Mahlzeit Community und ein gutes neues Jahr.
Tja wie fang ich denn an?
Eigentlich war ich jetzt fertig mit meinem Projekt WIN11Pro Neusystem und Win11Pro Laptop
via Tunnel aufzubauen samt Firewall ect ect.
Da es anfangs probleme gab, wurden hilftechnisch erst auf dem LAptop und dann jetzt über die Feiertage auch auf dem PC kleine HIlfsprogramme eingesetzt.
Darunter die AdvancedIPScanner und letzendlich auch der TrafficMonitor
Seit Beginn läuft immer GData IS im Hintergrund mit.
Nun bin ich heute bei Anpassungen plötzlich auf dem PC über den Bitcleaner gestoplert.
hatte das Symbol vom Trafficmonitor (nach recherche nun ich Schwarz) für sich hinterlegt.
Hab das ganze dann gestopt und versucht zu löschen und bin dann durch die Suchmaschine hier im Forum gelandet.
Da jemand im November auch einen Bitcleaner Problem hatte, hab ich mal die gleiche Anweisungen durchgezogen im Bezug auf REM und ESET.
Keinesfalls weiter.

LOG von REM:
Executed on: 07.01.2024 @ 14:18:55,08

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName
C: Local Fixed Disk Windows
D: CD-ROM Disc


Physical drives information:
C: \Device\HarddiskVolume3 NTFS

=========== - Disinfection info:

ERFOLGREICH: Der Prozess mit PID 14900 wurde beendet.
ERFOLGREICH: Der Prozess mit PID 13768 wurde beendet.

=========== - Shortcut info:

Shortcut: "C:\Users\hupfa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Run Notification Viewer in background.lnk"
----------------------------------------------------------------

=========== - Scheduled tasks info:


=====================================================
Scan finished at: 14:19:31,88
Send this log only if requested by a helper.
=====================================================


ESET Log:
07.01.2024 14:51:16
Geprüfte Dateien: 254978
Erkannte Dateien: 3
Gesäuberte Dateien: 3
Prüfdauer gesamt 00:13:45
Prüfstatus: Abgeschlossen
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe eine Variante von MSIL/WebCompanion.D potenziell unerwünschte Anwendung durch Löschen gesäubert (nach dem nächsten Neustart)

C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion-Installer.exe eine Variante von MSIL/WebCompanion.C potenziell unerwünschte Anwendung durch Löschen gesäubert

C:\Users\hupfa\AppData\Local\Temp\nodA92B.tmp eine Variante von MSIL/WebCompanion.D potenziell unerwünschte Anwendung durch Löschen gesäubert

INFO: Ich bin mir nicht sicher obs von den HIlfsprogrammen kam, denn ich hab heute einen fast neuen USB Stick versucht zu lesen, aber der muckt. SInd eigentlich nur Videos und Bilder bzw als ZIP drauf.

Nur um sicher zu gehen das das jetzt auf dem PC erledigt ist, hab ich euch jetzt um Rat gefragt.

Zitat:

Maleware? Tortz G-Data in Win11Pro neues System(e) Bitcleaner?

1. Es heißt "malware" und nicht "maleware". Warum denkt ihr alle immer an ein Geschlecht wenn es um Schädlinge geht?
2. Was soll hier heißen "trotz"? Denkst du man muss nur ein Programm installieren und ist dann fortan für immer sicher, 100%, bis in alle Ewigkeit? Glaubst du sonst auch alles was in der Werbung gesülzt wird?
3. Hast du die Instruktionen für Hilfesuchenden hier gelesen? Was wir brauchen sind FRST-Logs. Und die sollen nicht einfach so reingeklatscht sondern in CODE-Tags gepostet werden.


Logdateien erstellen mit FRST64

• Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
• Starte anschließend FRST64.exe per Doppelklick.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)

Falls der Smartscreenfilter FRST blockiert sollte, kannst du den dort deaktivieren:
Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz

Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Mahlzeit und Danke schon mal für die Rückmeldung.

JA sorry, das kommt wohl immer wieder mal vor. ich korrigiere "malware".
Liegt vielleicht an der asozisation zum "malen"

Nein, ehrlich gesagt bin ich die letzten 15 Jahre+X ohne jegliche ähnliche Probleme durch das Leben gekommen. Und nein, ich weil ich es nicht bemerkt hätte.
War ich früher doch sehr gut unterwegs in der IT. Daher nervt mic hdas jetzt schon deutlich das es mich so sau blöd erwischt hat. Aber wie sagt man so schön, wer rastet der rostet.

