| |
| |||||||
Log-Analyse und Auswertung: Win 11 , Schwarze Fenster öffnen sichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.07.2024, 09:38
| #1 |
| |  Win 11 , Schwarze Fenster öffnen sich Schönen guten Tag liebes Team , Ich glaube ich brauche eure Hilfe . Seit ca. 4 Wochen habe ich folgendes Problem , es öffnen sich manchmal für 1 sekunde 1-3 schwarze Fenster und verschwinden auch gleich wieder . Ich weiß nicht was das ist und kann auch leider nichts erkennen weil es so schnell geht . Es kommt auch manchmal nicht und kann es deswegen nicht provozieren oder vorhersagen . Und das nächste wäre , das ich manchmal das Problem habe das er sehr langsam wird und ich so gut wie nichts machen kann . Selbst auf herunterfahren zu klicken brauch ich ewig , aber dieses problem ist sehr selten . villeicht 2 mal in diesen Monat . Hoffe ihr könnt mir da irgendwie helfen oder das es einfach nur an dem alten Laptop liegt . LG Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13.07.2024
durchgeführt von credl (Administrator) auf LAPTOP-LKSHPM0D (LENOVO 81DE) (14-07-2024 10:19:03)
Gestartet von C:\Users\credl\Desktop\PC reinigung\FRST64.exe
Geladene Profile: credl
Plattform: Microsoft Windows 11 Home Version 23H2 22631.3880 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Alps\GlidePoint\ApntEx.exe ->) (ALPS ALPINE CO., LTD. -> ALPSALPINE CO., LTD.) C:\Windows\System32\Alps\GlidePoint\Apoint.exe
(Alps\GlidePoint\Apoint.exe ->) (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Windows\System32\Alps\GlidePoint\ApMsgFwd.exe
(Alps\GlidePoint\HidMonitorSvc.exe ->) (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Windows\System32\Alps\GlidePoint\ApntEx.exe
(C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(C:\Program Files\WindowsApps\MicrosoftTeams_24151.2105.2943.2101_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.102\msedgewebview2.exe <6>
(Corel Corporation -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxEM.exe
(DriverStore\FileRepository\u0353535.inf_amd64_e467c415e6e2a4fd\B352971\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0353535.inf_amd64_e467c415e6e2a4fd\B352971\atieclxx.exe
(explorer.exe ->) (Corel Corporation -> WinZip Computing) C:\Program Files\WinZip\WzPreloader.exe
(explorer.exe ->) (Dimension Engineering LLC -> Evolv LLC) C:\Users\credl\AppData\Roaming\Evolv\ECigStats\ecigstats.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <20>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0353535.inf_amd64_e467c415e6e2a4fd\B352971\atiesrxx.exe
(services.exe ->) (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Windows\System32\Alps\GlidePoint\HidMonitorSvc.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_7c484f80872e1cd8\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a9a2dde7124f013f\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8f079a8a5c196b5d\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8f079a8a5c196b5d\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_f222132bfa8270de\RstMwService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantageService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_aec3f212d50aa03b\logi_lamparray_service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (Wondershare Technology Co.,Ltd -> Wondershare) C:\ProgramData\Wondershare\Service\InstallAssistService.exe
(sihost.exe ->) (20E7E2C9-A2A9-4A02-BB29-6FCFB9E042BB -> Lenovo) C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.6.12.0_x64__5grkq8ppsgwt4\LaunchUtility\utility.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.25992.9000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\credl\AppData\Local\Microsoft\OneDrive\24.126.0623.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\1.0.2402.27001-0\SecurityHealthHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2019-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2019-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2020-09-28] (Corel Corporation -> WinZip Computing, S.L.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3023152 2024-05-24] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [748624 2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Run: [ECigStats] => C:\Users\credl\AppData\Roaming\Evolv\ECigStats\ECigStats.exe [78976 2022-10-21] (Dimension Engineering LLC -> Evolv LLC)
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [72122128 2024-06-13] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Run: [MicrosoftEdgeAutoLaunch_E9D18E792A4C1A64C5D2D91D60470225] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883560 2024-07-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe [46150912 2024-07-06] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Run: [Discord] => C:\Users\credl\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKLM\...\Windows x64\Print Processors\Canon TS5000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDF.