| |
| |||||||
Log-Analyse und Auswertung: Diverse unregelmäßigkeiten - USB erkennt keine Speichermedien - cmd läßt sich nicht ausführen - Windostaste funkt. nicht...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.12.2023, 18:17
| #1 |
 |  Diverse unregelmäßigkeiten - USB erkennt keine Speichermedien - cmd läßt sich nicht ausführen - Windostaste funkt. nicht... Hallo, seit letzter Woche erkennen die USB Anschlüsse keine externen Speichermedien mehr. Weder SD Karten noch Festplatten noch Sticks... Wenn ich mit der rechten Maustaste auf Symbole in der Taskleiste klicke kommt keine Auswahl der zuletzt bearbeiteten Dateien bzw. der fixierten Dateien. Taschenrechner startet nicht Windows Start lässt sich nicht über das Start Symbol in der Taskleiste starten. Nur mit der rechten Maustaste kommt dann das Auswahlmenue Habe Malewarebytes Premium 4.6.6 im Einsatz, dort wird nichts aktuelles erkannt. In Quarantäner liegt ein Element: PDF Centrale Ansonsten sind mir noch keine weiteren Auffälligkeiten untergekommen. # FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-12-2023
durchgeführt von mbjpa (Administrator) auf NIF5TFI68GZ (LENOVO 20V3) (09-12-2023 14:50:11)
Gestartet von C:\Users\Markus\Downloads\FRST64 (1).exe
Geladene Profile: mbjpa
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.2715 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe <2>
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(LenovoGamingSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(SmartDisplayAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe ->) (Adobe Inc. -> ) C:\Program Files\Adobe\Acrobat DC\Acrobat\RDCNotificationClient\FullTrustNotifier.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23092.158.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23092.158.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.30700.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.97\msedgewebview2.exe <6>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_8a301c120b987c01\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_8a301c120b987c01\igfxEM.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_84a69c204377c97e\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_84a69c204377c97e\FnHotkeyCapsLKNumLK.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_84a69c204377c97e\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_84a69c204377c97e\FnHotkeyUtility.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (MAGIX Software GmbH -> MAGIX) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <14>
(LNBITSSvc.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ELANFPService.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Windows\System32\ElanIapService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_7aa6ca9dbb25bff8\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_8a301c120b987c01\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_523d41b353d185cf\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a21622bc86985ceb\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a21622bc86985ceb\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_28425e41169a86c8\RstMwService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_84a69c204377c97e\LenovoUtilityService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cd91e3c08d0745e5\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\mbjpa\AppData\Local\Microsoft\OneDrive\23.246.1127.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.30700.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (X-Rite Incorporated -> X-Rite, Inc) C:\Program Files (x86)\X-Rite Color Assistant\XRiteColorAssistant.exe
konnte nicht auf den Prozess zugreifen -> AcrobatNotificationClient.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1084704 2020-05-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [109961064 2021-05-10] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31162800 2021-03-30] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Run: [Spotify] => C:\Users\mbjpa\AppData\Roaming\Spotify\Spotify.exe [30315848 2023-12-09] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Run: [Update Plus Player] => C:\Program Files\VLC Plus Player\vlc.exe [157808 2021-03-30] (Aller Media e.K. -> VideoLAN) <==== ACHTUNG
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe [1024336 2022-12-20] (MAGIX Software GmbH -> MAGIX)
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Run: [MicrosoftEdgeAutoLaunch_FD76EBFFB68B28B64F851167B20F8399] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788736 2023-12-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [11517400 2023-11-05] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\...\Windows x64\Print Processors\hpcpp117: C:\Windows\System32\spool\prtprocs\x64\hpcpp117.DLL [467456 2013-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\Windows\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {52DDF314-6E23-47A6-ABA9-05ACF7C9E2F7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {1392F056-A3E7-420A-81DB-E9FC02BFECA8} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40880 2021-03-30] (Garmin International, Inc. -> )
Task: {7C6F53AE-18EB-450A-904F-EC5C88388E1E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {30D1AA78-986A-470A-8AA9-703ECBAA0C52} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {30371711-9213-49BF-9BC3-8F58A55184E8} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [102400 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {3D990D65-5F4F-433F-812D-500F6242068D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\114c5187-41dc-4c3d-a909-afbcb37bef3c => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {701FE281-78C0-43C7-8BFB-A025A057AE34} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1fb0046d-cdb6-4f5a-aa92-357483893851 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {456C314F-7286-4168-9F36-59A116083436} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\da4d84a6-47e6-4336-8bdb-b55527ed6937 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {5A1E361B-9C59-44D7-8957-88B3746C2702} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e4d90a69-a35e-4f3e-8d98-7f1864b053cb => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {0FD1A43B-3D0B-4727-89AC-C29AF0FAFB35} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {6E477D26-BDF3-4A30-96CC-774E2AE18E7D} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {E8CD9528-B93B-4529-99FA-63EEF1DA51C7} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {643ACB74-3BCD-49CC-AE4F-5D50730139FE} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {1AA0D83D-AD14-4C53-A79F-F23C15A51CD7} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {655A3A0E-D60A-47EA-9D15-71CA55B61EBC} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {F5D8DB52-B8D6-4B39-88E4-CAD96F40D953} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {E3AEB466-6CC3-4714-8BEE-AB316A57BE88} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {C9F59EAB-2BBF-46DE-999C-5BB49D4795EA} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBatteryPartSalesMonthlyToast => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {7BC8E627-8253-4E19-8689-5646DE26B451} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {7270D87B-6FF8-48E4-9EC8-4B73862797BA} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {D4916FC4-576D-4AB6-AB3F-04A0E64B54CF} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {FDFD92BD-87E6-4C3E-94C6-A18902824A12} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {D3260F57-60DC-4E6C-BB90-87A7096E1182} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {C07D7680-435D-4D6B-B17B-76B524A669AD} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {866B1E85-D668-4607-BE12-BB1C4410AB91} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {030CCFC4-FDF4-4355-82BE-7386CC5BBA08} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {B952107B-9197-43DF-AEB2-43E09FCF0FFF} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {506C8D8C-9B82-482A-A369-587CA5EC598B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 244EE14BE7DA7C9F => C:\Users\mbjpa\AppData\Local\Mozilla Firefox\default-browser-agent.exe do-task "244EE14BE7DA7C9F" (Keine Datei)
Task: {22E39446-2BEF-4B11-BA58-D949EC9AB8B6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {14524FC7-FB4B-4D71-B9CD-20AC98E82ADC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E2DDED6E-6C16-464C-80F9-E32CAF5EDC0E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {EDF6E149-30DE-4AB6-A7E6-5B506D02A988} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {487E6584-8779-4AC7-AED7-B3E177EC8196} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {86365E15-9D91-4975-9612-6E50A611DB7B} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {8EE36339-C60E-4D54-9AA4-7F167C00ED91} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6F8F3389-E962-4E7F-B65E-E3C021462980} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {DAB25846-1F03-4595-979C-D4C7DBB5510B} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {F2D90FA3-EEE2-44DF-AC04-979ABCD01883} - System32\Tasks\Opera scheduled assistant Autoupdate 1644316007 => C:\Users\mbjpa\AppData\Local\Programs\Opera\launcher.exe [42724048 2021-09-13] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\mbjpa\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {7C937996-CA8B-4627-8A0B-8C8D1CB9FAA2} - System32\Tasks\Opera scheduled Autoupdate 1644315996 => C:\Users\mbjpa\AppData\Local\Programs\Opera\launcher.exe [42724048 2021-09-13] (Opera Software AS -> Opera Software)
Task: {3D79D535-E615-4390-8FCB-EDE8EB177ACB} - System32\Tasks\XRiteColorAssistantStartup => C:\Program Files (x86)\X-Rite Color Assistant\XRiteColorAssistant.exe [7293608 2020-12-30] (X-Rite Incorporated -> X-Rite, Inc)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6ab4140a-2b9c-4010-9e6c-1d10644d9a23}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{86e8df32-731e-47cf-b94f-922fe617c6b2}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\mbjpa\AppData\Local\Microsoft\Edge\User Data\Default [2023-12-09]
Edge HomePage: Default -> hxxp://noz.de/
Edge Extension: (Google Docs Offline) - C:\Users\mbjpa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-29]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\mbjpa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-12-02]
Edge Extension: (Edge relevant text changes) - C:\Users\mbjpa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-14]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: jow2hhwg.default
FF ProfilePath: C:\Users\mbjpa\AppData\Roaming\Mozilla\Firefox\Profiles\qo6e31rz.default-release-1 [2021-05-11]
FF ProfilePath: C:\Users\mbjpa\AppData\Roaming\Mozilla\Firefox\Profiles\jow2hhwg.default [2021-05-05]
FF ProfilePath: C:\Users\mbjpa\AppData\Roaming\Mozilla\Firefox\Profiles\pqk801gb.default-release-1620218727493 [2021-05-19]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @vlc.de/vlc,version=3.0.12 -> C:\Program Files\VLC Plus Player\npvlc.dll [2021-03-30] (Aller Media e.K. -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-11-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\mbjpa\AppData\Roaming\Opera Software\Opera Stable [2022-02-08]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\mbjpa\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-02-08]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\mbjpa\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-02-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
S3 CloudBackupRestoreSvc; C:\WINDOWS\System32\CloudRestoreLauncher.dll [1355776 2023-11-15] (Microsoft Windows -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe [1928648 2020-05-19] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 ElanIapService; C:\WINDOWS\System32\ElanIapService.exe [476496 2020-07-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [364928 2020-06-16] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [176128 2014-06-24] (HP) [Datei ist nicht signiert]
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230360 2023-11-15] (HP Inc. -> HP Inc.)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoFnAndFunctionKeys; C:\WINDOWS\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_84a69c204377c97e\LenovoUtilityService.exe [296432 2023-09-25] (Lenovo -> Lenovo)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe [34176 2023-07-14] (Lenovo -> Lenovo)