Adittion TEXT

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.01.2024 01
durchgeführt von hupfa (08-01-2024 15:10:14)
Gestartet von C:\Users\hupfa\OneDrive\Desktop
Microsoft Windows 11 Pro Version 22H2 22621.2861 (X64) (2023-12-04 09:27:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2837763126-3084465181-469134308-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2837763126-3084465181-469134308-503 - Limited - Disabled)
Gast (S-1-5-21-2837763126-3084465181-469134308-501 - Limited - Disabled)
hupfa (S-1-5-21-2837763126-3084465181-469134308-1001 - Administrator - Enabled) => C:\Users\hupfa
WDAGUtilityAccount (S-1-5-21-2837763126-3084465181-469134308-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: G DATA INTERNET SECURITY (Enabled - Up to date) {9A031196-8C4F-6B12-1520-CC6F3EA1D298}
FW: G DATA INTERNET SECURITY (Enabled) {A23890B3-C620-6A4A-3E7F-655AC07295E3}
FW: McAfee (Disabled) {2FDD6819-222E-5E9F-F5E7-E13A2241D502}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Actian Zen v15 Workgroup SP1 (HKLM\...\Actian Zen v15 Workgroup) (Version: 15.10.031 - Actian Corporation)
Advanced IP Scanner 2.5.1 (HKLM-x32\...\{3A223684-DC1B-40E8-B579-D1949C8A86EF}) (Version: 2.5.4594.1 - Famatech)
BitCleaner (HKU\S-1-5-21-2837763126-3084465181-469134308-1001\...\BitCleaner) (Version: 1.0.8.0 - BinaryLabs LTD) <==== ACHTUNG
Calliope_Keyboard (HKLM-x32\...\{ABAF0FD5-B68C-4932-B72E-7B7D40B6DA40}_is1) (Version: 1.00.08 - Lenovo)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.16.125 - G DATA CyberDefense AG)
Lenovo Smart Storage(server) (HKLM-x32\...\{5D2113CE-2BAA-4E11-B21A-9B54EBF21A32}_is1) (Version: 1.0.0.16 - Lenovo Group Ltd.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.0.49.0 - Lenovo Group Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.121 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.121 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2837763126-3084465181-469134308-1001\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.17029.20108 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29910 (HKLM-x32\...\{c65252bf-6d9a-40b9-baf9-27e4e23dfa2f}) (Version: 14.28.29910.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29910 (HKLM-x32\...\{6D7D03AB-CC57-4350-9451-EF33BF17FBB4}) (Version: 14.28.29910 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29910 (HKLM-x32\...\{1110E034-017D-48D8-83B9-AF2A2BFDD385}) (Version: 14.28.29910 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 121.0 (x64 de)) (Version: 121.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.6.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.6.0 (x64 de)) (Version: 115.6.0 - Mozilla)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.78 - Nmap Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17029.20068 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9261.1 - Realtek Semiconductor Corp.)
TAIFUN Handwerk v23.02 (HKLM-x32\...\TAIFUN Handwerk_is1) (Version:  - TAIFUN Software GmbH)
TAIFUN openSearch v23.02 (HKLM\...\TAIFUN openSearch_is1) (Version:  - TAIFUN Software GmbH)
TAIFUN Postleitzahlen v23.02 (HKLM-x32\...\TAIFUN Postleitzahlen_is1) (Version:  - TAIFUN Software GmbH)
TAIFUN Rechtschreibprüfung v23.02 (HKLM-x32\...\TAIFUN Rechtschreibprüfung_is1) (Version:  - TAIFUN Software GmbH)
TAIFUN WebBrowser v23.02 (HKLM-x32\...\TAIFUN WebBrowser_is1) (Version:  - TAIFUN Software GmbH)
TAIFUN WebConnect v23.02 (HKLM-x32\...\TAIFUN WebConnect_is1) (Version:  - TAIFUN Software GmbH)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.49.2 - TeamViewer)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.851 - McAfee, LLC)
Wireshark 4.2.1 x64 (HKLM-x32\...\Wireshark) (Version: 4.2.1 - The Wireshark developer community, hxxps://www.wireshark.org)

Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt [2023-12-14] (INTEL CORP) [Startup Task]
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.800.344.0_x64__8wekyb3d8bbwe [2023-12-14] (Microsoft Corporation)
Journal -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJournal_1.23306.1292.0_x64__8wekyb3d8bbwe [2023-12-05] (Microsoft Corporation)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2312.17.0_x64__k1h2ywk1493x8 [2023-12-31] (LENOVO INC.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2311.21003.0_x64__8wekyb3d8bbwe [2024-01-05] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-12-11] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x64__8wekyb3d8bbwe [2023-12-05] (Microsoft Corporation)
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-12-05] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-12-05] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-12-14] (Microsoft Corporation)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2312.164.0_x64__8wekyb3d8bbwe [2023-12-20] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.48.311.0_x64__dt26b99r8h8gj [2023-12-05] (Realtek Semiconductor Corp)
WinAppRuntime.Main.1.2 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-12-11] (Microsoft Corp.)
WinAppRuntime.Main.1.4 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.4_4000.1049.117.0_x64__8wekyb3d8bbwe [2023-12-11] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_4000.1049.117.0_x64__8wekyb3d8bbwe [2023-12-11] (Microsoft Corp.)
Windows App Runtime DDLM 2000.802.31.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.2000.802.31.0-x6_2000.802.31.0_x64__8wekyb3d8bbwe [2023-12-11] (Microsoft Corporation)
Windows App Runtime DDLM 2000.802.31.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.2000.802.31.0-x8_2000.802.31.0_x86__8wekyb3d8bbwe [2023-12-11] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x6_4000.964.11.0_x64__8wekyb3d8bbwe [2023-12-11] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x8_4000.964.11.0_x86__8wekyb3d8bbwe [2023-12-11] (Microsoft Corporation)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-12-14] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2023-07-11] (G DATA CyberDefense AG -> G DATA Software AG)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2023-07-11] (G DATA CyberDefense AG -> G DATA Software AG)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2023-07-11] (G DATA CyberDefense AG -> G DATA Software AG)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2023-07-11] (G DATA CyberDefense AG -> G DATA Software AG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-01-03 11:11 - 2021-07-08 14:23 - 000059904 _____ () [Datei ist nicht signiert] C:\MSE\MSE\SOA\zlib1.dll
2024-01-03 11:11 - 2009-09-23 14:04 - 000059904 _____ () [Datei ist nicht signiert] C:\MSE\MSE\TFW\zlib1.dll
2024-01-03 11:15 - 2023-09-04 18:18 - 167478784 _____ () [Datei ist nicht signiert] C:\MSE\MSE\TOOLS\CEF\libcef.dll
2024-01-03 11:15 - 2023-09-04 18:18 - 000372736 _____ () [Datei ist nicht signiert] C:\MSE\MSE\TOOLS\CEF\libegl.dll
2024-01-03 11:15 - 2023-09-04 18:18 - 006593536 _____ () [Datei ist nicht signiert] C:\MSE\MSE\TOOLS\CEF\libglesv2.dll
2024-01-03 11:15 - 2023-09-04 18:18 - 004323328 _____ () [Datei ist nicht signiert] C:\MSE\MSE\TOOLS\CEF\vk_swiftshader.dll
2024-01-03 11:15 - 2023-09-04 18:18 - 000787968 _____ () [Datei ist nicht signiert] C:\MSE\MSE\TOOLS\CEF\vulkan-1.dll
2023-12-11 19:08 - 2023-12-11 19:08 - 000118784 _____ (Eclipse Foundation) [Datei ist nicht signiert] C:\Users\hupfa\.swt\lib\win32\x86\swt-gdip-win32-3836.dll
2023-12-11 19:08 - 2023-12-11 19:08 - 000438272 _____ (Eclipse Foundation) [Datei ist nicht signiert] C:\Users\hupfa\.swt\lib\win32\x86\swt-win32-3836.dll
2024-01-03 11:11 - 2007-11-24 12:56 - 000274432 _____ (hxxp://hunspell.sourceforge.net/) [Datei ist nicht signiert] C:\MSE\MSE\COMMON\SPELL\libhunspell.dll
2024-01-07 15:43 - 2024-01-07 15:43 - 000245760 ____N (Java(TM) Native Access (JNA)) [Datei ist nicht signiert] C:\Windows\Temp\jna--1564113311\jna2574089435990346660.dll
2024-01-03 11:15 - 2022-01-31 18:10 - 004108752 _____ (Microsoft Corporation -> Microsoft Corporation) [Datei ist nicht signiert] C:\MSE\MSE\TOOLS\CEF\D3DCompiler_47.dll
2024-01-03 11:15 - 2023-09-04 18:18 - 001143296 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\MSE\MSE\TOOLS\CEF\chrome_elf.dll
2024-01-05 09:22 - 2023-05-24 09:34 - 000574144 _____ (WPCubed GmbH -> The FreeType Project) [Datei ist nicht signiert] C:\MSE\MSE\DLL\wp_type1ttf.dll
2024-01-05 09:22 - 2023-05-24 09:34 - 000386560 _____ (WPCubed GmbH) [Datei ist nicht signiert] C:\MSE\MSE\DLL\wpdecodejp.DLL
2024-01-03 11:11 - 2023-12-04 09:56 - 004543312 _____ (Xequte Software -> Google Inc.) [Datei ist nicht signiert] C:\MSE\MSE\DLL\iepdf32.dll
2024-01-03 11:11 - 2023-12-04 09:55 - 003017552 _____ (Xequte Software -> Xequte) [Datei ist nicht signiert] C:\MSE\MSE\DLL\ielib32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-11] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2837763126-3084465181-469134308-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2837763126-3084465181-469134308-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Actian\Zen\bin\;C:\Program Files\Actian\Zen\bin\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2837763126-3084465181-469134308-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Lenovo\ThinkCentre-neo-wallpaper-1920x1080.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