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\HP D711 Status Monitor: C:\WINDOWS\system32\hpinkstsD711LM.dll [393352 2017-03-27] (Hewlett Packard -> HP Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-11-12]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D8E71A4C-753A-4BB8-8BBE-6B7D245A5834} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {B369453A-2482-4B2B-8674-0EB15F8F507B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {EF044743-D0C5-4B85-912E-47B026A5B874} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [102400 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {6BDD0055-07DE-4E60-8443-56F1F1115F53} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2b749e1a-b8c2-4b16-96c0-9e8b70f3c2c6 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {41A3616A-43AF-4D2C-BE32-B061A8728EB7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\60b91cd6-95a0-47c5-9673-6e80a7c97be1 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {622D373D-941C-4564-991A-79537BB8F9E7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ada1660c-1897-466f-9303-9fa84a399556 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {38B595BE-83A5-43A1-A808-9D7D84BE7D02} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ec3853a7-b85e-4950-bc96-f11e4b749393 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {12674B3A-CC00-464B-B499-76D76A55736C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ee7ab5e0-6615-4790-99a5-3db55432adab => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {CE2B53D7-0758-4027-A681-8CA6A7B43F0F} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {D405EEA5-3C22-414A-BAAE-678A3381548D} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {F36F716E-9D3F-400F-990D-B4ECB557384D} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {2DA24918-7A13-495D-8A53-7DC969F89341} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {562DCE8C-CD3F-4C40-9F94-CF95689D18BC} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {53E3B2DF-E529-4EEE-B915-6CDF50F3D1AC} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {84227668-E937-44AC-B317-ECC26EDADFEF} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {8C1E29C6-14BB-49E8-8AAC-8B7FCC357F28} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {FE3869E2-B72F-4AB0-8F67-929ECAE0CD95} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBatteryPartSalesMonthlyToast => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {C23D4948-BCC8-40F4-B2F3-AD2515A230CB} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {D7B146C6-60F1-49BD-BCE6-E7EB4ED017B1} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {9837FC2E-11B0-4D3F-83ED-DB991BD8F990} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe NotificationCenter (Keine Datei)
Task: {9C504FFE-CB25-4991-B617-BF071DBE7AFA} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {1D76E699-9B64-4918-B7A4-17B6D4CB79C4} - System32\Tasks\Lenovo\Vantage\Schedule\SmartLock.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {0DDB1561-D19D-44F7-B033-DC25BC097138} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {AAD75832-5D86-41BB-8721-8EB1DB41A7FB} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {08AB6F49-F138-4B6E-B0ED-7AEE3E89D372} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {E1B85DEB-0BF5-4A3E-BE61-75AD167EBF76} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\uninstall.exe [345552 2024-05-30] (Lenovo -> Lenovo)
Task: {223287D2-23DB-410F-8435-A6E40D020B7E} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe [5513520 2024-07-10] (Microsoft Windows -> Microsoft Corporation)
Task: {B591F605-CFB4-42CD-841D-91DBF2FD95A9} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\WINDOWS\system32\rundll32.exe [90112 2024-07-10] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {A1A5ABFF-13C8-456B-B1F8-0F36AA017EE9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Keine Datei)
Task: {09D3486D-D72D-4D6D-B9E6-C73B0B225759} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe RebootDialog (Keine Datei)
Task: {08ED350E-69C4-405E-BF00-FF019C426397} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {095995AD-31B8-433F-A1C0-8CBCCDB2EF3B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {FBBBC0F3-70F0-4778-9582-D9F92E5DC172} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB954297-27A4-4388-A220-D859DD5D4201} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {87FD9F23-F0C4-422D-9056-29E91CD8EB12} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {14DCD652-0019-4B7A-BB98-BB1B910EE778} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5BA4E6BD-2BF6-4A91-B276-0F717DC08ECB} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677448 2024-07-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {CE52A32F-EFDB-4090-89FC-43DB6190FD9F} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2446836130-755905617-1221054899-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677448 2024-07-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {FC56BF13-5004-433F-8DF0-C63CA5AE3160} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-07-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {D6B4DEBC-DEAF-4868-9745-E012F810C899} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2019-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {3D0BC218-1853-4BF5-9CBB-30C950A3A4F7} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2019-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {C88717A0-D8BC-48D3-9EE6-BF1CDD3B9571} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2019-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {F77D0F26-11E7-454E-BD63-521A9583D602} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [49544 2018-07-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {AFAF7CD6-FFF4-4A85-9085-EC426F07A7AE} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [69512 2018-07-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {BB55E500-FB18-4D29-A62D-14FCDF7AA9B2} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {30868140-7D4B-442A-A445-6909AE48E1F3} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {D82D9213-3D88-4D35-9221-A73B896FC0F3} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{627c8649-4bab-44ee-b61b-a89369f727a0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{627c8649-4bab-44ee-b61b-a89369f727a0}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{627c8649-4bab-44ee-b61b-a89369f727a0}\94272756E616E6374716C647: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{627c8649-4bab-44ee-b61b-a89369f727a0}\94272756E616E6374716C647: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{92832081-a4bb-4d4c-83a9-aa289194821c}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\credl\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-14]