R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1831672 2022-08-17] (Lenovo -> Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [9343840 2023-11-12] (Malwarebytes Inc. -> Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534584 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14691624 2021-09-02] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\NisSrv.exe [3121120 2023-11-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe [133704 2023-11-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_cd91e3c08d0745e5\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_cd91e3c08d0745e5\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-06-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [134272 2020-05-19] (GENESYS LOGIC, INC. -> Genesys Logic)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222800 2023-12-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-04-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233704 2023-12-06] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2023-12-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-12-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188008 2023-12-06] (Malwarebytes Inc. -> Malwarebytes)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [235864 2022-06-23] (Nvidia Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2022-06-23] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S4 UCPD; C:\WINDOWS\System32\drivers\UCPD.sys [29184 2023-09-13] (Microsoft Windows -> Microsoft Corporation)
S3 UsbNcm; C:\WINDOWS\System32\drivers\UsbNcm.sys [167936 2023-11-15] (Microsoft Windows -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55744 2023-11-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [578856 2023-11-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105768 2023-11-16] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-12-09 14:50 - 2023-12-09 14:50 - 000032281 _____ C:\Users\Markus\Downloads\FRST.txt
2023-12-09 14:49 - 2023-12-09 14:50 - 000000000 ____D C:\FRST
2023-12-09 14:47 - 2023-12-09 14:49 - 002384896 _____ (Farbar) C:\Users\Markus\Downloads\FRST64 (1).exe
2023-12-09 14:47 - 2023-12-09 14:47 - 002384896 _____ (Farbar) C:\Users\Markus\Downloads\Nicht bestätigt 699708.crdownload
2023-12-09 14:36 - 2023-12-09 14:36 - 000000000 ___HD C:\OneDriveTemp
2023-12-09 13:40 - 2023-12-09 13:40 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\6771949B.sys
2023-12-09 13:39 - 2023-12-09 13:40 - 000000000 ____D C:\Users\mbjpa\Neuer Ordner
2023-12-09 13:39 - 2023-12-09 13:39 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Markus\Downloads\mbar-1.10.3.1001.exe
2023-12-09 13:39 - 2023-12-09 13:39 - 000000000 ____D C:\Users\mbjpa\Neuer Ordner (2)
2023-12-09 12:44 - 2023-12-09 12:44 - 000194323 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-12-08_DBTTR_01497888466_000_.pdf
2023-12-08 16:20 - 2023-12-08 16:20 - 000000000 ____D C:\Users\Markus\Versicherungen
2023-12-06 20:25 - 2023-12-06 20:25 - 000233704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2023-12-02 13:37 - 2023-12-02 13:37 - 000198485 _____ C:\Users\Markus\Downloads\Kontoauszug_693570161001EUR_2023-11-30_KK_693570161001KD401105120100574097980.pdf
2023-11-29 11:04 - 2023-11-29 11:04 - 000254315 _____ C:\Users\Markus\Downloads\Kreditkarten_Umsatzabrechnung_5232274067102368_2023-11-25_CC_5232274067102368_65d981e6-4f19-448a-8323-4e4b1acbdcff.pdf
2023-11-25 10:08 - 2023-11-25 10:08 - 003409176 _____ C:\Users\Markus\Downloads\Rechnung_22.11.2023 (1).pdf
2023-11-25 10:05 - 2023-11-25 10:05 - 003409290 _____ C:\Users\Markus\Downloads\Rechnung_22.11.2023.pdf
2023-11-24 12:48 - 2023-11-24 12:48 - 000202117 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-23_DBTTR_20231123170114500482_000.pdf
2023-11-22 18:29 - 2023-11-22 18:29 - 000194524 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-22_DBTTR_01495157642_000_.pdf
2023-11-22 12:36 - 2023-11-22 18:35 - 000000000 ____D C:\Users\Markus\Outlook
2023-11-21 19:21 - 2023-11-21 19:21 - 000196230 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-21_DBTTR_01495054323_000_.pdf
2023-11-21 14:45 - 2023-11-21 14:45 - 003889150 _____ C:\Users\Markus\Downloads\Archive-2023-11-21-14-45-54.zip
2023-11-20 19:01 - 2023-11-20 19:01 - 000193821 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-20_DBTTR_01494983954_000_.pdf
2023-11-19 11:41 - 2023-11-19 11:41 - 001307712 _____ C:\Users\Markus\Downloads\confirmation_2059592.pdf
2023-11-18 11:41 - 2023-11-18 11:41 - 000194818 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-15_DBTTR_01494559817_000_ (2).pdf
2023-11-18 11:41 - 2023-11-18 11:41 - 000194818 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-15_DBTTR_01494559817_000_ (1).pdf
2023-11-18 11:41 - 2023-11-18 11:41 - 000194472 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-02_DBTTR_01492854904_000_ (1).pdf
2023-11-18 11:40 - 2023-11-18 11:40 - 000194818 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-15_DBTTR_01494559817_000_.pdf
2023-11-18 11:40 - 2023-11-18 11:40 - 000194040 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-13_DBTTR_01494433632_000_ (1).pdf
2023-11-18 11:40 - 2023-11-18 11:40 - 000193923 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-17_DBTTR_01494774102_000_.pdf
2023-11-17 14:04 - 2023-11-17 14:04 - 000201988 _____ C:\Users\Markus\Downloads\Abrechnung_452421201500EUR_2023-11-01_KK_452421201500KD401106110200410908481.pdf
2023-11-16 11:46 - 2023-11-16 11:46 - 000761564 _____ C:\WINDOWS\system32\perfh007.dat
2023-11-16 11:46 - 2023-11-16 11:46 - 000157732 _____ C:\WINDOWS\system32\perfc007.dat
2023-11-16 03:19 - 2023-12-06 20:25 - 000188008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-11-15 08:04 - 2023-11-15 08:04 - 000016240 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-11-15 08:02 - 2023-11-15 08:03 - 000000000 ___HD C:\$WinREAgent
2023-11-13 18:06 - 2023-11-13 18:06 - 000194040 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-13_DBTTR_01494433632_000_.pdf
2023-11-10 14:17 - 2023-11-10 14:17 - 000028971 _____ C:\Users\Markus\Downloads\DOF-2311107RL28QHKTYQ5-0031660639.pdf
2023-11-10 14:17 - 2023-11-10 14:17 - 000028971 _____ C:\Users\Markus\Downloads\DOF-2311107RL28QHKTYQ5-0031660639 (1).pdf
2023-11-10 14:16 - 2023-11-10 14:16 - 000033697 _____ C:\Users\Markus\Downloads\DHL-Paketmarke_PAK7W666AN44_Hautarztpraxis_Dr._Hockmann.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-12-09 14:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-12-09 14:40 - 2022-02-08 11:49 - 000000000 ___HD C:\Users\mbjpa\.opera
2023-12-09 14:40 - 2022-02-08 11:49 - 000000000 ___HD C:\Users\Markus\Downloads\.opera
2023-12-09 14:39 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-12-09 14:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-12-09 14:39 - 2021-04-17 12:32 - 000000000 ____D C:\Users\mbjpa\OneDrive\Dokumente\Outlook-Dateien
2023-12-09 14:38 - 2021-03-23 13:38 - 000002483 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-12-09 14:36 - 2021-03-30 21:15 - 000000000 ___RD C:\Users\mbjpa\OneDrive
2023-12-09 14:35 - 2023-04-29 23:13 - 000000000 ____D C:\Users\mbjpa\AppData\Local\Malwarebytes
2023-12-09 14:35 - 2023-02-25 18:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-12-09 14:35 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-12-09 14:35 - 2021-03-30 21:41 - 000000000 ____D C:\ProgramData\X-Rite Color Assistant
2023-12-09 14:35 - 2021-03-30 21:13 - 000000000 __SHD C:\Users\mbjpa\IntelGraphicsProfiles
2023-12-09 14:35 - 2021-01-18 21:12 - 000000000 ____D C:\ProgramData\NVIDIA
2023-12-09 13:57 - 2021-03-30 21:13 - 000000000 ____D C:\Users\mbjpa\AppData\Local\Packages
2023-12-09 13:51 - 2021-04-30 15:59 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2023-12-09 13:46 - 2021-04-02 13:48 - 000000000 ____D C:\Users\mbjpa\AppData\Local\D3DSCache
2023-12-09 13:40 - 2021-04-30 16:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-12-09 13:39 - 2023-02-25 18:12 - 000000000 ____D C:\Users\mbjpa
2023-12-09 13:34 - 2021-04-02 15:49 - 000000000 ____D C:\Users\mbjpa\AppData\Roaming\Microsoft\Excel
2023-12-09 13:21 - 2021-04-08 10:46 - 000000000 ____D C:\Users\mbjpa\AppData\Local\Spotify
2023-12-09 13:21 - 2021-04-08 10:45 - 000000000 ____D C:\Users\mbjpa\AppData\Roaming\Spotify
2023-12-09 12:47 - 2021-04-02 13:10 - 000000000 ____D C:\Users\mbjpa\AppData\Roaming\Microsoft\Word
2023-12-09 12:47 - 2021-04-02 11:10 - 000000000 ____D C:\Users\Markus\Word
2023-12-08 16:20 - 2021-04-02 11:10 - 000000000 ____D C:\Users\Markus
2023-12-07 17:26 - 2021-04-02 11:11 - 000000000 ____D C:\Users\Markus\Golf
2023-12-07 00:10 - 2023-02-25 18:15 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-68646782-2378263396-1823659874-1001
2023-12-07 00:10 - 2023-02-25 18:15 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-68646782-2378263396-1823659874-1001
2023-12-07 00:10 - 2021-03-30 20:34 - 000002448 _____ C:\Users\mbjpa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-12-06 20:25 - 2022-04-03 19:53 - 000239576 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2023-12-06 20:10 - 2021-04-02 11:11 - 000000000 ____D C:\Users\Markus\Excel
2023-12-05 14:11 - 2022-11-18 10:07 - 000000000 ____D C:\Users\Markus\PDF
2023-12-04 02:13 - 2021-05-01 12:14 - 000000000 ____D C:\Users\mbjpa\AppData\Local\CrashDumps
2023-12-03 17:59 - 2022-04-29 10:11 - 000000000 ____D C:\Users\mbjpa\AppData\Roaming\IrfanView
2023-11-29 12:45 - 2022-09-10 13:25 - 000000000 ____D C:\Users\Markus\LCN
2023-11-22 18:42 - 2021-04-02 11:10 - 000000000 ____D C:\Users\Markus\Steuer
2023-11-18 14:21 - 2021-04-02 11:10 - 000000000 ____D C:\Users\Markus\Rente
2023-11-16 11:46 - 2023-02-25 18:20 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-11-16 11:46 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2023-11-16 08:27 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-11-16 03:21 - 2021-03-23 13:37 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-11-16 03:19 - 2023-02-25 18:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-11-16 03:19 - 2023-02-25 18:11 - 001059768 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-11-16 03:19 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-11-16 03:19 - 2022-05-07 06:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-11-16 03:19 - 2021-09-23 11:41 - 000000000 ____D C:\Program Files\TeamViewer
2023-11-16 03:19 - 2021-03-23 13:37 - 000012288 ___SH C:\DumpStack.log.tmp
2023-11-16 03:19 - 2021-03-23 13:37 - 000000000 ____D C:\Intel
2023-11-16 03:18 - 2023-10-11 11:34 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2023-11-16 03:18 - 2022-05-07 11:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-11-16 03:18 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-11-16 03:18 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-11-16 03:18 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\system32\de
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\id-ID
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\DiagTrack
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-11-16 03:18 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\servicing
2023-11-15 20:23 - 2023-09-12 17:04 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2023-11-15 20:23 - 2023-08-15 10:58 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2023-11-15 20:23 - 2021-03-30 21:13 - 000000000 ____D C:\Users\mbjpa\AppData\Local\Publishers
2023-11-15 08:08 - 2022-05-07 11:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-11-15 08:08 - 2022-05-07 06:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-11-15 08:08 - 2022-05-07 06:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-11-15 08:08 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-11-15 08:05 - 2023-02-25 18:11 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-11-15 07:49 - 2021-03-31 09:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-11-15 07:46 - 2021-03-31 09:47 - 182871392 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-11-14 19:58 - 2021-03-30 22:09 - 000000000 ____D C:\Photoalbum
2023-11-14 17:03 - 2023-02-25 18:15 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-11-14 17:03 - 2022-10-13 19:11 - 000002120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-11-14 16:51 - 2021-04-02 13:10 - 000000000 ____D C:\Users\mbjpa\AppData\Roaming\Microsoft\Office
2023-11-13 17:08 - 2021-04-02 11:09 - 000000000 ____D C:\Users\Alina
2023-11-09 22:04 - 2021-03-31 10:41 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von cosinus (09.12.2023 um 19:17 Uhr) Grund: unnötiges Log entfernt |
|
09.12.2023, 19:16
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Diverse unregelmäßigkeiten - USB erkennt keine Speichermedien - cmd läßt sich nicht ausführen - Windostaste funkt. nicht... Addition.txt fehlt. Das doppelte FRST.txt Logfiles hab ich der Übersicht wegen entfernt.