LAN-Verbindung: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2837763126-3084465181-469134308-1001\...\StartupApproved\StartupFolder: => "BitCleaner Tasker.lnk"
HKU\S-1-5-21-2837763126-3084465181-469134308-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0CE60500-BAC2-4718-BF45-F769B0E1803F}] => (Allow) C:\Program Files (x86)\Lenovo\Smart Storage\winspace.exe (Lenovo -> )
FirewallRules: [{6D8B5BB7-302B-407B-9855-5420D912CB25}] => (Allow) C:\Program Files (x86)\Lenovo\Smart Storage\winspace.exe (Lenovo -> )
FirewallRules: [{5352A7AE-45B7-41D9-855B-3CA1D484F475}] => (Allow) C:\Program Files (x86)\Lenovo\Smart Storage\SmartStorage.exe (Lenovo -> Lenovo Group Ltd.)
FirewallRules: [{9B1F2B81-EEBA-4DE9-BF9D-A88A44CCF7A6}] => (Allow) C:\Program Files (x86)\Lenovo\Smart Storage\SmartStorage.exe (Lenovo -> Lenovo Group Ltd.)
FirewallRules: [{F7876622-12BC-409C-A90E-EF50DDAD074A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A61A1758-D0DA-4FB3-9494-18BEEFB2C1D3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{895F55CB-8995-42FA-A126-09F81467B1F2}] => (Allow) C:\Program Files (x86)\Actian\Zen\bin\zenengnsvc32.exe (Actian Corporation -> Actian Corporation)
FirewallRules: [{069DC9B8-B5BA-4A51-8BFC-39EAD995BF9C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.91\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7D7E01AA-B103-49A5-95C0-6408E92A548B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{34E670CD-F574-40C9-8BAB-76479E40AFA4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1ABC176C-DD8A-4395-9E1E-279544B2F3BD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F82ED7E2-B716-4BC9-9833-8C6DFE82F4E4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{B7FD4EE4-4B1D-4443-BA85-2F161CD1EB51}C:\mse\mse\tfw\tfw.exe] => (Allow) C:\mse\mse\tfw\tfw.exe (TAIFUN Software GmbH -> TAIFUN Software GmbH)
FirewallRules: [UDP Query User{E9CCA432-4D7B-4AE9-B8A2-495D74E3064A}C:\mse\mse\tfw\tfw.exe] => (Allow) C:\mse\mse\tfw\tfw.exe (TAIFUN Software GmbH -> TAIFUN Software GmbH)
FirewallRules: [{E2558714-C1D2-4383-85C2-CA84B7FE63DA}] => (Allow) C:\MSE\MSE\TFW\TFW.exe (TAIFUN Software GmbH -> TAIFUN Software GmbH)
FirewallRules: [{AC5E1C71-414C-4A28-A6D7-08C3ECC170E0}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3316.2574.4550_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5F1E8313-392D-4B77-BAF3-CFD9522CFCAF}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3316.2574.4550_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{74D32F67-831B-46EA-9777-002DD83503D9}] => (Allow) LPort=445
FirewallRules: [{861542FF-E23F-4410-8075-CF200C1476BF}] => (Allow) C:\MSE\MSE\TOOLS\AnyDesk\AnyDesk_Client.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{34AA4B8D-BB3E-4B55-86C1-F296D4E05B78}] => (Allow) C:\MSE\MSE\TOOLS\AnyDesk\AnyDesk_Client.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{7492A74A-81B1-4605-B4B5-96E442E9D694}] => (Allow) C:\MSE\MSE\TOOLS\AnyDesk\AnyDesk_Client.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{F7B05141-5EAF-423C-9107-10ECEFBEA588}] => (Allow) C:\MSE\MSE\TOOLS\AnyDesk\AnyDesk_Client.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{F3DBBDAF-79FE-44A1-B4F8-2E872EB273D4}] => (Allow) LPort=30159
FirewallRules: [{CCF9B4DF-164F-44F4-892F-E15E33A1C8B7}] => (Allow) LPort=3351
FirewallRules: [{9B7D713D-D947-4E9B-9F6C-01E32C223409}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.121\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

04-01-2024 15:16:28 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/08/2024 01:53:07 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (01/07/2024 05:17:52 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {7f07dd41-a045-4b1e-b510-b024a5ba692a}

Error: (01/07/2024 03:41:24 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: FIRMAGBA)
Description: C:\Users\hupfa\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894

Error: (01/07/2024 03:41:12 PM) (Source: IPF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/07/2024 03:41:12 PM) (Source: IPF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/07/2024 03:41:12 PM) (Source: IPF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/07/2024 03:41:12 PM) (Source: IPF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/07/2024 03:41:12 PM) (Source: IPF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17


Systemfehler:
=============
Error: (01/07/2024 03:44:20 PM) (Source: DCOM) (EventID: 10010) (User: FIRMAGBA)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/07/2024 03:40:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinSpace" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/07/2024 03:40:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WinSpace" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/07/2024 02:27:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/07/2024 02:27:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\hupfa\AppData\Local\Temp\ehdrv.sys

Error: (01/07/2024 02:27:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/07/2024 02:27:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\hupfa\AppData\Local\Temp\ehdrv.sys

Error: (01/07/2024 02:27:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


CodeIntegrity:
===============
Date: 2024-01-08 15:07:45
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. 