Edge DownloadDir: Default -> C:\Users\credl\Downloads
Edge Notifications: Default -> hxxps://cgeckmydirect.biz; hxxps://www.schauinsland-reisen.de
Edge HomePage: Default -> hxxps://www.google.de/
Edge Extension: (Google Docs Offline) - C:\Users\credl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-27]
Edge Extension: (Edge relevant text changes) - C:\Users\credl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-28]
FireFox:
========
FF DefaultProfile: kbbktwmn.default
FF ProfilePath: C:\Users\credl\AppData\Roaming\Mozilla\Firefox\Profiles\kbbktwmn.default [2023-10-28]
FF ProfilePath: C:\Users\credl\AppData\Roaming\Mozilla\Firefox\Profiles\cp10c2na.default-release-1703350036725 [2024-07-14]
FF Notifications: Mozilla\Firefox\Profiles\cp10c2na.default-release-1703350036725 -> hxxps://www.wallstreet-online.de; hxxps://www.giga.de
FF Extension: (AdBlocker Ultimate) - C:\Users\credl\AppData\Roaming\Mozilla\Firefox\Profiles\cp10c2na.default-release-1703350036725\Extensions\adblockultimate@adblockultimate.net.xpi [2024-06-03]
FF Extension: (OGame Tracker) - C:\Users\credl\AppData\Roaming\Mozilla\Firefox\Profiles\cp10c2na.default-release-1703350036725\Extensions\{ce110eb6-2f01-4ee5-9dc3-6378e566c0fa}.xpi [2024-07-13]
FF Extension: (AntiGameReborn) - C:\Users\credl\AppData\Roaming\Mozilla\Firefox\Profiles\cp10c2na.default-release-1703350036725\Extensions\{d5ad22d1-b23d-4515-8e17-15935892492a}.xpi [2024-07-08] []
FF Plugin-x32: @java.com/DTPlugin,version=11.381.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.381.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\plugin2\npjp2.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
Chrome:
=======
CHR Profile: C:\Users\credl\AppData\Local\Google\Chrome\User Data\Default [2024-07-03]
CHR Notifications: Default -> hxxps://iqtest.sueddeutsche.de; hxxps://rqstz.lavaalchemist.top; hxxps://www.giga.de; hxxps://www.pcwelt.de; hxxps://www.spieletipps.de
CHR StartupUrls: Default -> "hxxps://www.bing.com/?PC=QI04"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=QISBDL&PC=QI03&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (OGame Tracker) - C:\Users\credl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcebldjabjlagnnnjfodjgiddnonehnd [2024-06-28]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\credl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-07-03]
CHR Extension: (AntiGameReborn) - C:\Users\credl\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhfbpacbhjchkjeopjfgdhckepclcfll [2024-07-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\credl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-27]
Brave:
=======
BRA Profile: C:\Users\credl\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2019-08-08]
BRA Extension: (McAfee® WebAdvisor) - C:\Users\credl\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2019-08-08]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\credl\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2019-08-08]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\credl\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2019-08-08]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\credl\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2019-08-08]
BRA Extension: (PDF Viewer) - C:\Users\credl\AppData\Local\BraveSoftware\Brave-Browser\User Data\oemmndcbldboiebfnladdacbdfmadadm [2019-08-08]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\credl\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2019-08-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ApHidMonitorService; C:\WINDOWS\system32\Alps\GlidePoint\HidMonitorSvc.exe [345384 2020-04-08] (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2019-01-21] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantageService.exe [34256 2024-05-30] (Lenovo -> Lenovo)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11071232 2024-07-06] (Logitech Inc -> Logitech, Inc.)
R2 logi_lamparray_service; C:\WINDOWS\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_aec3f212d50aa03b\logi_lamparray_service.exe [10154472 2024-07-07] (Logitech Inc -> Logitech, Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [11801984 2022-04-13] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9685928 2024-05-24] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [269200 2020-09-07] (Wondershare Technology Co.,Ltd -> Wondershare)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ApHidfiltrService; C:\WINDOWS\System32\drivers\ApHidFiltr.sys [285456 2020-04-08] (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [544768 2023-07-29] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2023-07-29] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 DESerialPort; C:\WINDOWS\system32\DRIVERS\DimensionSerialPort.sys [24576 2016-11-12] (Dimension Engineering LLC -> )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ETD_Keyboard; C:\WINDOWS\System32\drivers\ETD.sys [725032 2018-01-24] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2023-12-01] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2023-12-01] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2023-12-01] (Logitech Inc -> Logitech)
R3 logi_lamparray; C:\WINDOWS\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_aec3f212d50aa03b\logi_lamparray.sys [89176 2024-07-07] (Logitech Inc -> Logitech, Inc.)