__________________
__________________ |
|
10.12.2023, 09:01
| #3 |
| |  Problem schon behoben - USB Controller Deinstalliert und Neu Gestartet Hi,
__________________das Thema ist eigentlich schon erledigt. Hatte gestern Besuch von einem Geek, der hat kurzerhand den USB Controler deinstalliert und neu gestartet. Seit dem läuft erst mal soweit alles wieder. Du kannst gerne noch mal überprüfen. Hier die Addition. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-12-2023
durchgeführt von mbjpa (09-12-2023 14:51:21)
Gestartet von C:\Users\Markus\Downloads
Microsoft Windows 11 Pro Version 22H2 22621.2715 (X64) (2023-02-25 17:15:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-68646782-2378263396-1823659874-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-68646782-2378263396-1823659874-503 - Limited - Disabled)
Gast (S-1-5-21-68646782-2378263396-1823659874-501 - Limited - Disabled)
mbjpa (S-1-5-21-68646782-2378263396-1823659874-1001 - Administrator - Enabled) => C:\Users\mbjpa
WDAGUtilityAccount (S-1-5-21-68646782-2378263396-1823659874-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{BC741628-0AFC-405C-8946-DD46D1005A0A}) (Version: 8.2.4 - Hewlett-Packard) Hidden
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.006.20380 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
ANT Drivers Installer x64 (HKLM\...\{368B4CD9-A459-4A34-A303-AA63BC3B172A}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.3.3 - CEWE Stiftung u Co. KGaA)
Elevated Installer (HKLM-x32\...\{1D2951A7-36F2-40F6-9428-54E742F6FBBE}) (Version: 7.4.2.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{0A696C9D-D446-46AC-BEA4-8BD449909481}) (Version: 7.4.2.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{0ed393fb-f601-48bb-8b9e-e4c9ec3853bf}) (Version: 7.4.2.0 - Garmin Ltd or its subsidiaries)
HP LaserJet 200 color MFP M276 (HKLM-x32\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 15.0.15188.2008 - Hewlett-Packard)
HP Unified IO (HKLM\...\{5C76ED0D-0F6F-4985-8B34-F9AE7834848F}) (Version: 2.0.0.434 - HP) Hidden
HP Unified IO (HKLM-x32\...\{F1390872-2500-4408-A46C-CD16C960C661}) (Version: 2.0.0.434 - HP) Hidden
HPLaserJet200color-MFPM276_HelpLearnCenter_SI (HKLM-x32\...\{0F044C7A-6EE1-4F03-90AC-329AAF2FCF12}) (Version: 1.01.0000 - Hewlett-Packard)
hppM276LaserJetService (HKLM-x32\...\{D6610387-8E8B-48ED-AB1C-0D38DFE31C55}) (Version: 001.019.00639 - Hewlett-Packard) Hidden
Intel(R) Chipset Device Software (HKLM\...\{44C34709-F068-4CBC-8A71-515EDBC3B2A6}) (Version: 10.1.18383.8213 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation)
IrfanView 4.60 (64-bit) (HKLM\...\IrfanView64) (Version: 4.60 - Irfan Skiljan)
LCN-PRO (HKLM-x32\...\{1518AAF8-2D2A-4A31-BDF5-05285F0B9803}) (Version: 6.7.6 - )
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.72.0 - Lenovo Group Ltd.)
Lexware Elster 2023 (HKLM-x32\...\{22f0ecfe-1616-4b6b-a81b-691dba3c9ec7}) (Version: 23.1.0.176 - Haufe-Lexware GmbH & Co. KG)
Lexware Elster 2023 (HKLM-x32\...\{62C050CF-1522-4F0D-B196-BD4B26F8E52E}) (Version: 23.01.00.0275 - Haufe-Lexware GmbH & Co.KG) Hidden
LibreOffice 7.4.1.2 (HKLM\...\{2382F0CD-B06A-49B7-912F-A8BB1C7FD511}) (Version: 7.4.1.2 - The Document Foundation)
MAGIX Cloud Import (HKLM\...\{637FCBFD-7364-4D52-8485-B0487B4ABC09}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{637FCBFD-7364-4D52-8485-B0487B4ABC09}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Travel Maps (HKLM\...\{8D7EE7EE-4D0E-4766-8119-83687C8BD4FD}) (Version: 1.0.1.378 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{8D7EE7EE-4D0E-4766-8119-83687C8BD4FD}) (Version: 1.0.1.378 - MAGIX Software GmbH)
MAGIX Video deluxe Plus (Demo) (HKLM\...\{ECAEE7BB-3D40-41B9-8325-BA2F97810563}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 1) (HKLM\...\{8AA520B0-7474-4140-86C0-82AD3D5E9FCE}) (Version: 20.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 2) (HKLM\...\{AAD99817-B2F6-4A78-897B-E3729B3F661F}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 1) (HKLM\...\{113EDA76-DF04-44F9-88CC-EFA54DFEA309}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 2) (HKLM\...\{21267D42-CC9E-47AB-B09A-FC714AE2362D}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Fotoshow Maker-Stile) (HKLM\...\{D6C2B0C9-A2B2-4787-97C4-9A307B5BEF4A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\{B857D2A0-E794-4A02-98DD-31EDB9E351E0}) (Version: 20.0.1.80 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\MX.{B857D2A0-E794-4A02-98DD-31EDB9E351E0}) (Version: 20.0.1.80 - MAGIX Software GmbH)
MAGIX Video deluxe Plus (Menüvorlagen) (HKLM\...\{EF9F340D-207F-4F11-96CF-72DE7271D843}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Migrate Content) (HKLM\...\{A0D08159-E17E-4002-8A91-4B29F0145CB8}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Soundtrack Maker-Stile) (HKLM\...\{1AD67211-7526-4D2F-9097-331EB02B7936}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Titeleffekte) (HKLM\...\{C40A0E4C-D466-4CB9-9257-F136FFBA1326}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Überblendeffekte) (HKLM\...\{1EE58EF2-3BE0-457E-AFB2-3C2FFB5AC868}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Update Service) (HKLM\...\{DCE47F14-AF49-3A74-8F32-0A75863524D4}) (Version: 5.7.36.12 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Plus) (Version: 1.0.0.0 - MAGIX Software GmbH)
Malwarebytes version 4.6.6.294 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.6.294 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.61 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.97 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2010 (HKLM-x32\...\{90140000-0015-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (HKLM-x32\...\{90140000-0016-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (HKLM-x32\...\{90140000-00BA-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (HKLM-x32\...\{90140000-0044-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (HKLM\...\{90140000-002A-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (HKLM-x32\...\{90140000-00A1-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (HKLM-x32\...\{90140000-002C-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (HKLM-x32\...\{90140000-0019-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (HKLM\...\{90140000-002A-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (HKLM-x32\...\{90140000-001B-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.27.29112 (HKLM\...\{1B4EDD59-90CE-4BDE-8520-630981088165}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.27.29112 (HKLM\...\{37BB1766-C587-49AE-B2DB-618FBDEAB88C}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.9.3365.38425 - Microsoft Corporation)
Microsoft Visual Studio Setup WMI Provider (HKLM-x32\...\{E281F6E2-136B-4AF0-895B-253279711697}) (Version: 3.7.2182.35401 - Microsoft Corporation)
No23 Recorder (HKLM-x32\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 512.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
QuickSteuer Deluxe 2022 (HKLM-x32\...\{7D964C53-6E60-4483-99F6-C393BA285169}) (Version: 27.33.86 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2023 (HKLM-x32\...\{D0AD0419-2E9B-45DF-8774-00203D63658D}) (Version: 28.32.67 - Haufe-Lexware GmbH & Co.KG)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{8925227F-C7B5-4C95-AB58-4FCF2433DAEE}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{09A9DF49-DA06-4093-A2FD-F339211E39EA}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{ECC1D579-DC17-4B90-929C-B4A0BB35F7B3}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{97099817-53F1-4CA1-ACEA-DA6D74371689}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{E4D76E88-C65F-4003-9C71-EC4306679D17}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{3B0FF7FF-0E85-4907-A511-3F8C27349FA4}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{996096F8-956B-41C9-A7E3-9BA1E801014F}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{D505EC85-885F-4BE3-8A89-3EFE4F855692}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype Version 8.72 (HKLM-x32\...\Skype_is1) (Version: 8.72 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Spotify) (Version: 1.2.26.1187.g36b715a1 - Spotify AB)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.21.8 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Update Notifier (HKLM\...\{C10622F8-0565-4005-825E-DAAEA2F8908E}) (Version: 3.0.0.71 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\MX.{C10622F8-0565-4005-825E-DAAEA2F8908E}) (Version: 3.0.0.71 - MAGIX Software GmbH)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.12 - Aller Media e.K.) <==== ACHTUNG
VueScan x64 (HKLM\...\VueScan x64) (Version: 9.6.47 - Hamrick Software)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - FTDI CDM Driver Package (07/12/2010 2.08.02) (HKLM\...\498B9978CE49397903524B0761200F43EC650044) (Version: 07/12/2010 2.08.02 - FTDI)
Windows-Treiberpaket - FTDI CDM Driver Package (07/12/2010 2.08.02) (HKLM\...\67170FB0228B69BCCBEF8CE14A76953A5505D8EA) (Version: 07/12/2010 2.08.02 - FTDI)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 6.22 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.22.0 - win.rar GmbH)
X-Rite Color Assistant 2.12.0.0 (HKLM-x32\...\{6DCFB107-4604-4AA8-BEA6-CC80BCF0B3E4}_is1) (Version: 2.12.0.0 - X-Rite, Inc)
Zoom (HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\ZoomUMX) (Version: 5.11.1 (6602) - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2023-11-14] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5237.0_x64__8j3eq9eme6ctt [2023-11-10] (INTEL CORP) [Startup Task]
Dolby Audio -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyaudio_3.20602.609.0_x64__rz1tebttyb220 [2021-03-23] (Dolby Laboratories)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_150.1.1140.0_x64__v10z8vjag6ke6 [2023-11-15] (HP Inc.)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa [2023-11-15] (Apple Inc.) [Startup Task]
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2310.18.0_x64__k1h2ywk1493x8 [2023-11-15] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.5.109.0_x64__5grkq8ppsgwt4 [2023-11-25] (LENOVO INC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-09-24] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-09-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-09-23] (Microsoft Corporation) [MS Ad]
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-07-13] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-23] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-11-16] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-10] (NVIDIA Corp.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2023-06-22] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.12.219.0_x64__dt26b99r8h8gj [2022-06-29] (Realtek Semiconductor Corp)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [2023-11-29] (Fortemedia)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-11-16] (Microsoft Corporation)
WinRAR -> C:\Program Files\WinRAR [2023-06-28] (win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-68646782-2378263396-1823659874-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-68646782-2378263396-1823659874-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-68646782-2378263396-1823659874-1001_Classes\CLSID\{82A6D7A6-FC2E-4DFD-AAEF-E3BBF9AD71AD}\localserver32 -> C:\Program Files\CEWE\CEWE Fotowelt\AutoBookService.exe () [Datei ist nicht signiert]
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-02] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_cd91e3c08d0745e5\nvshext.dll [2022-06-23] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-02] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2009-09-16 17:44 - 2009-09-16 17:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 10:44 - 2009-09-16 10:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Markus\Downloads\FRST64 (1).exe:MBAM.Zone.Identifier [240]
AlternateDataStreams: C:\Users\Markus\Downloads\mbar-1.10.3.1001.exe:MBAM.Zone.Identifier [126]
AlternateDataStreams: C:\Users\Markus\Downloads\winrar-x64-622d.exe:MBAM.Zone.Identifier [124]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-68646782-2378263396-1823659874-1001 -> DefaultScope {D7B2B078-EC16-4674-82AC-A15215A919DF} URL =
SearchScopes: HKU\S-1-5-21-68646782-2378263396-1823659874-1001 -> {D7B2B078-EC16-4674-82AC-A15215A919DF} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation)
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation)
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\Control Panel\Desktop\\Wallpaper -> c:\users\mbjpa\onedrive\bilder\hindelang (82a).jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\StartupApproved\Run: => "Update Plus Player"
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_FD76EBFFB68B28B64F851167B20F8399"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{769DD484-79CA-42E6-886D-2D79290547E1}] => (Allow) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{414B547A-61E2-499F-9BF9-00D44C0AF5E1}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software)
FirewallRules: [{E58EC87F-BFB9-44E4-95B5-AAC529BF425D}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software)