==================== Speicherinformationen =========================== 

BIOS: LENOVO M42KT44A 03/02/2023
Hauptplatine: LENOVO 3740
Prozessor: 12th Gen Intel(R) Core(TM) i5-12400
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 16059.63 MB
Verfügbarer physikalischer RAM: 6218.9 MB
Summe virtueller Speicher: 17083.63 MB
Verfügbarer virtueller Speicher: 4316.08 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:474.72 GB) (Free:403.1 GB) (Model: SAMSUNG MZVL4512HBLU-00BL7) NTFS
Drive e: () (Removable) (Total:58.58 GB) (Free:30.24 GB) FAT32

\\?\Volume{4c23b08a-81e4-4c32-a0e7-39214e16a67b}\ (WinRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.3 GB) NTFS
\\?\Volume{bdb43f4c-48ab-4f7d-aed7-1cc65f51ad60}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 96B01732)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 58.6 GB) (Disk ID: 48F967A6)
Partition 1: (Active) - (Size=58.6 GB) - (Type=FAT32)

==================== Ende von Addition.txt =======================
         

___________________________
FRST.TXT
___________________________

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.01.2024 01
durchgeführt von hupfa (Administrator) auf FIRMAGBA (LENOVO 11SC000BGE) (08-01-2024 15:09:39)
Gestartet von C:\Users\hupfa\OneDrive\Desktop\FRST64.exe
Geladene Profile: hupfa
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.2861 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\MSE\MSE\SOA\TAIFUN.WebConnect.Service.exe ->) (TAIFUN Software GmbH -> TAIFUN Software GmbH) C:\MSE\MSE\SOA\TAIFUN.WebConnect.Server.exe
(C:\MSE\MSE\TFW\TFW.exe ->) (TAIFUN Software GmbH -> TAIFUN Software GmbH) C:\MSE\MSE\TOOLS\CEF\CEF.exe <2>
(C:\MSE\MSE\TOS\TOSS.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\MSE\MSE\TOS\jre\bin\java.exe
(C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe ->) (G DATA Software AG -> G DATA CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe ->) (G DATA CyberDefense AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClient.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe ->) (G DATA Software AG -> G DATA CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\LenovoVantage-(SmartDisplayAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\WebProtection\NativeMessagingWP.exe
(C:\Program Files\TeamViewer\TeamViewer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.91\msedgewebview2.exe <12>
(C:\Program Files\TeamViewer\TeamViewer.exe ->) (TeamViewer Germany GmbH -> ) C:\Program Files\TeamViewer\crashpad_handler.exe
(C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\tv_x64.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.30700.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.121\msedgewebview2.exe <13>
(DriverStore\FileRepository\ipf_cpu.inf_amd64_552f6da0f811dc67\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_552f6da0f811dc67\ipf_helper.exe
(explorer.exe ->) (Actian Corporation -> Actian Corporation) C:\Program Files (x86)\Actian\Zen\bin\notifyviewer.exe
(explorer.exe ->) (TAIFUN Software GmbH -> TAIFUN Software GmbH) C:\MSE\MSE\TFW\TFW.exe
(Lenovo -> Lenovo) C:\ProgramData\Lenovo\Vantage\AddinData\LenovoBatteryGaugeAddin\x64\QSHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <18>
(services.exe ->) (Actian Corporation -> Actian Corporation) C:\Program Files (x86)\Actian\Zen\bin\zenengnsvc32.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(services.exe ->) (G DATA CyberDefense AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_92455b7686ca5a0e\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_552f6da0f811dc67\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_9d96bfc242ae9e60\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Lavasoft Software Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe
(services.exe ->) (Lenovo -> ) C:\Program Files (x86)\Lenovo\Smart Storage\winspace.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\lenovo\UDC\Service\UDClientService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\LenovoVantageService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4e93878658043b21\OneApp.IGCC.WinService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1e68944df348cf90\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c607c18cb15933d8\RtkAudUService64.exe <2>
(services.exe ->) (TAIFUN Software GmbH -> TAIFUN Software GmbH) C:\MSE\MSE\SOA\TAIFUN.WebConnect.Service.exe
(services.exe ->) (TAIFUN Software GmbH -> TAIFUN Software GmbH) C:\MSE\MSE\TOS\TOSS.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (LITE-ON TECHNOLOGY CORP. -> Lenovo Inc.) C:\Program Files (x86)\Lenovo\Calliope_Keyboard\Calliope_Keyboard.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.30700.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c607c18cb15933d8\RtkAudUService64.exe [1958696 2023-10-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.121\Installer\setup.exe [4650448 2024-01-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2837763126-3084465181-469134308-1001\...\Run: [MicrosoftEdgeAutoLaunch_4C115FC0975FDA1A2108436521AC18E4] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854376 2024-01-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2837763126-3084465181-469134308-1001\...\Run: [LenovoVantageToolbar] => C:\ProgramData\Lenovo\Vantage\AddinData\LenovoBatteryGaugeAddin\x64\QSHelper.exe [108456 2023-09-19] (Lenovo -> Lenovo)
Startup: C:\Users\hupfa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2024-01-05] <==== ACHTUNG
ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\hupfa\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD) <==== ACHTUNG
Startup: C:\Users\hupfa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2024-01-07] () <==== ACHTUNG [Null Byte Datei/Ordner]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2024-01-07] () <==== ACHTUNG [Null Byte Datei/Ordner]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Run Notification Viewer in background.lnk [2023-12-11]
ShortcutTarget: Run Notification Viewer in background.lnk -> C:\Program Files (x86)\Actian\Zen\bin\notifyviewer.exe (Actian Corporation -> Actian Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {30DD2999-7BC7-42FC-872C-622BEE844478} - System32\Tasks\Calliope_Keyboard => C:\Program Files (x86)\Lenovo\Calliope_Keyboard\Calliope_Keyboard.exe [6385880 2021-06-28] (LITE-ON TECHNOLOGY CORP. -> Lenovo Inc.)
Task: {1E798907-1955-4D3D-9099-6D31F6E3DDB6} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {0DFB10DB-063C-472C-88AE-601300B2CAC3} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\Windows\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {1FD7A959-F309-45E4-813E-3F1CB4627744} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\Windows\System32\reg.exe [102400 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {7EFB9166-B3E5-4472-9A29-C40C7D86AEE0} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b0425d9d-5d92-43ca-a89a-f47266764fe5 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {28547D1E-1B03-460F-8656-30EA9E957203} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\bcddbbc3-fe23-470e-949b-54b43c752ce2 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {5D814FAC-4451-40F5-BCF3-C08B0C258E6F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d82540fa-6061-449b-bf30-82c7ee7ef443 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {EC394EF7-DA0A-4A64-9AE9-FC89106932CF} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90584 2023-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {C066BA09-C02D-46E6-8723-129CE1348D4E} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\Windows\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [183768 2023-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {67A52A33-58A0-4B1C-B7D9-D7CF0FE97382} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\Windows\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {CEB3AE3F-5108-486F-8699-ED09D1D27E42} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {1D13C7D7-C3DB-4B44-8AF7-4D2DA695E090} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {DFC2E61A-B130-40DF-9A6D-233CFF2DE9E8} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {E30098AA-5885-4BCD-A07E-953D27770C71} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {D3BD1AC0-DDC5-411D-8BD2-ECE4BB1FF9F4} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBoostAddin.Prompt => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {78CA75FD-0320-4C74-BC66-0EA135043FCA} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {4D1A907C-BD10-4BC6-8EF1-AD423811A79E} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {49D7291A-98CE-4C17-AF4E-82D251EAAFC4} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe  NotificationCenter (Keine Datei)
Task: {C391DC0A-0954-49C3-A6BD-9EA4CF774D23} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {0E6C05E4-C6E6-4B03-91F1-B2D8547C83D6} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\uninstall.exe [311776 2023-11-16] (Lenovo -> Lenovo)
Task: {F04F6EFB-971E-491C-BCA7-ADE0058ABB8C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28175440 2023-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {7D47C970-8FA4-407B-B5EA-E78BA13C12E4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28175440 2023-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {D71DE77B-9A71-4F9A-B3D4-575E9C555066} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [306728 2024-01-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {C64160B8-6B55-4B5A-9093-CF150AC2E7AE} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [306728 2024-01-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CCAE085-686B-4407-B16A-9AD916336C02} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [169144 2023-12-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {93809F16-EA1D-47E0-9D81-A56815D1B9BD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674720 2023-12-19] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {68B3E48E-692B-4FEF-8F16-2E42BFF3F173} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2023-12-19] (Mozilla Corporation -> Mozilla Foundation)
Task: {584463A7-37DD-438D-86AB-36D4B06CAD46} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [815 2022-11-22] () [Datei ist nicht signiert]
Task: {77715CE8-9BAB-4B2F-AD18-7B7126913831} - System32\Tasks\TrafficMonitor\Autorun for hupfa => C:\Program Files\TrafficMonitor_V1.84.1_x64\TrafficMonitor\TrafficMonitor.exe  (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{65f1c889-61a3-412a-a877-d62568548f27}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{65f1c889-61a3-412a-a877-d62568548f27}: [DhcpDomain] fritz.box