R3 MpKslf0f7159a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F8EAD30F-B96F-4ED4-8F39-4FCBBB1143A3}\MpKslDrv.sys [271640 2024-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 usbscan; C:\WINDOWS\System32\drivers\usbscan.sys [81920 2023-07-29] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [41214432 2024-05-24] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 LenovoDiagnosticsDriver; \??\C:\ProgramData\Lenovo\Vantage\Addins\LenovoHardwareScanAddin\3.1.1.2\LenovoDiagnosticsDriver.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-14 10:35 - 2024-07-14 10:35 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-07-14 10:17 - 2024-07-14 10:19 - 000000000 ____D C:\Users\credl\Desktop\PC reinigung
2024-07-14 09:52 - 2024-07-14 09:52 - 000760092 _____ C:\WINDOWS\system32\perfh007.dat
2024-07-14 09:52 - 2024-07-14 09:52 - 000157276 _____ C:\WINDOWS\system32\perfc007.dat
2024-07-14 09:28 - 2024-07-14 09:28 - 000001527 _____ C:\WINDOWS\system32\config\VSMIDK
2024-07-10 21:58 - 2024-07-10 21:58 - 000025684 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-10 21:57 - 2024-07-10 21:57 - 000025684 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-07-09 21:26 - 2024-07-10 22:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-07-07 08:11 - 2024-07-07 08:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2024-07-07 08:11 - 2024-07-07 08:11 - 000000000 ____D C:\Program Files\LGHUB
2024-06-30 19:32 - 2024-06-30 19:32 - 000001618 _____ C:\Users\credl\AppData\Local\recently-used.xbel
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-14 10:20 - 2021-12-14 11:01 - 000000000 ____D C:\FRST
2024-07-14 10:15 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-14 09:55 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-07-14 09:52 - 2023-07-29 22:15 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-14 09:52 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-07-14 09:47 - 2024-05-01 11:55 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2024-07-14 09:45 - 2023-12-01 00:41 - 000000000 ____D C:\Users\credl\AppData\Local\LGHUB
2024-07-14 09:45 - 2019-08-01 16:48 - 000000000 __SHD C:\Users\credl\IntelGraphicsProfiles
2024-07-14 09:44 - 2023-07-29 22:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-14 09:44 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-07-14 09:44 - 2018-12-25 04:39 - 000000000 ___HD C:\Intel
2024-07-14 09:34 - 2022-05-07 07:17 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-07-14 09:31 - 2020-02-02 20:53 - 000000000 ____D C:\Program Files (x86)\Google
2024-07-14 09:27 - 2023-11-04 15:57 - 000000000 ____D C:\Users\credl\AppData\Roaming\discord
2024-07-14 09:17 - 2019-08-01 17:17 - 000000000 ____D C:\Users\credl\AppData\Local\D3DSCache
2024-07-14 09:14 - 2024-04-01 14:56 - 000000000 ____D C:\Users\credl\AppData\Local\Discord
2024-07-14 09:14 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-14 09:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-13 21:21 - 2020-07-28 20:35 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-13 21:20 - 2023-07-29 22:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-12 21:24 - 2023-07-29 22:17 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-12 21:24 - 2023-07-29 22:17 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-10 22:11 - 2019-08-01 16:48 - 000000000 ____D C:\Users\credl\AppData\Local\Packages
2024-07-10 22:08 - 2023-10-28 10:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-07-10 22:08 - 2023-07-29 22:11 - 000341720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-10 22:07 - 2023-12-14 08:51 - 000000000 ____D C:\WINDOWS\InboxApps
2024-07-10 22:07 - 2023-10-18 17:33 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-10 22:03 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-10 21:58 - 2023-07-29 22:12 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-07-10 21:38 - 2023-07-29 22:17 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2446836130-755905617-1221054899-1001
2024-07-10 21:38 - 2023-07-29 22:17 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2446836130-755905617-1221054899-1001
2024-07-10 21:38 - 2020-10-03 07:55 - 000002406 _____ C:\Users\credl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-10 21:36 - 2023-10-28 10:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-07-10 21:35 - 2023-10-28 10:49 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-07-09 21:47 - 2019-08-01 19:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-09 21:44 - 2019-08-01 19:21 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-07-07 08:12 - 2023-12-01 00:41 - 000000000 ____D C:\Users\credl\AppData\Roaming\lghub
2024-07-07 08:12 - 2023-12-01 00:41 - 000000000 ____D C:\Users\credl\AppData\Roaming\G HUB
2024-07-02 20:59 - 2023-11-19 18:58 - 000000000 ___RD C:\Users\credl\Desktop\X
2024-06-30 19:33 - 2022-02-26 00:25 - 000000000 ____D C:\Users\credl\AppData\Local\babl-0.1
2024-06-30 19:32 - 2022-02-26 00:45 - 000000000 ____D C:\Users\credl\AppData\Local\gtk-2.0
2024-06-25 18:38 - 2024-06-05 11:53 - 000018960 _____ C:\Users\credl\Desktop\Ogame.ods
2024-06-22 19:34 - 2023-10-28 10:49 - 000002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-06-22 19:34 - 2022-05-03 10:12 - 000000016 _____ C:\ProgramData\mntemp
2024-06-22 19:34 - 2021-10-26 18:15 - 000001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2024-06-22 19:34 - 2018-12-25 04:40 - 000000102 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2024-06-22 19:34 - 2018-12-25 04:40 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2024-06-22 19:33 - 2019-08-01 17:28 - 000000000 ____D C:\ProgramData\Riot Games
2024-06-21 19:44 - 2023-11-06 22:24 - 000000957 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.34.lnk
2024-06-21 19:44 - 2020-11-12 09:53 - 000002098 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2024-06-21 19:43 - 2024-03-17 13:07 - 000000000 ____D C:\Users\credl\AppData\Roaming\riot-client-ux
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2024-06-30 19:32 - 2024-06-30 19:32 - 000001618 _____ () C:\Users\credl\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13.07.2024
durchgeführt von credl (14-07-2024 10:22:14)
Gestartet von C:\Users\credl\Desktop\PC reinigung
Microsoft Windows 11 Home Version 23H2 22631.3880 (X64) (2023-07-29 20:17:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2446836130-755905617-1221054899-500 - Administrator - Disabled)
credl (S-1-5-21-2446836130-755905617-1221054899-1001 - Administrator - Enabled) => C:\Users\credl
DefaultAccount (S-1-5-21-2446836130-755905617-1221054899-503 - Limited - Disabled)
Gast (S-1-5-21-2446836130-755905617-1221054899-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2446836130-755905617-1221054899-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2018.0725.222.2430 - Advanced Micro Devices, Inc.)