FirewallRules: [{7D54AD43-9712-4845-B8E7-2DF83C42C81D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe => Keine Datei
FirewallRules: [{15D9ED22-5B0E-407C-84B5-4D47EE609321}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{76C5537A-414F-4119-92F7-5EF9CCD453D8}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{4D1F457A-D5E3-4B31-A22B-75D99A8DF947}C:\users\mbjpa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mbjpa\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{1D157264-3BC1-4BA5-B62A-46CD544F392A}C:\users\mbjpa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mbjpa\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{51839F13-9E50-4953-A404-BC026082996D}C:\users\mbjpa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mbjpa\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6347EF05-DB3A-4E80-9EE4-84582794DEBB}C:\users\mbjpa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mbjpa\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35D20CA5-3BB8-42C9-A779-C0FDF0E43B56}] => (Allow) C:\Users\mbjpa\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E27E51CB-5926-4590-ADEE-EC4D0734C2E6}] => (Allow) C:\Users\mbjpa\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{814265F6-FE50-47B1-8A17-0066207BEAFB}] => (Allow) C:\Users\mbjpa\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{679C782A-3C1B-4E5C-840A-1C674CAFC19D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D599CB98-56C0-42D2-A1E6-E5BEF7B7A1BF}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BCBC3EC1-2FBC-4B4C-BE97-349C34AF4E4A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1DED8B56-1803-4AE7-8BAA-73F96996199D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B17E203F-E485-4EC3-8E62-F1A46A5B1CB9}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F218C81F-626F-4690-A7B2-ED759845BF43}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{08C51F75-99B5-4DE3-B908-AAA5ABA50DBF}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{11765C7F-BC77-441C-8FF7-68E972D0E387}] => (Allow) C:\Program Files\MAGIX\Video deluxe Plus\2021\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{C4D82508-1580-43EE-BF15-1DB034F61542}] => (Allow) C:\Users\mbjpa\AppData\Local\Programs\Opera\75.0.3969.171\opera.exe => Keine Datei
FirewallRules: [{CCAD5446-7A52-4150-BFE7-077E76C86B48}] => (Allow) C:\Users\mbjpa\AppData\Local\Programs\Opera\79.0.4143.22\opera.exe => Keine Datei
FirewallRules: [{9A586364-C3F0-475C-A06E-3A2656172141}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{87FF1BAC-3CE6-459E-B530-B090C7116C87}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{6BC45FD0-1530-4615-9225-BFF5269443B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{4D324568-6542-4989-8DA7-38026E2D2ED5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A82F8183-5EDF-441C-BA0F-A49CADF7415F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{015C95D0-2C73-4F75-86B3-707C396CFECC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{4CF00A97-B6AF-4702-9737-D72CBDE91C28}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{E582C99E-DF41-4F36-BF59-97D67DA3DE9E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{2556DF16-16A5-4BFB-9B93-5ECF6D1E6291}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{45FE9EE8-9EE4-4A19-93F7-EE0D9866F695}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{4EBDDDF9-8565-4DE3-A9F2-5BB9CB7BB5D6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{ACDCF7D5-5B58-4949-8B78-30557B345551}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{1B2CE88B-4F94-4424-8128-96677811BB8B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{1902AA98-78B2-4EE7-9477-78A56F7EFAD7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{07FEE412-71BC-4EE8-A508-EE2A1C225085}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.109.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FD2FA10A-D677-4CD5-83AE-837609ADFCAA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.109.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{63FE8504-DF8E-47A7-B5BE-85E1C766843F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.109.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E51C7554-D00F-4D5A-B455-92466E7E48C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.109.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C1C1639B-0B51-4444-A3D9-80C902DC6505}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3B9BB367-9198-4FD3-8892-8E371B234AF6}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7323490B-F8F8-4DB7-849E-DF051062F9F5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
20-11-2023 14:53:12 Windows Update
25-11-2023 10:13:04 Windows Update
29-11-2023 11:42:02 Windows Update
29-11-2023 11:42:03 Windows Update
29-11-2023 11:42:03 Windows Update
03-12-2023 11:37:32 Windows Update
06-12-2023 15:34:47 Windows Update
06-12-2023 15:34:47 Windows Update
06-12-2023 15:34:56 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/09/2023 02:45:05 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm ShellExperienceHost.exe Version 10.0.22621.2506 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (12/09/2023 02:43:02 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm ShellExperienceHost.exe Version 10.0.22621.2506 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (12/09/2023 02:42:00 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm ShellExperienceHost.exe Version 10.0.22621.2506 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (12/09/2023 02:41:42 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm SearchHost.exe Version 623.25401.80.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (12/09/2023 02:41:00 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm ShellExperienceHost.exe Version 10.0.22621.2506 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (12/09/2023 02:40:39 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm SearchHost.exe Version 623.25401.80.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (12/09/2023 02:39:59 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm ShellExperienceHost.exe Version 10.0.22621.2506 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (12/09/2023 02:39:38 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm SearchHost.exe Version 623.25401.80.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Systemfehler:
=============
Error: (12/09/2023 02:38:22 PM) (Source: DCOM) (EventID: 10010) (User: NIF5TFI68GZ)
Description: Der Server "microsoft.windowscommunicationsapps_16005.14326.21752.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/09/2023 01:39:57 PM) (Source: DCOM) (EventID: 10010) (User: NIF5TFI68GZ)
Description: Der Server "microsoft.windowscommunicationsapps_16005.14326.21752.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/09/2023 01:21:27 PM) (Source: DCOM) (EventID: 10010) (User: NIF5TFI68GZ)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/02/2023 06:34:44 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR6 gefunden.
Error: (11/30/2023 07:35:59 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (11/28/2023 11:20:04 AM) (Source: DCOM) (EventID: 10010) (User: NIF5TFI68GZ)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/28/2023 09:05:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience
Error: (11/24/2023 08:32:51 AM) (Source: Schannel) (EventID: 4114) (User: NT-AUTORITÄT)
Description: Das vom Remote Server empfangene Zertifikat wurde von einer nicht vertrauens würdigen Zertifizierungs Stelle ausgestellt. Aus diesem Grund können keine der im Zertifikat enthaltenen Daten überprüft werden. Fehler bei der TLS-Verbindungs Anforderung. Die angefügten Daten enthalten das Server Zertifikat.
der SSPI-Client Prozess svchost[WpnService] (PID: 4588).
Windows Defender:
================
Date: 2023-10-08 17:22:17
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {152AD9A9-37D2-4154-BF41-33C66D738AEE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-07 19:29:24
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8ED85409-878F-41C0-95AF-DE2598701288}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-06 19:57:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {56347B18-7D08-4589-A468-CC1556AD122C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-05 20:48:48
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2BAE993D-AD43-4FE6-B7E8-151D27A75C9F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-04 19:04:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {723CA2F8-BB84-4018-BDD7-0D3DA710C7F6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2023-11-16 03:18:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.401.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-11-16 03:18:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.401.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-11-16 03:18:54
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.401.151.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Date: 2023-11-06 03:40:59
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.399.306.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23090.2007
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-09-24 09:40:31
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.397.1109.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23080.2005
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
CodeIntegrity:
===============
Date: 2023-11-16 03:18:54
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a21622bc86985ceb\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO F6CN23WW 02/10/2022
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16251.8 MB
Verfügbarer physikalischer RAM: 8133.06 MB
Summe virtueller Speicher: 20859.8 MB
Verfügbarer virtueller Speicher: 10405.5 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:952.62 GB) (Free:476.87 GB) (Model: WDC PC SN730 SDBPNTY-1T00-1101) NTFS
\\?\Volume{69978d3d-a79e-4c4f-ab9e-d0a49f253df1}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.06 GB) NTFS
\\?\Volume{4e82d597-b328-4e09-90fe-1fd6e51f68b5}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: B95806C8)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von cosinus (10.12.2023 um 13:40 Uhr) Grund: code tags |
|
10.12.2023, 13:43
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Diverse unregelmäßigkeiten - USB erkennt keine Speichermedien - cmd läßt sich nicht ausführen - Windostaste funkt. nicht... Ist deinem Geek nicht aufgefallen, dass da noch ein Uralt-Office installiert ist? Das uns anderes muss umgehend deinstalliert werden: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.12.2023, 15:28
| #5 |
| | Office 2010 und VLC Player auf anraten gelöscht Hallo cosinus, ich habe mir jetzt Libre Office aufgespilet und den VLC Player und Office 2010 deinstalliert. Hier noch mal die beiden Logfiles: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-12-2023
durchgeführt von mbjpa (10-12-2023 15:26:10)
Gestartet von C:\Users\Markus\Downloads
Microsoft Windows 11 Pro Version 22H2 22621.2715 (X64) (2023-02-25 17:15:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-68646782-2378263396-1823659874-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-68646782-2378263396-1823659874-503 - Limited - Disabled)
Gast (S-1-5-21-68646782-2378263396-1823659874-501 - Limited - Disabled)
mbjpa (S-1-5-21-68646782-2378263396-1823659874-1001 - Administrator - Enabled) => C:\Users\mbjpa
WDAGUtilityAccount (S-1-5-21-68646782-2378263396-1823659874-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{BC741628-0AFC-405C-8946-DD46D1005A0A}) (Version: 8.2.4 - Hewlett-Packard) Hidden
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.006.20380 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
ANT Drivers Installer x64 (HKLM\...\{368B4CD9-A459-4A34-A303-AA63BC3B172A}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.3.3 - CEWE Stiftung u Co. KGaA)
Elevated Installer (HKLM-x32\...\{1D2951A7-36F2-40F6-9428-54E742F6FBBE}) (Version: 7.4.2.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{0A696C9D-D446-46AC-BEA4-8BD449909481}) (Version: 7.4.2.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{0ed393fb-f601-48bb-8b9e-e4c9ec3853bf}) (Version: 7.4.2.0 - Garmin Ltd or its subsidiaries)
HP LaserJet 200 color MFP M276 (HKLM-x32\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 15.0.15188.2008 - Hewlett-Packard)
HP Unified IO (HKLM\...\{5C76ED0D-0F6F-4985-8B34-F9AE7834848F}) (Version: 2.0.0.434 - HP) Hidden
HP Unified IO (HKLM-x32\...\{F1390872-2500-4408-A46C-CD16C960C661}) (Version: 2.0.0.434 - HP) Hidden
HPLaserJet200color-MFPM276_HelpLearnCenter_SI (HKLM-x32\...\{0F044C7A-6EE1-4F03-90AC-329AAF2FCF12}) (Version: 1.01.0000 - Hewlett-Packard)
hppM276LaserJetService (HKLM-x32\...\{D6610387-8E8B-48ED-AB1C-0D38DFE31C55}) (Version: 001.019.00639 - Hewlett-Packard) Hidden
Intel(R) Chipset Device Software (HKLM\...\{44C34709-F068-4CBC-8A71-515EDBC3B2A6}) (Version: 10.1.18383.8213 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation)
IrfanView 4.60 (64-bit) (HKLM\...\IrfanView64) (Version: 4.60 - Irfan Skiljan)
LCN-PRO (HKLM-x32\...\{1518AAF8-2D2A-4A31-BDF5-05285F0B9803}) (Version: 6.7.6 - )
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.72.0 - Lenovo Group Ltd.)
