10/2023 12:02:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.3271, Zeitstempel: 0xc3550c29
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3324, Zeitstempel: 0x6967c799
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d9b2
ID des fehlerhaften Prozesses: 0x1038
Startzeit der fehlerhaften Anwendung: 0x01d9e3c493151eaf
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 769f980d-c7c2-4acb-8eee-d7c05a472bc2
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI


Systemfehler:
=============
Error: (09/14/2023 06:55:31 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-B83MSVP4)
Description: Der Server "Windows.Media.Capture.Internal.AppCaptureShell" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/14/2023 09:53:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.

Error: (09/13/2023 12:42:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdienst für GameDVR und Übertragungen_96894" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2023 12:42:28 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-B83MSVP4)
Description: Der Server "Windows.Media.Capture.Internal.AppCaptureShell" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/13/2023 09:50:28 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (09/12/2023 05:18:51 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-B83MSVP4)
Description: Der Server "Windows.Media.Capture.Internal.AppCaptureShell" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/12/2023 09:49:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (09/11/2023 09:46:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2023-09-14 16:30:10
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8B367056-DDDC-4503-BA2F-FA3E9786AF5E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-12 22:08:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4CE306EA-3DA1-498C-8DBE-E43EDA287C78}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-10 23:45:35
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {93E00995-684B-45C9-AFE6-12606BAFBA95}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-10 12:50:21
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4DE0E8ED-266D-4A10-BB96-A52A8C92E599}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-06 23:43:53
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B5F9C4C9-0D67-4385-86AA-71C23BCC5088}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2023-09-12 15:16:14
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-08-28 23:46:29
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-08-01 11:29:02
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.9-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-07-23 20:33:31
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO N2JET92W (1.70 ) 08/31/2020
Hauptplatine: LENOVO 20NYSD4E03
Prozessor: Intel(R) Core(TM) i7-8665U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 16131.96 MB
Verfügbarer physikalischer RAM: 5663.17 MB
Summe virtueller Speicher: 18563.96 MB
Verfügbarer virtueller Speicher: 5008.3 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:475.69 GB) (Free:340.76 GB) (Model: SKHynix_HFS512GD9TNI-L2B0B) (Protected) NTFS

\\?\Volume{28088d94-b0a0-4ea2-a6e6-865e3220ab9a}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.47 GB) NTFS
\\?\Volume{4120701b-938a-4442-bcf1-e44a74980b53}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================

--- --- ---

cosinus · 14.09.2023, 18:41

Das Logfile ist unvollständig und das zweite Log (addition.txt) fehlt gänzlich.
Außerdem müssen Logfiles grundsätzlich in CODE-Tags gepostet werden.

frtzer · 14.09.2023, 19:19

Habe die fehlende Datei ergänzt, was unter Code-Tags zu verstehen ist weiß ich nicht, sorry.

cosinus · 14.09.2023, 19:45

CODE-Tags wurden richtig gesetzt. Aber das hier:

Zitat:

…mein pc spinnt gerade rum;

geht so nicht, das musst du mal genauer beschreiben.

frtzer · 14.09.2023, 19:55

fps-einbrüche beim gamen, die ich sonst nie hatte und vor einigen wochen wurde mein ebay kleinanzeigen gehackt
weiß nicht ob das irgendwas bedeutet, aber dachte es kann nicht schaden dass mal jemand drüber schaut

cosinus · 14.09.2023, 21:05

FPS-Einbrüche und gehackte haben sehr selten was mit Schädlingen zu tun. Nur um das mal klarzustellen, kontrollieren können wir aber.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Dann jetzt bitte mit Malwarebytes weitermachen.

M-K-D-B · 18.09.2023, 19:54

Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

14.09.2023, 18:41	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Logfile Analyse FRST Das Logfile ist unvollständig und das zweite Log (addition.txt) fehlt gänzlich. Außerdem müssen Logfiles grundsätzlich in CODE-Tags gepostet werden. __________________ __________________

Logfile Analyse FRST

Log-Analyse und Auswertung: Logfile Analyse FRST