Discord (HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{F290F786-5F69-48D4-B20B-D21C7DE56EF0}) (Version: 0.8.8.88 - Dolby Laboratories, Inc.) Hidden
Dolby Audio X2 Windows APP (HKLM\...\{4A02DCED-C2B0-4DD3-87BD-7D8E68D6AF3C}) (Version: 0.8.6.75 - Dolby Laboratories, Inc.) Hidden
ECigStats (HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\ECigStats) (Version: - Evolv)
GIMP 2.10.34-2 (HKLM\...\GIMP-2_is1) (Version: 2.10.34 - The GIMP Team)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Intel(R) Chipset Device Software (HKLM\...\{631C57C3-B765-4327-822A-057C34D691CC}) (Version: 10.1.17695.8086 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Java 8 Update 381 (HKLM-x32\...\{77924AE4-039E-4CA4-87B4-2F32180381F0}) (Version: 8.0.3810.9 - Oracle Corporation)
League of Legends (HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.1.12.0 - Lenovo Group Ltd.)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2024.5.586677 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.102 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.102 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\OneDriveSetup.exe) (Version: 24.126.0623.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 128.0 (x64 de)) (Version: 128.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 119.0 - Mozilla)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
Wargaming.net Game Center (HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Wargaming.net Game Center) (Version: 24.2.0.5793 - Wargaming.net)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Dimension Engineering USB Serial Converter (11/11/2016 1.0.3.21) (HKLM\...\377DE9679F7155ADE94AA4BCBF4CA02472B49707) (Version: 11/11/2016 1.0.3.21 - Dimension Engineering)
WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412F}) (Version: 25.0.14273 - Corel Corporation)
World of Tanks EU (HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\2135834465) (Version: - Wargaming.net)
Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.20004.0_x64__0a9344xs7nr4m [2020-06-22] (Advanced Micro Devices Inc.)
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5536.0_x64__8j3eq9eme6ctt [2024-06-14] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2024-06-20] (INTEL CORP)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2403.25.0_x64__k1h2ywk1493x8 [2024-04-11] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.6.12.0_x64__5grkq8ppsgwt4 [2024-05-25] (LENOVO INC) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.31.0_x64__w1wdnht996qgy [2024-07-09] (LinkedIn) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-07-29] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.17628.20144.0_x86__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.17628.20144.0_x86__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-17] (Microsoft Corp.)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.17628.20144.0_x86__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17628.20144.0_x86__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.17628.20144.0_x86__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.17628.20144.0_x86__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.17628.20144.0_x86__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-07-10] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-25] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24061.40.0_x64__cw5n1h2txyewy [2024-07-09] (Microsoft Windows) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.178.1908.0_x64__8wekyb3d8bbwe [2024-07-10] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.178.1908.0_x64__8wekyb3d8bbwe [2024-07-10] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-07-10] (Microsoft Windows)
Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.3017.0_x64__8wekyb3d8bbwe [2024-07-09] (Microsoft Corporation) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-07-25] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-07-06 14:44 - 2018-07-06 14:44 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-07-06 14:44 - 2018-07-06 14:44 - 002519040 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000032256 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000039936 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000034304 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000237056 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000024064 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000481792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 001336320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-07-25 02:19 - 2018-07-25 02:19 - 005766144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 006045184 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000964096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000279552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 003233792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 003406848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000328704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000109568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000325632 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 069968896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 005523456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000282624 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000194560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 003281408 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000049152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000018432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000018432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000311296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000089600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000018432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc:6D97201572 [3442]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk:83A68E50E4 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.34.lnk:968EA13E5A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk:F9CF59D81F [3442]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-2446836130-755905617-1221054899-1001 -> DefaultScope {300A6EB2-D72C-46B6-BD69-DF821C867745} URL =
SearchScopes: HKU\S-1-5-21-2446836130-755905617-1221054899-1001 -> {300A6EB2-D72C-46B6-BD69-DF821C867745} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-1.8\bin\ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-1.8\bin\jp2ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation)
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation)
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\credl\Desktop\X\triangles_fragments_cranny_181301_3840x2160.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "4StoryPrePatch"