Lexware Elster 2023 (HKLM-x32\...\{22f0ecfe-1616-4b6b-a81b-691dba3c9ec7}) (Version: 23.1.0.176 - Haufe-Lexware GmbH & Co. KG)
Lexware Elster 2023 (HKLM-x32\...\{62C050CF-1522-4F0D-B196-BD4B26F8E52E}) (Version: 23.01.00.0275 - Haufe-Lexware GmbH & Co.KG) Hidden
LibreOffice 7.5.9.2 (HKLM\...\{B33AB53C-67EE-44AE-AC56-0C60E5702CDE}) (Version: 7.5.9.2 - The Document Foundation)
MAGIX Cloud Import (HKLM\...\{637FCBFD-7364-4D52-8485-B0487B4ABC09}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{637FCBFD-7364-4D52-8485-B0487B4ABC09}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Travel Maps (HKLM\...\{8D7EE7EE-4D0E-4766-8119-83687C8BD4FD}) (Version: 1.0.1.378 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{8D7EE7EE-4D0E-4766-8119-83687C8BD4FD}) (Version: 1.0.1.378 - MAGIX Software GmbH)
MAGIX Video deluxe Plus (Demo) (HKLM\...\{ECAEE7BB-3D40-41B9-8325-BA2F97810563}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 1) (HKLM\...\{8AA520B0-7474-4140-86C0-82AD3D5E9FCE}) (Version: 20.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 2) (HKLM\...\{AAD99817-B2F6-4A78-897B-E3729B3F661F}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 1) (HKLM\...\{113EDA76-DF04-44F9-88CC-EFA54DFEA309}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 2) (HKLM\...\{21267D42-CC9E-47AB-B09A-FC714AE2362D}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Fotoshow Maker-Stile) (HKLM\...\{D6C2B0C9-A2B2-4787-97C4-9A307B5BEF4A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\{B857D2A0-E794-4A02-98DD-31EDB9E351E0}) (Version: 20.0.1.80 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\MX.{B857D2A0-E794-4A02-98DD-31EDB9E351E0}) (Version: 20.0.1.80 - MAGIX Software GmbH)
MAGIX Video deluxe Plus (Menüvorlagen) (HKLM\...\{EF9F340D-207F-4F11-96CF-72DE7271D843}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Migrate Content) (HKLM\...\{A0D08159-E17E-4002-8A91-4B29F0145CB8}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Soundtrack Maker-Stile) (HKLM\...\{1AD67211-7526-4D2F-9097-331EB02B7936}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Titeleffekte) (HKLM\...\{C40A0E4C-D466-4CB9-9257-F136FFBA1326}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Überblendeffekte) (HKLM\...\{1EE58EF2-3BE0-457E-AFB2-3C2FFB5AC868}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Update Service) (HKLM\...\{DCE47F14-AF49-3A74-8F32-0A75863524D4}) (Version: 5.7.36.12 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Plus) (Version: 1.0.0.0 - MAGIX Software GmbH)
Malwarebytes version 4.6.6.294 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.6.294 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.61 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.61 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.27.29112 (HKLM\...\{1B4EDD59-90CE-4BDE-8520-630981088165}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.27.29112 (HKLM\...\{37BB1766-C587-49AE-B2DB-618FBDEAB88C}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.9.3365.38425 - Microsoft Corporation)
Microsoft Visual Studio Setup WMI Provider (HKLM-x32\...\{E281F6E2-136B-4AF0-895B-253279711697}) (Version: 3.7.2182.35401 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.5.1 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.5.1 (x64 de)) (Version: 115.5.1 - Mozilla)
No23 Recorder (HKLM-x32\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.120 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.120 - NVIDIA Corporation)
NVIDIA Grafiktreiber 512.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
QuickSteuer Deluxe 2022 (HKLM-x32\...\{7D964C53-6E60-4483-99F6-C393BA285169}) (Version: 27.33.86 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2023 (HKLM-x32\...\{D0AD0419-2E9B-45DF-8774-00203D63658D}) (Version: 28.32.67 - Haufe-Lexware GmbH & Co.KG)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
Skype Version 8.72 (HKLM-x32\...\Skype_is1) (Version: 8.72 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Spotify) (Version: 1.2.26.1187.g36b715a1 - Spotify AB)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.21.8 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Update Notifier (HKLM\...\{C10622F8-0565-4005-825E-DAAEA2F8908E}) (Version: 3.0.0.71 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\MX.{C10622F8-0565-4005-825E-DAAEA2F8908E}) (Version: 3.0.0.71 - MAGIX Software GmbH)
VueScan x64 (HKLM\...\VueScan x64) (Version: 9.6.47 - Hamrick Software)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - FTDI CDM Driver Package (07/12/2010 2.08.02) (HKLM\...\498B9978CE49397903524B0761200F43EC650044) (Version: 07/12/2010 2.08.02 - FTDI)
Windows-Treiberpaket - FTDI CDM Driver Package (07/12/2010 2.08.02) (HKLM\...\67170FB0228B69BCCBEF8CE14A76953A5505D8EA) (Version: 07/12/2010 2.08.02 - FTDI)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 6.22 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.22.0 - win.rar GmbH)
X-Rite Color Assistant 2.12.0.0 (HKLM-x32\...\{6DCFB107-4604-4AA8-BEA6-CC80BCF0B3E4}_is1) (Version: 2.12.0.0 - X-Rite, Inc)
Zoom (HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\ZoomUMX) (Version: 5.11.1 (6602) - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2023-11-14] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5237.0_x64__8j3eq9eme6ctt [2023-11-10] (INTEL CORP) [Startup Task]
Dolby Audio -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyaudio_3.20602.609.0_x64__rz1tebttyb220 [2021-03-23] (Dolby Laboratories)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_150.1.1140.0_x64__v10z8vjag6ke6 [2023-11-15] (HP Inc.)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa [2023-11-15] (Apple Inc.) [Startup Task]
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2310.18.0_x64__k1h2ywk1493x8 [2023-11-15] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.5.109.0_x64__5grkq8ppsgwt4 [2023-11-25] (LENOVO INC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-09-24] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-09-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-09-23] (Microsoft Corporation) [MS Ad]
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-07-13] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-23] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-11-16] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-10] (NVIDIA Corp.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2023-06-22] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.12.219.0_x64__dt26b99r8h8gj [2022-06-29] (Realtek Semiconductor Corp)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [2023-11-29] (Fortemedia)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-11-16] (Microsoft Corporation)
WinRAR -> C:\Program Files\WinRAR [2023-06-28] (win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-68646782-2378263396-1823659874-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-68646782-2378263396-1823659874-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-68646782-2378263396-1823659874-1001_Classes\CLSID\{82A6D7A6-FC2E-4DFD-AAEF-E3BBF9AD71AD}\localserver32 -> C:\Program Files\CEWE\CEWE Fotowelt\AutoBookService.exe () [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-02] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_cd91e3c08d0745e5\nvshext.dll [2022-06-23] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-02] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2009-09-16 17:44 - 2009-09-16 17:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 10:44 - 2009-09-16 10:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll
2011-04-13 15:08 - 2011-04-13 15:08 - 000050688 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2011-04-13 15:08 - 2011-04-13 15:08 - 000066048 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Markus\Downloads\LibreOffice_7.5.9_Win_x86-64.msi:MBAM.Zone.Identifier [230]
AlternateDataStreams: C:\Users\Markus\Downloads\mbar-1.10.3.1001.exe:MBAM.Zone.Identifier [126]
AlternateDataStreams: C:\Users\Markus\Downloads\Thunderbird Setup 115.5.1.exe:MBAM.Zone.Identifier [196]
AlternateDataStreams: C:\Users\Markus\Downloads\winrar-x64-622d.exe:MBAM.Zone.Identifier [124]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-68646782-2378263396-1823659874-1001 -> DefaultScope {D7B2B078-EC16-4674-82AC-A15215A919DF} URL =
SearchScopes: HKU\S-1-5-21-68646782-2378263396-1823659874-1001 -> {D7B2B078-EC16-4674-82AC-A15215A919DF} URL =
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation)
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation)
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\Control Panel\Desktop\\Wallpaper -> c:\users\mbjpa\onedrive\bilder\hindelang (82a).jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\StartupApproved\Run: => "Update Plus Player"
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_FD76EBFFB68B28B64F851167B20F8399"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{769DD484-79CA-42E6-886D-2D79290547E1}] => (Allow) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{414B547A-61E2-499F-9BF9-00D44C0AF5E1}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software)
FirewallRules: [{E58EC87F-BFB9-44E4-95B5-AAC529BF425D}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software)
FirewallRules: [{7D54AD43-9712-4845-B8E7-2DF83C42C81D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe => Keine Datei
FirewallRules: [{15D9ED22-5B0E-407C-84B5-4D47EE609321}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{76C5537A-414F-4119-92F7-5EF9CCD453D8}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{4D1F457A-D5E3-4B31-A22B-75D99A8DF947}C:\users\mbjpa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mbjpa\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{1D157264-3BC1-4BA5-B62A-46CD544F392A}C:\users\mbjpa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mbjpa\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{51839F13-9E50-4953-A404-BC026082996D}C:\users\mbjpa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mbjpa\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6347EF05-DB3A-4E80-9EE4-84582794DEBB}C:\users\mbjpa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mbjpa\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35D20CA5-3BB8-42C9-A779-C0FDF0E43B56}] => (Allow) C:\Users\mbjpa\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E27E51CB-5926-4590-ADEE-EC4D0734C2E6}] => (Allow) C:\Users\mbjpa\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{814265F6-FE50-47B1-8A17-0066207BEAFB}] => (Allow) C:\Users\mbjpa\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{679C782A-3C1B-4E5C-840A-1C674CAFC19D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D599CB98-56C0-42D2-A1E6-E5BEF7B7A1BF}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BCBC3EC1-2FBC-4B4C-BE97-349C34AF4E4A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1DED8B56-1803-4AE7-8BAA-73F96996199D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B17E203F-E485-4EC3-8E62-F1A46A5B1CB9}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F218C81F-626F-4690-A7B2-ED759845BF43}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{08C51F75-99B5-4DE3-B908-AAA5ABA50DBF}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{11765C7F-BC77-441C-8FF7-68E972D0E387}] => (Allow) C:\Program Files\MAGIX\Video deluxe Plus\2021\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{C4D82508-1580-43EE-BF15-1DB034F61542}] => (Allow) C:\Users\mbjpa\AppData\Local\Programs\Opera\75.0.3969.171\opera.exe => Keine Datei
FirewallRules: [{CCAD5446-7A52-4150-BFE7-077E76C86B48}] => (Allow) C:\Users\mbjpa\AppData\Local\Programs\Opera\79.0.4143.22\opera.exe => Keine Datei
FirewallRules: [{9A586364-C3F0-475C-A06E-3A2656172141}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{87FF1BAC-3CE6-459E-B530-B090C7116C87}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4CF00A97-B6AF-4702-9737-D72CBDE91C28}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{E582C99E-DF41-4F36-BF59-97D67DA3DE9E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{2556DF16-16A5-4BFB-9B93-5ECF6D1E6291}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{45FE9EE8-9EE4-4A19-93F7-EE0D9866F695}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{4EBDDDF9-8565-4DE3-A9F2-5BB9CB7BB5D6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{ACDCF7D5-5B58-4949-8B78-30557B345551}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{1B2CE88B-4F94-4424-8128-96677811BB8B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{1902AA98-78B2-4EE7-9477-78A56F7EFAD7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{07FEE412-71BC-4EE8-A508-EE2A1C225085}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.109.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FD2FA10A-D677-4CD5-83AE-837609ADFCAA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.109.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{63FE8504-DF8E-47A7-B5BE-85E1C766843F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.109.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E51C7554-D00F-4D5A-B455-92466E7E48C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.109.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C1C1639B-0B51-4444-A3D9-80C902DC6505}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3B9BB367-9198-4FD3-8892-8E371B234AF6}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B681AF7F-6012-4B86-BDCB-3A39BE734F72}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.61\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{78224B5F-D0FD-4068-B82D-ABA681768A24}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{85B4BB49-3A69-4D51-9A65-091313FA4881}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{13AF2B8E-6AC0-4D08-9A9F-82A3D41FF34C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{01D91D35-5214-4018-B2E4-BDF465D2E706}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
==================== Wiederherstellungspunkte =========================
29-11-2023 11:42:02 Windows Update
29-11-2023 11:42:03 Windows Update
29-11-2023 11:42:03 Windows Update
03-12-2023 11:37:32 Windows Update
06-12-2023 15:34:47 Windows Update
06-12-2023 15:34:47 Windows Update
06-12-2023 15:34:56 Windows Update
09-12-2023 18:15:23 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/10/2023 02:13:41 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: ElanIapService.exe, Version: 12.4.0.13, Zeitstempel: 0x5e8d8553
Name des fehlerhaften Moduls: ElanIapService.exe, Version: 12.4.0.13, Zeitstempel: 0x5e8d8553
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004485
ID des fehlerhaften Prozesses: 0x0x1368
Startzeit der fehlerhaften Anwendung: 0x0x1da2ac1c97868bd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\ElanIapService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ElanIapService.exe
Berichtskennung: 9b7181c7-e1f9-457a-8c98-e6ab28cf0af4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/10/2023 02:13:41 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (12/09/2023 06:04:08 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: ElanIapService.exe, Version: 12.4.0.13, Zeitstempel: 0x5e8d8553
Name des fehlerhaften Moduls: ElanIapService.exe, Version: 12.4.0.13, Zeitstempel: 0x5e8d8553
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004485
ID des fehlerhaften Prozesses: 0x0x1168
Startzeit der fehlerhaften Anwendung: 0x0x1da2abd317472dd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\ElanIapService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ElanIapService.exe
Berichtskennung: c8553a1d-bbad-4d5d-bbfe-a45e9ae71479
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/09/2023 05:31:19 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: ElanIapService.exe, Version: 12.4.0.13, Zeitstempel: 0x5e8d8553
Name des fehlerhaften Moduls: ElanIapService.exe, Version: 12.4.0.13, Zeitstempel: 0x5e8d8553
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004485
ID des fehlerhaften Prozesses: 0x0x1178
Startzeit der fehlerhaften Anwendung: 0x0x1da18334e606241
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\ElanIapService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ElanIapService.exe
Berichtskennung: e8c8ea4f-c7ba-4ab5-a922-afbf08ca0001
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/09/2023 05:31:19 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (12/09/2023 04:22:46 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm ShellExperienceHost.exe Version 10.0.22621.2506 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (12/09/2023 04:21:43 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm ShellExperienceHost.exe Version 10.0.22621.2506 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (12/09/2023 04:20:43 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm ShellExperienceHost.exe Version 10.0.22621.2506 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Systemfehler:
=============
Error: (12/10/2023 02:16:32 PM) (Source: DCOM) (EventID: 10010) (User: NIF5TFI68GZ)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/10/2023 02:14:02 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 22) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat einen Fehler beim Initialisieren der Veröffentlichung von Ressourcen für Kanal "DebugChannel" erkannt. Falls ein direkter Kanal festgelegt ist, kann dies ein Hinweis darauf sein, dass auch das Protokollieren der Ressourcen nicht initialisiert werden konnte.