Edge: 
=======
Edge Profile: C:\Users\hupfa\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-08]
Edge Extension: (Google Docs Offline) - C:\Users\hupfa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-12-04]
Edge Extension: (Edge relevant text changes) - C:\Users\hupfa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-12-04]

FireFox:
========
FF DefaultProfile: zn3jzzci.default
FF ProfilePath: C:\Users\hupfa\AppData\Roaming\Mozilla\Firefox\Profiles\zn3jzzci.default [2024-01-05]
FF ProfilePath: C:\Users\hupfa\AppData\Roaming\Mozilla\Firefox\Profiles\mn5bv12p.default-release [2024-01-08]
FF Extension: (uBlock Origin) - C:\Users\hupfa\AppData\Roaming\Mozilla\Firefox\Profiles\mn5bv12p.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-01-07]
FF Extension: (G DATA WebProtection) - C:\Users\hupfa\AppData\Roaming\Mozilla\Firefox\Profiles\mn5bv12p.default-release\Extensions\webprotection@gdata.de.xpi [2024-01-05] [UpdateUrl:hxxps://gdata-a.akamaihd.net/R/CommonUpdate/extensions/webprotection/updates.json]
FF Extension: (NoScript) - C:\Users\hupfa\AppData\Roaming\Mozilla\Firefox\Profiles\mn5bv12p.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2024-01-04]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-12-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-12-11] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [7704824 2023-07-11] (G DATA CyberDefense AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3859712 2023-07-11] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13233744 2023-11-24] (Microsoft Corporation -> Microsoft Corporation)
R2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3420376 2024-01-05] (Lavasoft Software Canada Inc. -> ) <==== ACHTUNG
R2 dptftcs; C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_92455b7686ca5a0e\ipfsvc.exe [543376 2021-11-11] (Intel Corporation -> Intel Corporation)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [7072000 2023-07-11] (G DATA CyberDefense AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2124528 2023-07-11] (G DATA CyberDefense AG -> G DATA Software AG)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
S2 Intel(R) Platform License Manager Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_45efd8a6478e15ce\lib\PlatformLicenseManagerService.exe [746984 2022-07-29] (Intel Corporation -> Intel(R) Corporation)
R2 ipfsvc; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_552f6da0f811dc67\ipf_uf.exe [2423456 2021-11-12] (Intel Corporation -> Intel Corporation)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\LenovoVantageService.exe [34168 2023-11-16] (Lenovo -> Lenovo)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [895152 2023-12-14] (McAfee, LLC -> McAfee, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534592 2023-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TAIFUN_SEARCH_097be326164f8426644061a30d199ac7; C:\MSE\MSE\TOS\TOSS.EXE [40146824 2023-09-05] (TAIFUN Software GmbH -> TAIFUN Software GmbH)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [21047096 2023-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TFWSOAService_097be326164f8426644061a30d199ac7; C:\MSE\MSE\SOA\TAIFUN.WebConnect.Service.exe [19094920 2023-12-19] (TAIFUN Software GmbH -> TAIFUN Software GmbH)
R2 UDCService; C:\Windows\system32\DRIVERS\Lenovo\udc\Service\UDClientService.exe [72664 2023-09-23] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinSpace; C:\Program Files (x86)\Lenovo\Smart Storage\winspace.exe [15858312 2022-06-01] (Lenovo -> )
R2 zenengine; C:\Program Files (x86)\Actian\Zen\bin\zenengnsvc32.exe [65752 2022-06-02] (Actian Corporation -> Actian Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcxHdAudio; C:\Windows\System32\drivers\AcxHdAudio.sys [561152 2023-12-05] (Microsoft Windows -> Microsoft Corporation)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [800672 2024-01-05] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [532480 2023-06-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [184320 2023-06-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2023-06-18] (Microsoft Corporation) [Datei ist nicht signiert]
R3 e1dexpress; C:\Windows\System32\DriverStore\FileRepository\e1d.inf_amd64_f3c6513565231a23\e1d.sys [609456 2022-11-14] (Intel Corporation -> Intel Corporation)
R0 fse; C:\Windows\System32\drivers\fse.sys [218592 2023-12-05] (Microsoft Windows -> Microsoft Corporation)
S0 GDElam; C:\Windows\System32\DRIVERS\GDElam.sys [278504 2023-07-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [36264 2024-01-04] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2024-01-04] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [939976 2024-01-04] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R3 GDNetflt; C:\Windows\System32\DRIVERS\gdnetflt.sys [127928 2023-07-10] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [314312 2024-01-04] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [78760 2024-01-04] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2024-01-07] (G DATA Software AG -> G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [361928 2024-01-04] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R3 ipf_acpi; C:\Windows\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_1f763f598e10c9b8\ipf_acpi.sys [85664 2021-11-12] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_552f6da0f811dc67\ipf_cpu.sys [79520 2021-11-12] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_552f6da0f811dc67\ipf_lf.sys [425616 2021-11-12] (Intel Corporation -> Intel Corporation)
R1 npcap; C:\Windows\system32\DRIVERS\npcap.sys [77792 2023-10-19] (Nmap Software LLC -> Insecure.Com LLC.)
R4 SNAPSHOD0; C:\Windows\system32\drivers\SNAPSHOD0.sys [65376 2024-01-07] (Tom Ehlert Software e.K -> )
S3 vmbusproxy; C:\Windows\system32\drivers\vmbusproxy.sys [94208 2023-12-05] (Microsoft Windows -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [55856 2023-12-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [594304 2023-12-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-11] (Microsoft Windows -> Microsoft Corporation)
R3 WiManHu; C:\Windows\System32\DriverStore\FileRepository\wiman.inf_amd64_367f6ef053419fd6\WiManHu\WiManHu.sys [212040 2022-09-13] (Intel Corporation -> Intel Corporation)
U4 npcap_wifi; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-01-08 15:09 - 2024-01-08 15:09 - 000028212 _____ C:\Users\hupfa\OneDrive\Desktop\FRST.txt
2024-01-08 15:09 - 2024-01-08 15:09 - 000000000 ____D C:\FRST
2024-01-08 15:04 - 2024-01-08 15:04 - 002388992 _____ (Farbar) C:\Users\hupfa\OneDrive\Desktop\FRST64.exe
2024-01-07 17:17 - 2024-01-07 17:17 - 000065376 _____ C:\Windows\system32\Drivers\SNAPSHOD0.sys
2024-01-07 17:08 - 2024-01-07 17:08 - 001373136 _____ (Tom Ehlert Software) C:\Users\hupfa\Downloads\snapshot64.exe
2024-01-07 15:48 - 2024-01-07 15:48 - 000722420 _____ C:\Windows\system32\perfh007.dat
2024-01-07 15:48 - 2024-01-07 15:48 - 000149496 _____ C:\Windows\system32\perfc007.dat
2024-01-07 14:23 - 2024-01-07 14:24 - 000001285 _____ C:\Users\hupfa\OneDrive\Desktop\ESET Online Scanner.lnk