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\StartupApproved\Run: => "RiotClient"
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{05DCD64C-1087-48C9-9756-0B9A556A6822}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.100.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{28941CFF-688A-4ADD-A229-B94018058E46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.100.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AA137E19-3F35-4DCC-94EB-4E9A2141D0E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.100.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4FD7A7BB-A94B-4470-B9D1-E51BF0D3A456}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.100.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{3C79F8DE-E598-4BF8-9726-116E2898F1A6}D:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Block) D:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{37122ED7-619B-4028-8961-B68396A260AE}D:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Block) D:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{04F19E42-9CA9-47E6-A119-EF3BD64D7FEF}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{0F16C169-A69A-485F-95F3-AA70A5F4F145}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{ACFF8D38-9A58-49F1-A967-0A3971D3CFA6}C:\riot games\league of legends\leagueclientuxrender.exe] => (Allow) C:\riot games\league of legends\leagueclientuxrender.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{BFB8882F-069C-4505-B2C5-0F59AE91219B}C:\riot games\league of legends\leagueclientuxrender.exe] => (Allow) C:\riot games\league of legends\leagueclientuxrender.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{01FD144F-D3A7-4030-A242-D15D3C650878}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8361FE11-53F0-4608-AA14-BE4865AC7EDE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{68CFAB02-CC7D-45E7-9D63-39741F86B4E3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9FFBFABE-A094-4C5A-AC10-262504BDA5EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{EFCB4C0C-480F-4D53-9358-8CD976FA96A3}D:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{32DD488F-45F2-48F5-9BE1-895E3546E222}D:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{7F5A82A9-8C82-467A-920D-6C6163EA4BAD}D:\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{034387F1-C15D-4759-8406-B69B883E1BF1}D:\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{0F3BA925-64A5-4FA7-9060-9790CEA2DD2E}C:\program files\vlc plus player\vlc.exe] => (Allow) C:\program files\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [TCP Query User{BFE252CA-F0E8-46F8-B5B2-3B62FAC1CED0}C:\program files\vlc plus player\vlc.exe] => (Allow) C:\program files\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{FF281821-2407-48BD-B923-3519F01CC6BF}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{DB048D4B-040F-4D97-BCDD-259ED16AF551}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{B3EE4D58-04E6-4C04-9861-238DAA460BC4}] => (Allow) C:\Users\lydia\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{6302202E-6F31-42EC-9162-8F729BD81DBA}] => (Allow) C:\Users\lydia\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{3564ECDD-A1C7-4064-8A5A-331FA03A0C45}] => (Allow) C:\Users\lydia\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{8E348593-E926-4D80-A423-572C04801400}] => (Allow) C:\Users\credl\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{35F24C18-D972-4B4F-AA50-34DBE6F415E7}] => (Allow) C:\Users\credl\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{52C852B1-4B9E-4B90-A9FF-8BD7791D5B15}] => (Allow) C:\Users\credl\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{98FECCCF-FE9C-42C1-AF42-6B5444B362F9}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{0F4E4FEC-064D-48DF-A51F-D25494E103E5}] => (Allow) LPort=5357
FirewallRules: [{7FE653F8-33B2-4A20-9724-1916FC15511B}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{7C07F444-7073-4255-83F6-8D3C8521F5EC}] => (Allow) C:\Users\credl\AppData\Local\Temp\7zS6E26\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{397A68F5-ED14-41AA-AA01-EAB45D94E5FD}] => (Allow) C:\Users\credl\AppData\Local\Temp\7zS6E26\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{1056F633-0472-4B1D-922A-86B3D0119FCE}] => (Allow) C:\Users\credl\AppData\Local\Temp\7zS6DA4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{542EF935-5FB6-409D-81F4-33CA15AF9F02}] => (Allow) C:\Users\credl\AppData\Local\Temp\7zS6DA4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{2A4AD187-0522-46D1-8AA2-0691B32D4FEE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{317F78DA-38FA-4C62-ACA2-2509E5F2254D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{DD782A93-5716-496F-B43A-EC75D26F4B72}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{6FF51303-6BE4-423A-874F-5FBCA5E1037A}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{49962469-d002-457a-b6d4-82f1381e1fb1}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Keine Datei
FirewallRules: [{7ed9534f-0559-41e6-b181-60fcba616d62}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Keine Datei
FirewallRules: [{28d1c0e2-d00c-4012-92a6-e43a42781c89}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Keine Datei
FirewallRules: [TCP Query User{74D5D50E-AE87-4DB2-88B2-EDD8A5BC7A85}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{DBF4CA78-738E-4CC6-BE36-4F8ED0DA290C}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{F0087A2D-267F-4E3D-B40E-D88A0AC8DCC4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17628.20144.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{554569CE-DBC8-4635-8A3D-63397BD3BCE2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24151.2105.2943.2101_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5E23873A-CA3D-41FD-875A-3CB56F608654}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24151.2105.2943.2101_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{210AC074-294B-4A52-A6C5-EF2ED42E47DB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.102\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118 GB) (Free:26.64 GB) (23%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/10/2024 10:13:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (07/10/2024 10:13:03 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (07/09/2024 10:05:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (07/09/2024 10:05:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (07/09/2024 10:05:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (07/09/2024 10:05:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (06/28/2024 08:44:31 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (06/28/2024 08:44:31 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Systemfehler:
=============
Error: (07/14/2024 09:51:18 AM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50131 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.