Error: (12/10/2023 02:13:34 PM) (Source: DCOM) (EventID: 10010) (User: NIF5TFI68GZ)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/10/2023 02:13:34 PM) (Source: DCOM) (EventID: 10010) (User: NIF5TFI68GZ)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/10/2023 02:13:34 PM) (Source: DCOM) (EventID: 10010) (User: NIF5TFI68GZ)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/10/2023 02:13:34 PM) (Source: DCOM) (EventID: 10010) (User: NIF5TFI68GZ)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/10/2023 02:13:34 PM) (Source: DCOM) (EventID: 10010) (User: NIF5TFI68GZ)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/10/2023 02:13:34 PM) (Source: DCOM) (EventID: 10010) (User: NIF5TFI68GZ)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2023-10-08 17:22:17
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {152AD9A9-37D2-4154-BF41-33C66D738AEE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-07 19:29:24
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8ED85409-878F-41C0-95AF-DE2598701288}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-06 19:57:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {56347B18-7D08-4589-A468-CC1556AD122C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-05 20:48:48
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2BAE993D-AD43-4FE6-B7E8-151D27A75C9F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-04 19:04:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {723CA2F8-BB84-4018-BDD7-0D3DA710C7F6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2023-12-09 18:04:09
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.403.202.0;1.403.202.0
Modulversion: 1.1.23110.2
Date: 2023-12-09 17:31:17
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.401.151.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Date: 2023-11-16 03:18:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.401.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-11-16 03:18:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.401.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-11-16 03:18:54
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.401.151.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
CodeIntegrity:
===============
Date: 2023-12-10 14:13:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a21622bc86985ceb\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-11-16 03:18:54
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a21622bc86985ceb\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO F6CN23WW 02/10/2022
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 16251.8 MB
Verfügbarer physikalischer RAM: 6641.29 MB
Summe virtueller Speicher: 18939.8 MB
Verfügbarer virtueller Speicher: 5933.31 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:952.62 GB) (Free:486.42 GB) (Model: WDC PC SN730 SDBPNTY-1T00-1101) NTFS
\\?\Volume{69978d3d-a79e-4c4f-ab9e-d0a49f253df1}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.06 GB) NTFS
\\?\Volume{4e82d597-b328-4e09-90fe-1fd6e51f68b5}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: B95806C8)
Partition: GPT.
==================== Ende von Addition.txt =======================
Gruß und DANKE !!! Geändert von cosinus (10.12.2023 um 15:38 Uhr) Grund: unvollständiges FRST.txt Logfile entfernt |
|
10.12.2023, 15:38
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Diverse unregelmäßigkeiten - USB erkennt keine Speichermedien - cmd läßt sich nicht ausführen - Windostaste funkt. nicht... Die letzte FRST.txt war unvollstöndig. Bitte vollständig und richtig in CODE-Tags posten.
__________________ --> Diverse unregelmäßigkeiten - USB erkennt keine Speichermedien - cmd läßt sich nicht ausführen - Windostaste funkt. nicht... |
|
10.12.2023, 15:54
| #7 |
| | Diverse unregelmäßigkeiten - USB erkennt keine Speichermedien - cmd läßt sich nicht ausführen - Windostaste funkt. nicht...FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-12-2023
durchgeführt von mbjpa (Administrator) auf NIF5TFI68GZ (LENOVO 20V3) (10-12-2023 15:24:57)
Gestartet von C:\Users\Markus\Downloads\FRST64 (1).exe
Geladene Profile: mbjpa
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.2715 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12130.9.2003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(LenovoGamingSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(SmartDisplayAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\LibreOffice\program\soffice.exe ->) (The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.bin
(C:\Program Files\LibreOffice\program\swriter.exe ->) (The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23092.158.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23092.158.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.30700.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.61\msedgewebview2.exe <6>
(DriverStore\FileRepository\cui_dch.inf_amd64_8a301c120b987c01\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_8a301c120b987c01\igfxEM.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f6255f9b56d06c65\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f6255f9b56d06c65\FnHotkeyCapsLKNumLK.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f6255f9b56d06c65\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f6255f9b56d06c65\FnHotkeyUtility.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (MAGIX Software GmbH -> MAGIX) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <21>
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <3>
(explorer.exe ->) (Spotify AB -> Spotify Ltd) C:\Users\mbjpa\AppData\Roaming\Spotify\Spotify.exe <6>
(explorer.exe ->) (The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\swriter.exe
(LNBITSSvc.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ELANFPService.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Windows\System32\ElanIapService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_7aa6ca9dbb25bff8\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_8a301c120b987c01\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_523d41b353d185cf\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a21622bc86985ceb\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a21622bc86985ceb\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_28425e41169a86c8\RstMwService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f6255f9b56d06c65\LenovoUtilityService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpDefenderCoreService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cd91e3c08d0745e5\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\mbjpa\AppData\Local\Microsoft\OneDrive\23.246.1127.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.30700.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (X-Rite Incorporated -> X-Rite, Inc) C:\Program Files (x86)\X-Rite Color Assistant\XRiteColorAssistant.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1084704 2020-05-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [109961064 2021-05-10] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31162800 2021-03-30] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Run: [Spotify] => C:\Users\mbjpa\AppData\Roaming\Spotify\Spotify.exe [30315848 2023-12-09] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Run: [Update Plus Player] => "C:\Program Files\VLC Plus Player\vlc.exe" --no-qt-system-tray --no-qt-privacy-ask --qt-start-updatecheck (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe [1024336 2022-12-20] (MAGIX Software GmbH -> MAGIX)
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Run: [MicrosoftEdgeAutoLaunch_FD76EBFFB68B28B64F851167B20F8399] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788736 2023-12-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-68646782-2378263396-1823659874-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [11517400 2023-11-05] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\...\Windows x64\Print Processors\hpcpp117: C:\Windows\System32\spool\prtprocs\x64\hpcpp117.DLL [467456 2013-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\Windows\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {52DDF314-6E23-47A6-ABA9-05ACF7C9E2F7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {1392F056-A3E7-420A-81DB-E9FC02BFECA8} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40880 2021-03-30] (Garmin International, Inc. -> )
Task: {7C6F53AE-18EB-450A-904F-EC5C88388E1E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {30D1AA78-986A-470A-8AA9-703ECBAA0C52} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {30371711-9213-49BF-9BC3-8F58A55184E8} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [102400 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {BCF9BB39-7334-4721-859D-D21D2CA1F57A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\0da7abe0-4252-47eb-a388-7f14478b35b6 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {5D2A8719-7566-470C-9311-F9E2432C988B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\13fb1b30-44d0-4c8f-950d-a7ec1ed9b331 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {B8F83083-3BCD-42DC-8485-9ABD63FFE45F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\88f134cb-b4bd-450a-aace-0042b4a55f4c => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {B93DD9BC-3E64-484B-854A-4A80E7F0B4A5} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c3493637-d94f-43cb-925b-5b342b19fa7a => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {0FD1A43B-3D0B-4727-89AC-C29AF0FAFB35} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {6E477D26-BDF3-4A30-96CC-774E2AE18E7D} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {E8CD9528-B93B-4529-99FA-63EEF1DA51C7} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {643ACB74-3BCD-49CC-AE4F-5D50730139FE} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {1AA0D83D-AD14-4C53-A79F-F23C15A51CD7} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {655A3A0E-D60A-47EA-9D15-71CA55B61EBC} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {F5D8DB52-B8D6-4B39-88E4-CAD96F40D953} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {E3AEB466-6CC3-4714-8BEE-AB316A57BE88} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {C9F59EAB-2BBF-46DE-999C-5BB49D4795EA} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBatteryPartSalesMonthlyToast => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {7BC8E627-8253-4E19-8689-5646DE26B451} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {7270D87B-6FF8-48E4-9EC8-4B73862797BA} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {D4916FC4-576D-4AB6-AB3F-04A0E64B54CF} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {FDFD92BD-87E6-4C3E-94C6-A18902824A12} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {D3260F57-60DC-4E6C-BB90-87A7096E1182} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {C07D7680-435D-4D6B-B17B-76B524A669AD} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {866B1E85-D668-4607-BE12-BB1C4410AB91} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {030CCFC4-FDF4-4355-82BE-7386CC5BBA08} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {B952107B-9197-43DF-AEB2-43E09FCF0FFF} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {506C8D8C-9B82-482A-A369-587CA5EC598B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 244EE14BE7DA7C9F => C:\Users\mbjpa\AppData\Local\Mozilla Firefox\default-browser-agent.exe do-task "244EE14BE7DA7C9F" (Keine Datei)
Task: {A395C58F-E633-4574-892C-0DA7783226D6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1005096 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {91F31885-5C63-459F-818C-9D6F86973EA5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3345448 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A6518E66-3D6B-406F-BA85-41B8E99887F5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FD59B1A4-5C34-47C7-BFC9-A379D18FD43F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B79BC92D-4891-4CDB-B9A1-9047222163DE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8452C723-4861-4005-ABCF-FCF9343FD9E9} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B968D7B1-00E3-4F75-95A6-447CB79CDF52} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {64935271-794D-4053-B0F0-85C5C10672F3} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {39AEE0E4-3939-41C6-8529-3333B5ED556C} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F2D90FA3-EEE2-44DF-AC04-979ABCD01883} - System32\Tasks\Opera scheduled assistant Autoupdate 1644316007 => C:\Users\mbjpa\AppData\Local\Programs\Opera\launcher.exe [42724048 2021-09-13] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\mbjpa\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {7C937996-CA8B-4627-8A0B-8C8D1CB9FAA2} - System32\Tasks\Opera scheduled Autoupdate 1644315996 => C:\Users\mbjpa\AppData\Local\Programs\Opera\launcher.exe [42724048 2021-09-13] (Opera Software AS -> Opera Software)