2024-01-07 14:22 - 2024-01-07 14:24 - 000001385 _____ C:\Users\hupfa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-01-07 14:22 - 2024-01-07 14:22 - 000000000 ____D C:\Users\hupfa\AppData\Local\ESET
2024-01-07 14:19 - 2024-01-07 14:19 - 000000000 ____D C:\Rem-VBSqt
2024-01-07 14:00 - 2024-01-07 14:00 - 000125640 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2024-01-07 14:00 - 2024-01-07 14:00 - 000037544 _____ (G DATA Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2024-01-07 13:45 - 2024-01-07 13:45 - 000000000 ____D C:\Windows\system32\Tasks\TrafficMonitor
2024-01-07 13:11 - 2024-01-07 18:24 - 000000000 ____D C:\Users\hupfa\OneDrive\Desktop\PC Service
2024-01-07 13:11 - 2024-01-07 13:11 - 000000000 ____D C:\Users\hupfa\OneDrive\Dokumente\PDF Architect
2024-01-07 13:11 - 2024-01-07 13:11 - 000000000 ____D C:\Users\hupfa\OneDrive\Desktop\NAS_ICH_temp (192.168.178.31)
2024-01-07 13:11 - 2024-01-07 13:11 - 000000000 ____D C:\Users\hupfa\OneDrive\Desktop\NAS_ICH_Firma (192.168.178.31)
2024-01-07 13:11 - 2024-01-07 13:11 - 000000000 ____D C:\Users\hupfa\OneDrive\Desktop\Ausgangsrechnungen
2024-01-07 12:45 - 2024-01-07 12:45 - 000365877 _____ C:\Users\hupfa\Downloads\FRITZ.Box_7590_154.07.57_07.01.24_1245.export
2024-01-07 12:29 - 2024-01-07 12:29 - 000000000 ___HD C:\OneDriveTemp
2024-01-07 12:29 - 2024-01-07 12:29 - 000000000 ____D C:\Users\hupfa\OneDrive\Dokumente\Firma2024
2024-01-06 18:20 - 2024-01-06 18:20 - 000000639 _____ C:\Users\hupfa\OneDrive\Desktop\Firma_Backoffice  (Y).lnk
2024-01-06 18:20 - 2024-01-06 18:20 - 000000564 _____ C:\Users\hupfa\OneDrive\Desktop\Armin C HDD (Z).lnk
2024-01-06 18:20 - 2024-01-06 18:20 - 000000552 _____ C:\Users\hupfa\OneDrive\Desktop\HDD (C).lnk
2024-01-05 18:19 - 2024-01-05 18:19 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\Microsoft\Word
2024-01-05 18:19 - 2024-01-05 18:19 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\Microsoft\UProof
2024-01-05 18:19 - 2024-01-05 18:19 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\Microsoft\Proof
2024-01-05 18:16 - 2024-01-05 18:19 - 000000000 ____D C:\Firma Datenblätter
2024-01-05 18:14 - 2024-01-05 18:15 - 000000000 ____D C:\Bilder FFW
2024-01-05 18:11 - 2024-01-05 18:20 - 000000000 ____D C:\Armin Privat
2024-01-05 18:07 - 2024-01-05 18:19 - 000000000 ____D C:\Armin Firmendaten
2024-01-05 17:54 - 2024-01-05 17:54 - 000000015 _____ C:\Users\hupfa\advanced_ip_scanner_Comments.bin
2024-01-05 17:54 - 2024-01-05 17:54 - 000000015 _____ C:\Users\hupfa\advanced_ip_scanner_Aliases.bin
2024-01-05 17:54 - 2024-01-05 17:54 - 000000004 _____ C:\Users\hupfa\advanced_ip_scanner_MAC.bin
2024-01-05 17:52 - 2024-01-05 17:52 - 000001216 _____ C:\Users\hupfa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\192.160.160.lnk
2024-01-05 17:50 - 2024-01-05 17:50 - 000000000 ____D C:\Users\hupfa\AppData\Local\Lavasoft
2024-01-05 17:50 - 2024-01-05 17:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2024-01-05 17:49 - 2024-01-05 17:49 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\Lavasoft
2024-01-05 17:49 - 2024-01-05 17:49 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\BitCleaner
2024-01-05 17:48 - 2024-01-05 17:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced IP Scanner v2
2024-01-05 17:48 - 2024-01-05 17:48 - 000000000 ____D C:\ProgramData\Lavasoft
2024-01-05 17:48 - 2024-01-05 17:48 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2024-01-05 17:48 - 2024-01-05 17:48 - 000000000 ____D C:\Program Files (x86)\Advanced IP Scanner
2024-01-05 13:33 - 2024-01-05 13:33 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-01-05 13:33 - 2024-01-05 13:33 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\Thunderbird
2024-01-05 13:33 - 2024-01-05 13:33 - 000000000 ____D C:\Users\hupfa\AppData\Local\Thunderbird
2024-01-05 13:33 - 2024-01-05 13:33 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2024-01-05 11:43 - 2024-01-05 11:43 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\TrafficMonitor
2024-01-05 09:59 - 2024-01-05 10:24 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\Wireshark
2024-01-05 09:59 - 2024-01-05 09:59 - 000000000 ____D C:\Users\hupfa\AppData\Local\WinSparkle
2024-01-05 09:58 - 2024-01-05 09:58 - 000003460 _____ C:\Windows\system32\Tasks\npcapwatchdog
2024-01-05 09:58 - 2024-01-05 09:58 - 000001834 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2024-01-05 09:58 - 2024-01-05 09:58 - 000000000 ____D C:\Windows\SysWOW64\Npcap
2024-01-05 09:58 - 2024-01-05 09:58 - 000000000 ____D C:\Windows\system32\Npcap
2024-01-05 09:57 - 2024-01-05 09:58 - 000000000 ____D C:\Program Files\Wireshark
2024-01-05 09:57 - 2024-01-05 09:58 - 000000000 ____D C:\Program Files\Npcap
2024-01-05 09:25 - 2024-01-05 09:25 - 000000877 _____ C:\Users\hupfa\OneDrive\Desktop\TAIFUN WebConnect.lnk
2024-01-05 09:22 - 2024-01-05 09:22 - 000000801 _____ C:\Users\hupfa\OneDrive\Desktop\TAIFUN Handwerk.lnk
2024-01-05 09:22 - 2024-01-05 09:22 - 000000000 ____D C:\ProgramData\Oracle
2024-01-05 09:21 - 2024-01-05 09:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAIFUN Software
2024-01-05 09:21 - 2024-01-05 09:21 - 000001004 _____ C:\Users\hupfa\OneDrive\Desktop\Fernwartung.lnk
2024-01-05 08:15 - 2024-01-05 08:15 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\AnyDesk
2024-01-04 17:20 - 2024-01-04 17:20 - 000038984 _____ (G DATA Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2024-01-04 17:20 - 2024-01-04 17:20 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2024-01-04 17:20 - 2024-01-04 17:20 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf
2024-01-04 17:20 - 2024-01-04 17:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2024-01-04 17:19 - 2024-01-04 17:19 - 000000000 ____D C:\Program Files\Common Files\AV
2024-01-04 17:19 - 2024-01-04 17:19 - 000000000 ____D C:\Program Files (x86)\G DATA
2024-01-04 17:13 - 2024-01-04 17:24 - 000000000 ____D C:\ProgramData\G DATA
2024-01-04 13:01 - 2024-01-04 13:01 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\Microsoft\MMC
2024-01-03 12:24 - 2024-01-05 18:19 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\Microsoft\Office
2024-01-03 12:24 - 2024-01-03 12:24 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\Microsoft\PowerPoint
2024-01-03 12:24 - 2024-01-03 12:24 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\Microsoft\AddIns
2024-01-03 11:26 - 2024-01-03 11:26 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\Neos Eureka S.r.l
2024-01-03 11:11 - 2024-01-05 09:21 - 000000000 ____D C:\MSE
2024-01-03 10:32 - 2024-01-07 13:01 - 000000000 ____D C:\Z_Datentransfer
2024-01-02 10:17 - 2024-01-02 10:17 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\TeamViewer
2024-01-02 10:04 - 2024-01-07 15:41 - 000000000 ____D C:\Program Files\TeamViewer
2024-01-02 10:04 - 2024-01-06 18:38 - 000000000 ____D C:\Users\hupfa\AppData\Local\TeamViewer