Error: (07/14/2024 09:46:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (07/14/2024 09:30:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/14/2024 09:30:42 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (07/14/2024 09:28:38 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HvHost" wurde mit folgendem Fehler beendet:
Das System kann die angegebene Datei nicht finden.
Error: (07/13/2024 09:31:01 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LKSHPM0D)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/13/2024 09:31:01 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LKSHPM0D)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/13/2024 09:31:01 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LKSHPM0D)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2024-07-13 15:51:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5EC4ACF0-D219-48F4-B588-B46069AD9781}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-09 21:41:51
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {489591C5-3721-4AC0-8037-69DE96600759}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-06 17:36:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9903DD5C-E245-4932-BD15-EFC1461349B4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-04 08:07:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B28973F2-40D4-4E4A-B070-BA59CAEB53AC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-03 19:29:53
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3C541110-6538-43C7-A69B-4372CC3512AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2024-07-14 09:15:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\credl\AppData\Local\Discord\app-1.0.9153\Discord.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO 8TCN50WW 10/30/2018
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 8101.22 MB
Verfügbarer physikalischer RAM: 1715.14 MB
Summe virtueller Speicher: 24485.22 MB
Verfügbarer virtueller Speicher: 16836.18 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:118 GB) (Free:26.64 GB) (Model: HFS128G3BTND-N210A) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:839.64 GB) (Model: TOSHIBA MQ04ABF100) NTFS
\\?\Volume{7d3ab9d4-8df1-4413-b579-633798665e6d}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.25 GB) NTFS
\\?\Volume{1fc1d3b7-8cde-4370-990a-349dcc026b9c}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 2FF803C9)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 4ED69EE7)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
14.07.2024, 12:30
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win 11 , Schwarze Fenster öffnen sichZitat:
Zitat:
adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ |
|
14.07.2024, 12:39
| #3 |
| | Win 11 , Schwarze Fenster öffnen sich Danke das du dich der Sache annimmst .
__________________Ja er ist nicht mehr der jüngste aber reicht für mich noch . Hätte vielleicht nicht das kostenlose update zu win 11 machen sollen damals . Hier der Log Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-14-2024
# Duration: 00:00:15
# OS: Windows 11 (Build 22631.3880)
# Scanned: 32097
# Detected: 8
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.ReviverSoft HKLM\Software\Classes\TypeLib\{A520B992-6390-4231-9C89-F06B3587AB80}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Folder C:\Users\credl\AppData\Local\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Preinstalled.SamsungSmartSwitch Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC
Preinstalled.SamsungSmartSwitch Folder C:\Users\credl\AppData\Roaming\SAMSUNG\SMART SWITCH PC
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Geändert von LSbeyond (14.07.2024 um 13:15 Uhr) |
|
14.07.2024, 13:52
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 11 , Schwarze Fenster öffnen sich Hast du die Instruktionen richtig gelesen? Was sollst du mit den Funden machen? Und was ist danach zu tun?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.07.2024, 13:55
| #5 |
| | Win 11 , Schwarze Fenster öffnen sich ja hab es in Quarantäne gemacht alles und dann hat der PC neu gestartet . Danach hab ich es nochmal durchlaufen lassen Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-14-2024
# Duration: 00:00:00
# OS: Windows 11 (Build 22631.3880)
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Classes\TypeLib\{A520B992-6390-4231-9C89-F06B3587AB80}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2161 octets] - [14/07/2024 13:36:10]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-14-2024
# Duration: 00:00:01
# OS: Windows 11 (Build 22631.3880)
# Cleaned: 7
# Awaiting reboot:1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Users\credl\AppData\Local\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Deleted Preinstalled.SamsungSmartSwitch Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC
Deleted Preinstalled.SamsungSmartSwitch Folder C:\Users\credl\AppData\Roaming\SAMSUNG\SMART SWITCH PC
Needs Reboot Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
***** Reboot Required to Complete *****
***** [ Folders ] *****
Cleaning failed C:\Windows\LENOVO\IMCONTROLLER
*************************
AdwCleaner[S00].txt - [2161 octets] - [14/07/2024 13:36:10]
AdwCleaner[C00].txt - [1654 octets] - [14/07/2024 13:36:36]
AdwCleaner[S01].txt - [2219 octets] - [14/07/2024 13:55:30]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Geändert von LSbeyond (14.07.2024 um 14:01 Uhr) |
|
14.07.2024, 14:35
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 11 , Schwarze Fenster öffnen sich Dann jetzt bitte mit Malwarebytes weitermachen.