Task: {3D79D535-E615-4390-8FCB-EDE8EB177ACB} - System32\Tasks\XRiteColorAssistantStartup => C:\Program Files (x86)\X-Rite Color Assistant\XRiteColorAssistant.exe [7293608 2020-12-30] (X-Rite Incorporated -> X-Rite, Inc)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6ab4140a-2b9c-4010-9e6c-1d10644d9a23}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{86e8df32-731e-47cf-b94f-922fe617c6b2}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\mbjpa\AppData\Local\Microsoft\Edge\User Data\Default [2023-12-10]
Edge HomePage: Default -> hxxp://noz.de/
Edge Extension: (Google Docs Offline) - C:\Users\mbjpa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-29]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\mbjpa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-12-02]
Edge Extension: (Edge relevant text changes) - C:\Users\mbjpa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-14]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: jow2hhwg.default
FF ProfilePath: C:\Users\mbjpa\AppData\Roaming\Mozilla\Firefox\Profiles\qo6e31rz.default-release-1 [2021-05-11]
FF ProfilePath: C:\Users\mbjpa\AppData\Roaming\Mozilla\Firefox\Profiles\jow2hhwg.default [2021-05-05]
FF ProfilePath: C:\Users\mbjpa\AppData\Roaming\Mozilla\Firefox\Profiles\pqk801gb.default-release-1620218727493 [2021-05-19]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-11-05] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\mbjpa\AppData\Roaming\Opera Software\Opera Stable [2022-02-08]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\mbjpa\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-02-08]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\mbjpa\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-02-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
S3 CloudBackupRestoreSvc; C:\WINDOWS\System32\CloudRestoreLauncher.dll [1355776 2023-11-15] (Microsoft Windows -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe [1928648 2020-05-19] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 ElanIapService; C:\WINDOWS\System32\ElanIapService.exe [476496 2020-07-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [364928 2020-06-16] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [176128 2014-06-24] (HP) [Datei ist nicht signiert]
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230360 2023-11-15] (HP Inc. -> HP Inc.)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoFnAndFunctionKeys; C:\WINDOWS\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f6255f9b56d06c65\LenovoUtilityService.exe [161160 2023-11-08] (Lenovo -> Lenovo)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe [34176 2023-07-14] (Lenovo -> Lenovo)
R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1831672 2022-08-17] (Lenovo -> Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [9343840 2023-11-12] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpDefenderCoreService.exe [1910448 2023-11-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534584 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14691624 2021-09-02] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\NisSrv.exe [3121120 2023-11-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe [133704 2023-11-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_cd91e3c08d0745e5\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_cd91e3c08d0745e5\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-06-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [134272 2020-05-19] (GENESYS LOGIC, INC. -> Genesys Logic)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222800 2023-12-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-04-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233704 2023-12-10] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-12-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188008 2023-12-10] (Malwarebytes Inc. -> Malwarebytes)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [235864 2022-06-23] (Nvidia Corporation -> NVIDIA Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S4 UCPD; C:\WINDOWS\System32\drivers\UCPD.sys [29184 2023-09-13] (Microsoft Windows -> Microsoft Corporation)
S3 UsbNcm; C:\WINDOWS\System32\drivers\UsbNcm.sys [167936 2023-11-15] (Microsoft Windows -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55744 2023-11-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [578856 2023-11-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105768 2023-11-16] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-12-10 15:24 - 2023-12-10 15:25 - 000032757 _____ C:\Users\Markus\Downloads\FRST.txt
2023-12-10 14:31 - 2023-12-10 15:08 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-12-10 14:31 - 2023-12-10 14:31 - 000000000 ____D C:\Users\mbjpa\AppData\Roaming\Thunderbird
2023-12-10 14:31 - 2023-12-10 14:31 - 000000000 ____D C:\Users\mbjpa\AppData\Local\Thunderbird
2023-12-10 14:29 - 2023-12-10 14:31 - 000001102 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-12-10 14:29 - 2023-12-10 14:31 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-12-10 14:29 - 2023-12-10 14:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-12-10 14:28 - 2023-12-10 14:29 - 060048928 _____ (Mozilla) C:\Users\Markus\Downloads\Thunderbird Setup 115.5.1.exe
2023-12-10 14:21 - 2023-12-10 14:21 - 000761564 _____ C:\WINDOWS\system32\perfh007.dat
2023-12-10 14:21 - 2023-12-10 14:21 - 000157732 _____ C:\WINDOWS\system32\perfc007.dat
2023-12-10 14:14 - 2023-12-10 14:15 - 360366080 _____ C:\Users\Markus\Downloads\LibreOffice_7.5.9_Win_x86-64 (1).msi
2023-12-10 14:14 - 2023-12-10 14:14 - 000233704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2023-12-10 14:14 - 2023-12-10 14:14 - 000188008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-12-10 14:14 - 2023-12-10 14:14 - 000000000 ___HD C:\OneDriveTemp
2023-12-10 14:12 - 2023-12-10 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.5
2023-12-10 14:12 - 2023-12-10 14:12 - 000000000 ____D C:\Program Files\LibreOffice
2023-12-10 14:10 - 2023-12-10 14:10 - 360366080 _____ C:\Users\Markus\Downloads\LibreOffice_7.5.9_Win_x86-64.msi
2023-12-10 10:00 - 2022-07-14 00:32 - 000060112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2023-12-09 17:47 - 2023-12-09 17:47 - 000000000 ____D C:\Users\mbjpa\AppData\Local\Backup
2023-12-09 16:02 - 2023-12-09 16:02 - 000013183 _____ C:\Users\Markus\Downloads\MBJPaul_elster_20.08.2023_10.10 (2).pfx
2023-12-09 16:01 - 2023-12-09 16:01 - 000013183 _____ C:\Users\Markus\Downloads\MBJPaul_elster_20.08.2023_10.10 (1).pfx
2023-12-09 14:50 - 2023-12-10 15:21 - 000052271 _____ C:\Users\mbjpa\OneDrive\Desktop\FRST.txt
2023-12-09 14:49 - 2023-12-10 15:25 - 000000000 ____D C:\FRST
2023-12-09 14:47 - 2023-12-10 15:17 - 002385408 _____ (Farbar) C:\Users\Markus\Downloads\FRST64 (1).exe
2023-12-09 13:40 - 2023-12-09 13:40 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\6771949B.sys
2023-12-09 13:39 - 2023-12-09 13:40 - 000000000 ____D C:\Users\mbjpa\Neuer Ordner
2023-12-09 13:39 - 2023-12-09 13:39 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Markus\Downloads\mbar-1.10.3.1001.exe
2023-12-09 13:39 - 2023-12-09 13:39 - 000000000 ____D C:\Users\mbjpa\Neuer Ordner (2)
2023-12-09 12:44 - 2023-12-09 12:44 - 000194323 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-12-08_DBTTR_01497888466_000_.pdf
2023-12-08 16:20 - 2023-12-08 16:20 - 000000000 ____D C:\Users\Markus\Versicherungen
2023-12-02 13:37 - 2023-12-02 13:37 - 000198485 _____ C:\Users\Markus\Downloads\Kontoauszug_693570161001EUR_2023-11-30_KK_693570161001KD401105120100574097980.pdf
2023-11-29 11:04 - 2023-11-29 11:04 - 000254315 _____ C:\Users\Markus\Downloads\Kreditkarten_Umsatzabrechnung_5232274067102368_2023-11-25_CC_5232274067102368_65d981e6-4f19-448a-8323-4e4b1acbdcff.pdf
2023-11-25 10:08 - 2023-11-25 10:08 - 003409176 _____ C:\Users\Markus\Downloads\Rechnung_22.11.2023 (1).pdf
2023-11-25 10:05 - 2023-11-25 10:05 - 003409290 _____ C:\Users\Markus\Downloads\Rechnung_22.11.2023.pdf
2023-11-24 12:48 - 2023-11-24 12:48 - 000202117 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-23_DBTTR_20231123170114500482_000.pdf
2023-11-22 18:29 - 2023-11-22 18:29 - 000194524 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-22_DBTTR_01495157642_000_.pdf
2023-11-22 12:36 - 2023-11-22 18:35 - 000000000 ____D C:\Users\Markus\Outlook
2023-11-21 19:21 - 2023-11-21 19:21 - 000196230 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-21_DBTTR_01495054323_000_.pdf
2023-11-21 14:45 - 2023-11-21 14:45 - 003889150 _____ C:\Users\Markus\Downloads\Archive-2023-11-21-14-45-54.zip
2023-11-20 19:01 - 2023-11-20 19:01 - 000193821 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-20_DBTTR_01494983954_000_.pdf
2023-11-19 11:41 - 2023-11-19 11:41 - 001307712 _____ C:\Users\Markus\Downloads\confirmation_2059592.pdf
2023-11-18 11:41 - 2023-11-18 11:41 - 000194818 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-15_DBTTR_01494559817_000_ (2).pdf
2023-11-18 11:41 - 2023-11-18 11:41 - 000194818 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-15_DBTTR_01494559817_000_ (1).pdf
2023-11-18 11:41 - 2023-11-18 11:41 - 000194472 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-02_DBTTR_01492854904_000_ (1).pdf
2023-11-18 11:40 - 2023-11-18 11:40 - 000194818 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-15_DBTTR_01494559817_000_.pdf
2023-11-18 11:40 - 2023-11-18 11:40 - 000194040 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-13_DBTTR_01494433632_000_ (1).pdf
2023-11-18 11:40 - 2023-11-18 11:40 - 000193923 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-17_DBTTR_01494774102_000_.pdf
2023-11-17 14:04 - 2023-11-17 14:04 - 000201988 _____ C:\Users\Markus\Downloads\Abrechnung_452421201500EUR_2023-11-01_KK_452421201500KD401106110200410908481.pdf
2023-11-15 08:04 - 2023-11-15 08:04 - 000016240 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-11-15 08:02 - 2023-11-15 08:03 - 000000000 ___HD C:\$WinREAgent
2023-11-13 18:06 - 2023-11-13 18:06 - 000194040 _____ C:\Users\Markus\Downloads\Wertpapierabrechnung_693570161001EUR_2023-11-13_DBTTR_01494433632_000_.pdf
2023-11-10 14:17 - 2023-11-10 14:17 - 000028971 _____ C:\Users\Markus\Downloads\DOF-2311107RL28QHKTYQ5-0031660639.pdf
2023-11-10 14:17 - 2023-11-10 14:17 - 000028971 _____ C:\Users\Markus\Downloads\DOF-2311107RL28QHKTYQ5-0031660639 (1).pdf
2023-11-10 14:16 - 2023-11-10 14:16 - 000033697 _____ C:\Users\Markus\Downloads\DHL-Paketmarke_PAK7W666AN44_Hautarztpraxis_Dr._Hockmann.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-12-10 15:15 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-12-10 15:14 - 2023-02-25 18:02 - 000000000 ____D C:\Program Files (x86)\MSBuild
2023-12-10 15:13 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-12-10 15:13 - 2021-01-18 21:03 - 000000000 ____D C:\Program Files\Microsoft Office
2023-12-10 15:13 - 2019-12-07 10:14 - 000000076 _____ C:\WINDOWS\win.ini
2023-12-10 15:12 - 2021-04-17 12:32 - 000000000 ____D C:\Users\mbjpa\OneDrive\Dokumente\Outlook-Dateien
2023-12-10 14:53 - 2021-04-08 10:45 - 000000000 ____D C:\Users\mbjpa\AppData\Roaming\Spotify
2023-12-10 14:31 - 2021-04-02 11:10 - 000000000 ____D C:\Users\Markus\Word
2023-12-10 14:21 - 2023-02-25 18:20 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-12-10 14:21 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2023-12-10 14:19 - 2022-02-08 11:49 - 000000000 ___HD C:\Users\mbjpa\.opera
2023-12-10 14:19 - 2022-02-08 11:49 - 000000000 ___HD C:\Users\Markus\Downloads\.opera
2023-12-10 14:18 - 2021-04-02 11:11 - 000000000 ____D C:\Users\Markus\Excel
2023-12-10 14:15 - 2021-04-08 10:46 - 000000000 ____D C:\Users\mbjpa\AppData\Local\Spotify
2023-12-10 14:14 - 2023-04-29 23:13 - 000000000 ____D C:\Users\mbjpa\AppData\Local\Malwarebytes
2023-12-10 14:14 - 2023-02-25 18:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-12-10 14:14 - 2023-02-25 18:11 - 001023640 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-12-10 14:14 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-12-10 14:14 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-12-10 14:14 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-12-10 14:14 - 2021-09-23 11:41 - 000000000 ____D C:\Program Files\TeamViewer
2023-12-10 14:14 - 2021-04-02 13:10 - 000000000 ____D C:\Users\mbjpa\AppData\Roaming\Microsoft\Word
2023-12-10 14:14 - 2021-03-30 21:41 - 000000000 ____D C:\ProgramData\X-Rite Color Assistant
2023-12-10 14:14 - 2021-03-30 21:15 - 000000000 ___RD C:\Users\mbjpa\OneDrive
2023-12-10 14:14 - 2021-03-30 21:13 - 000000000 __SHD C:\Users\mbjpa\IntelGraphicsProfiles
2023-12-10 14:14 - 2021-03-23 13:37 - 000000000 ____D C:\Intel
2023-12-10 14:14 - 2021-01-18 21:12 - 000000000 ____D C:\ProgramData\NVIDIA
2023-12-10 14:13 - 2022-05-07 06:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-12-10 14:13 - 2021-03-23 13:37 - 000012288 ___SH C:\DumpStack.log.tmp