2024-01-02 10:04 - 2024-01-02 10:04 - 000000896 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2024-01-02 10:04 - 2023-12-14 09:24 - 000046936 _____ (TeamViewer GmbH) C:\Windows\system32\Drivers\teamviewervpn.sys
2023-12-19 23:31 - 2024-01-04 14:02 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-12-14 17:43 - 2023-12-14 17:43 - 000000000 ____D C:\Users\hupfa\AppData\Local\Backup
2023-12-11 19:15 - 2023-12-11 19:15 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2023-12-11 19:13 - 2023-12-11 19:13 - 000000000 ____D C:\Users\hupfa\AppData\Local\OneDrive
2023-12-11 19:08 - 2023-12-11 19:09 - 000000000 ____D C:\ProgramData\WPSInstallerTemp1
2023-12-11 19:08 - 2023-12-11 19:08 - 000000000 ____D C:\Users\hupfa\.swt
2023-12-11 19:07 - 2023-12-11 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Actian Zen 15
2023-12-11 19:07 - 2023-12-11 19:07 - 000000000 ____D C:\ProgramData\Actian
2023-12-11 19:07 - 2023-12-11 19:07 - 000000000 ____D C:\Program Files\Actian
2023-12-11 19:07 - 2023-12-11 19:07 - 000000000 ____D C:\Program Files (x86)\Actian
2023-12-11 19:04 - 2023-12-11 19:04 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-01-08 15:00 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp
2024-01-08 14:59 - 2022-05-07 06:17 - 000032768 _____ C:\Windows\system32\config\ELAM
2024-01-08 14:03 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-01-08 13:54 - 2023-12-04 10:38 - 000000000 ____D C:\Users\hupfa\AppData\Local\Packages
2024-01-08 13:54 - 2022-05-25 20:05 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-01-07 17:41 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-01-07 17:41 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness
2024-01-07 16:46 - 2023-12-04 10:38 - 000000000 ____D C:\Users\hupfa\AppData\Local\D3DSCache
2024-01-07 16:43 - 2022-05-25 20:06 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-07 15:48 - 2023-06-17 15:19 - 001662900 _____ C:\Windows\system32\PerfStringBackup.INI
2024-01-07 15:48 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF
2024-01-07 15:41 - 2022-05-25 20:05 - 000012288 ___SH C:\DumpStack.log.tmp
2024-01-07 15:41 - 2022-05-25 20:05 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-01-07 15:41 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ServiceState
2024-01-07 15:40 - 2022-05-07 06:17 - 000524288 _____ C:\Windows\system32\config\BBI
2024-01-07 13:40 - 2023-06-17 15:21 - 000000000 ____D C:\Program Files\Microsoft Office
2024-01-07 13:32 - 2023-12-04 13:54 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-01-07 13:23 - 2023-12-04 10:40 - 000000000 ___RD C:\Users\hupfa\OneDrive
2024-01-07 12:29 - 2023-12-04 10:33 - 000000000 ____D C:\Users\hupfa
2024-01-07 12:29 - 2022-05-25 20:06 - 000000000 ____D C:\ProgramData\Packages
2024-01-06 11:04 - 2023-12-04 10:33 - 000000000 ___SD C:\Users\hupfa\AppData\Roaming\Microsoft\Credentials
2024-01-05 16:59 - 2023-12-04 13:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-05 09:57 - 2023-06-17 15:21 - 000000000 ____D C:\ProgramData\Package Cache
2024-01-04 17:24 - 2023-06-17 15:14 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2024-01-04 17:19 - 2022-05-07 06:24 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-01-04 15:16 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\CbsTemp
2024-01-04 14:07 - 2023-06-17 15:28 - 000000000 ____D C:\ProgramData\McAfee
2024-01-04 14:06 - 2023-06-17 15:28 - 000000000 ____D C:\Program Files\McAfee
2024-01-04 14:04 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\NDF
2024-01-04 09:56 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\SecurityHealth
2024-01-02 10:04 - 2023-12-04 10:33 - 000000000 ____D C:\Users\hupfa\AppData\Roaming\Microsoft\Spelling
2023-12-20 06:31 - 2023-12-04 13:54 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-12-14 17:49 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-12-14 17:35 - 2023-12-04 10:40 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2837763126-3084465181-469134308-1001
2023-12-14 17:35 - 2023-12-04 10:40 - 000003364 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2837763126-3084465181-469134308-1001
2023-12-14 17:35 - 2023-12-04 10:40 - 000002402 _____ C:\Users\hupfa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-12-14 17:34 - 2023-06-17 15:28 - 000000000 ____D C:\Program Files\Common Files\McAfee
2023-12-14 17:34 - 2022-05-25 20:05 - 000474232 _____ C:\Windows\system32\FNTCACHE.DAT
2023-12-14 17:33 - 2023-12-05 04:20 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2023-12-14 17:33 - 2023-06-18 01:08 - 000000000 ____D C:\Windows\InboxApps
2023-12-14 17:33 - 2023-06-18 01:08 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-12-14 17:33 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-12-14 17:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\UUS
2023-12-14 17:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-12-14 17:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-12-14 17:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemResources
2023-12-14 17:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-12-14 17:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\oobe
2023-12-14 17:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\HealthAttestationClient
2023-12-14 17:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Dism
2023-12-14 17:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\appraiser
2023-12-14 17:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellExperiences
2023-12-14 17:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellComponents
2023-12-14 17:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-12-14 17:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\bcastdvr
2023-12-14 17:33 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\servicing
2023-12-14 10:29 - 2022-05-25 20:08 - 003212800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-12-11 19:19 - 2022-05-25 21:03 - 000000000 ____D C:\Windows\panther
2023-12-11 19:19 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\OCR
2023-12-11 19:19 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\Globalization
2023-12-11 19:18 - 2022-05-25 20:05 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-12-11 19:16 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2024-01-04 17:20 - 2024-01-04 17:20 - 000000000 _____ () C:\Users\hupfa\AppData\Roaming\gdfw.log
2024-01-04 17:20 - 2024-01-04 17:20 - 000000779 _____ () C:\Users\hupfa\AppData\Roaming\gdscan.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

WIe lange bleiben den die "Code" Inhalte hier Sichtbar?

Zitat:

Seit Beginn läuft immer GData IS im Hintergrund mit.

Das ist das erste, was du deinstallieren solltest. Die Dinger sind völlig unnötiger Bloat und machen nichts sicherer. Windows hat schon lange einen Paketfilter eingebaut seit Windows 8 auch einen vollwertigen Virenscanner drin. Hast du die letzten 15 Jahre in Windows nichts mitbekommen?

System aufräumen: unnötige und veraltete Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

• BitCleaner
• G DATA INTERNET SECURITY
• WebAdvisor von McAfee

Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!