2023-12-10 13:44 - 2023-02-25 18:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-12-10 10:02 - 2021-04-02 13:48 - 000000000 ____D C:\Users\mbjpa\AppData\Local\D3DSCache
2023-12-10 10:02 - 2021-03-30 21:14 - 000000000 ____D C:\Users\mbjpa\AppData\Local\NVIDIA Corporation
2023-12-10 10:02 - 2021-03-23 13:37 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2023-12-10 10:00 - 2023-05-31 07:14 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-12-10 10:00 - 2023-05-31 07:14 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-12-10 10:00 - 2023-02-25 18:15 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-12-10 10:00 - 2023-02-25 18:15 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-12-10 10:00 - 2023-02-25 18:15 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-12-10 10:00 - 2023-02-25 18:15 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-12-10 10:00 - 2023-02-25 18:15 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-12-10 10:00 - 2023-02-25 18:15 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-12-10 10:00 - 2023-02-25 18:15 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-12-10 10:00 - 2021-01-18 21:10 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2023-12-10 10:00 - 2021-01-18 21:09 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2023-12-09 18:23 - 2021-04-02 15:49 - 000000000 ____D C:\Users\mbjpa\AppData\Roaming\Microsoft\Excel
2023-12-09 18:15 - 2021-03-31 09:41 - 000000000 ____D C:\Users\mbjpa\AppData\Local\PlaceholderTileLogoFolder
2023-12-09 18:15 - 2021-03-30 21:13 - 000000000 ____D C:\Users\mbjpa\AppData\Local\Packages
2023-12-09 17:31 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-12-09 16:02 - 2023-08-20 09:15 - 000000000 ____D C:\Users\Markus\Steuer 23
2023-12-09 16:02 - 2021-04-02 11:10 - 000000000 ____D C:\Users\Markus
2023-12-09 14:39 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-12-09 14:38 - 2021-03-23 13:38 - 000002483 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-12-09 13:51 - 2021-04-30 15:59 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2023-12-09 13:40 - 2021-04-30 16:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-12-09 13:39 - 2023-02-25 18:12 - 000000000 ____D C:\Users\mbjpa
2023-12-07 17:26 - 2021-04-02 11:11 - 000000000 ____D C:\Users\Markus\Golf
2023-12-07 00:10 - 2023-02-25 18:15 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-68646782-2378263396-1823659874-1001
2023-12-07 00:10 - 2023-02-25 18:15 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-68646782-2378263396-1823659874-1001
2023-12-07 00:10 - 2021-03-30 20:34 - 000002448 _____ C:\Users\mbjpa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-12-06 20:25 - 2022-04-03 19:53 - 000239576 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2023-12-05 14:11 - 2022-11-18 10:07 - 000000000 ____D C:\Users\Markus\PDF
2023-12-04 02:13 - 2021-05-01 12:14 - 000000000 ____D C:\Users\mbjpa\AppData\Local\CrashDumps
2023-12-03 17:59 - 2022-04-29 10:11 - 000000000 ____D C:\Users\mbjpa\AppData\Roaming\IrfanView
2023-11-29 12:45 - 2022-09-10 13:25 - 000000000 ____D C:\Users\Markus\LCN
2023-11-22 18:42 - 2021-04-02 11:10 - 000000000 ____D C:\Users\Markus\Steuer
2023-11-18 14:21 - 2021-04-02 11:10 - 000000000 ____D C:\Users\Markus\Rente
2023-11-16 08:27 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-11-16 03:21 - 2021-03-23 13:37 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-11-16 03:18 - 2023-10-11 11:34 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2023-11-16 03:18 - 2022-05-07 11:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-11-16 03:18 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-11-16 03:18 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-11-16 03:18 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\system32\de
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\id-ID
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\DiagTrack
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-11-16 03:18 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-11-16 03:18 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\servicing
2023-11-15 20:23 - 2023-09-12 17:04 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2023-11-15 20:23 - 2023-08-15 10:58 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2023-11-15 20:23 - 2021-03-30 21:13 - 000000000 ____D C:\Users\mbjpa\AppData\Local\Publishers
2023-11-15 08:08 - 2022-05-07 11:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-11-15 08:08 - 2022-05-07 06:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-11-15 08:08 - 2022-05-07 06:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-11-15 08:08 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-11-15 08:05 - 2023-02-25 18:11 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-11-15 07:49 - 2021-03-31 09:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-11-15 07:46 - 2021-03-31 09:47 - 182871392 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-11-14 19:58 - 2021-03-30 22:09 - 000000000 ____D C:\Photoalbum
2023-11-14 17:03 - 2023-02-25 18:15 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-11-14 17:03 - 2022-10-13 19:11 - 000002120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-11-14 16:51 - 2021-04-02 13:10 - 000000000 ____D C:\Users\mbjpa\AppData\Roaming\Microsoft\Office
2023-11-13 17:08 - 2021-04-02 11:09 - 000000000 ____D C:\Users\Alina
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Ich hoffe jetzt ist es vollständig. Gruß Markus |
|
10.12.2023, 16:44
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Diverse unregelmäßigkeiten - USB erkennt keine Speichermedien - cmd läßt sich nicht ausführen - Windostaste funkt. nicht... Ja, da ist noch Müll drin. Sollte man mit adwCleaner wegkriegen. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.12.2023, 17:15
| #9 |
| | AdwCleaner ausgeführtCode:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-10-2023
# Duration: 00:00:01
# OS: Windows 11 (Build 22621.2715)
# Cleaned: 9
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Update Plus Player
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Update Plus Player
Deleted HKLM\Software\Reimage
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Users\mbjpa\AppData\Local\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2236 octets] - [10/12/2023 17:05:16]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Bei der nächsten Ausführung sind keine weiteren Auffälligkeiten mehr angezeigt worden. |
|
10.12.2023, 17:57
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Diverse unregelmäßigkeiten - USB erkennt keine Speichermedien - cmd läßt sich nicht ausführen - Windostaste funkt. nicht... Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.12.2023, 19:25
| #11 |
| | MBAM Log FileCode:
ATTFilter
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 10.12.23
Scan-Zeit: 18:50
Protokolldatei: 92793436-9784-11ee-96ed-8c8caa9503d8.json
-Softwaredaten-
Version: 4.6.7.301
Komponentenversion: 1.0.2222
Version des Aktualisierungspakets: 1.0.78232
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.2715)
CPU: x64
Dateisystem: NTFS
Benutzer: nif5tfi68gz\mbjpa
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 269302
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 47 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter
Program : RogueKiller Anti-Malware
Version : 15.13.1.0
x64 : Yes
Program Date : Dec 5 2023
Location : C:\Users\Markus\Downloads\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 11 (10.0.22621) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : mbjpa
User is Admin : Yes
Date : 2023/12/10 18:09:42
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 239
Found items : 2
Total scanned : 78467
Signatures Version : 20231127_125432
Truesight Driver : Yes
Updates Count : 21
************************* Warnings *************************
************************* Updates *************************
IrfanView 4.60 (64-bit) (64-bit), version 4.60
[+] Available Version : 4.65
[+] Size : 7,00 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\IrfanView\
TeamViewer (64-bit), version 15.21.8
[+] Available Version : 15.48.5
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\TeamViewer
WinRAR 6.22 (64-Bit) (64-bit), version 6.22.0
[+] Available Version : 6.24
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\WinRAR\
Revo Uninstaller 2.1.0 (64-bit), version 2.1.0
[+] Available Version : 2.4.5
[+] Size : 21,3 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Programme Markus\Revo Uninstaller\
LibreOffice 7.5.9.2 (64-bit), version 7.5.9.2
[+] Available Version : 7.6.4
[+] Size : 841 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\LibreOffice\
Skype Version 8.72 (32-bit), version 8.72.0.82
[+] Available Version : 8.109.0.209
[+] Size : 242 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Microsoft\Skype for Desktop\
Zoom (64-bit), version 5.11.1 (6602)
[+] Available Version : 5.16.26186
[+] Size : 9,76 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Users\mbjpa\AppData\Roaming\Zoom\bin
CEWE Fotowelt (64-bit), version 7.3.3
[+] Available Version : 7.4.2
[+] Size : 818 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\CEWE\CEWE Fotowelt
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (64-bit), version 10.0.50903
[+] Available Version : 10.0.60915
[+] Wow6432 : No
[+] Portable : No
[+] update_location : c:\Program Files\Common Files\Microsoft Shared\VSTO\10.0\
Mozilla Maintenance Service (64-bit), version 115.5.1
[+] Available Version : 2023.10
[+] Size : 569 KB
[+] Wow6432 : No
[+] Portable : No
MAGIX Video deluxe Plus (64-bit), version 20.0.1.80
[+] Available Version : 23.0.1.180
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\MAGIX\Video deluxe Plus\2021\
VueScan x64 (64-bit), version 9.6.47
[+] Available Version : 9.8.21
[+] Wow6432 : No
[+] Portable : No
Microsoft Visual Studio Installer (64-bit), version 2.9.3365.38425
[+] Available Version : 3.9.107.56113
[+] Wow6432 : No
[+] Portable : No
[+] update_location : "C:\Program Files (x86)\Microsoft Visual Studio\Installer"
NVIDIA Grafiktreiber 512.33 (64-bit), version 512.33
[+] Available Version : 550.09
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\NVIDIA Corporation\Installer2\Display.Driver.{CDFA4E8C-DBCC-42FD-90B9-3A1EBF8D5429}
Microsoft Edge (32-bit), version 120.0.2210.61
[+] Available Version : 121.0.2256.2
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Microsoft\Edge\Application
Garmin Express (32-bit), version 7.4.2.0
[+] Available Version : 7.19.0.0
[+] Size : 519 MB
[+] Wow6432 : Yes
[+] Portable : No
Lexware Elster 2023 (32-bit), version 23.1.0.176
[+] Available Version : 24.1.0.78
[+] Size : 677 MB
[+] Wow6432 : Yes
[+] Portable : No
X-Rite Color Assistant 2.12.0.0 (32-bit), version 2.12.0.0
[+] Available Version : 2.31.0
[+] Size : 144 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\X-Rite Color Assistant\
QuickSteuer Deluxe 2022 (32-bit), version 27.33.86
[+] Available Version : 29.21.18
[+] Size : 657 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Lexware\QuickSteuer\2022\
QuickSteuer Deluxe 2023 (32-bit), version 28.32.67
[+] Available Version : 29.21.18
[+] Size : 598 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Lexware\QuickSteuer\2023\
Windows 10-Update-Assistent (32-bit), version 1.4.9200.23258
[+] Available Version : 1.4.19041.2183
[+] Size : 5,00 MB
[+] Wow6432 : Yes
[+] Portable : No
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
>>>>>> XX - Software
├── [PUP.Gen1 (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\simplitec -- N/A -> Gefunden
└── [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-68646782-2378263396-1823659874-1001\Software\simplitec -- N/A -> Gefunden
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
|
|
11.12.2023, 19:30
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Diverse unregelmäßigkeiten - USB erkennt keine Speichermedien - cmd läßt sich nicht ausführen - Windostaste funkt. nicht... Dann wären wir durch! Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende  unterstützen.Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.12.2023, 19:45
| #13 |
| | Danke !!! |
|
12.12.2023, 16:24
| #14 |
| /// TB-Ausbilder | Diverse unregelmäßigkeiten - USB erkennt keine Speichermedien - cmd läßt sich nicht ausführen - Windostaste funkt. nicht... Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Diverse unregelmäßigkeiten - USB erkennt keine Speichermedien - cmd läßt sich nicht ausführen - Windostaste funkt. nicht... |
| .dll, administrator, adobe, cmd.exe startet nicht, defender, desktop, festplatte, firefox, geforce, google, homepage, internet, karte, maus, mozilla, nvidia, port, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, taschenrechner startet nicht, taskleiste, taskleistensymbole, usb, usb feht nicht geräte werden nicht erkannt |
Linear-Darstellung