__________________ --> Win 11 , Schwarze Fenster öffnen sich |
|
14.07.2024, 15:16
| #7 |
| | Win 11 , Schwarze Fenster öffnen sich erledigt , beim zweiten mal wurde nix mehr gefunden . Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.07.2024
Scan-Zeit: 16:03
Protokolldatei: d9026944-41e9-11ef-87c2-f8a2d6ce3414.json
-Softwaredaten-
Version: 5.1.6.117
Komponentenversion: 1.0.1280
Version des Aktualisierungspakets: 1.0.86826
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.3880)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-LKSHPM0D\credl
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 260313
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 5 Min., 54 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
Malware.AI.4277147652, C:\WINDOWS\SYSWOW64\AS_FCONV.EXE, In Quarantäne, 1000000, -17819644, 1.0.86826, BF85153533F3F662FEF01804, dds, 02911028, CFE345975132431708C9DC98041DC57A, C34D9D4D56B8FB2EE1FDBD68F0B0769382CFDAA9E21EACBDCADD08165CD268B0
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von LSbeyond (14.07.2024 um 15:30 Uhr) |
|
14.07.2024, 17:38
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 11 , Schwarze Fenster öffnen sich Bitte neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.07.2024, 17:45
| #9 |
| | Win 11 , Schwarze Fenster öffnen sich Hier Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13.07.2024
durchgeführt von credl (Administrator) auf LAPTOP-LKSHPM0D (LENOVO 81DE) (14-07-2024 18:40:46)
Gestartet von C:\Users\credl\Desktop\FRST64.exe
Geladene Profile: credl
Plattform: Microsoft Windows 11 Home Version 23H2 22631.3880 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Alps\GlidePoint\ApntEx.exe ->) (ALPS ALPINE CO., LTD. -> ALPSALPINE CO., LTD.) C:\Windows\System32\Alps\GlidePoint\Apoint.exe
(Alps\GlidePoint\Apoint.exe ->) (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Windows\System32\Alps\GlidePoint\ApMsgFwd.exe
(Alps\GlidePoint\HidMonitorSvc.exe ->) (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Windows\System32\Alps\GlidePoint\ApntEx.exe
(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.12.3.0_x64__8wekyb3d8bbwe\PCManager\MSPCManager.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.102\msedgewebview2.exe <15>
(Corel Corporation -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxEM.exe
(DriverStore\FileRepository\u0353535.inf_amd64_e467c415e6e2a4fd\B352971\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0353535.inf_amd64_e467c415e6e2a4fd\B352971\atieclxx.exe
(explorer.exe ->) (Corel Corporation -> WinZip Computing) C:\Program Files\WinZip\WzPreloader.exe
(explorer.exe ->) (Dimension Engineering LLC -> Evolv LLC) C:\Users\credl\AppData\Roaming\Evolv\ECigStats\ecigstats.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <15>
(explorer.exe ->) (Microsoft Corporation -> MSPCManager) C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.12.3.0_x64__8wekyb3d8bbwe\PCManager\MSPCManager.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0353535.inf_amd64_e467c415e6e2a4fd\B352971\atiesrxx.exe
(services.exe ->) (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Windows\System32\Alps\GlidePoint\HidMonitorSvc.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_7c484f80872e1cd8\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a9a2dde7124f013f\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8f079a8a5c196b5d\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8f079a8a5c196b5d\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_f222132bfa8270de\RstMwService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantageService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_aec3f212d50aa03b\logi_lamparray_service.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Corporation -> MSPCManagerService) C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.12.3.0_x64__8wekyb3d8bbwe\PCManager\MSPCManagerService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (Wondershare Technology Co.,Ltd -> Wondershare) C:\ProgramData\Wondershare\Service\InstallAssistService.exe
(sihost.exe ->) (20E7E2C9-A2A9-4A02-BB29-6FCFB9E042BB -> Lenovo) C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.6.12.0_x64__5grkq8ppsgwt4\LaunchUtility\utility.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\credl\AppData\Local\Microsoft\OneDrive\24.126.0623.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2019-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2019-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2020-09-28] (Corel Corporation -> WinZip Computing, S.L.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3023152 2024-05-24] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [748624 2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Run: [ECigStats] => C:\Users\credl\AppData\Roaming\Evolv\ECigStats\ECigStats.exe [78976 2022-10-21] (Dimension Engineering LLC -> Evolv LLC)
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [72122128 2024-06-13] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Run: [MicrosoftEdgeAutoLaunch_E9D18E792A4C1A64C5D2D91D60470225] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883560 2024-07-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe [46150912 2024-07-06] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Run: [Discord] => C:\Users\credl\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKLM\...\Windows x64\Print Processors\Canon TS5000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDF.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\HP D711 Status Monitor: C:\WINDOWS\system32\hpinkstsD711LM.dll [393352 2017-03-27] (Hewlett Packard -> HP Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-11-12]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {12674B3A-CC00-464B-B499-76D76A55736C} - \Lenovo\ImController\TimeBasedEvents\ee7ab5e0-6615-4790-99a5-3db55432adab -> Keine Datei <==== ACHTUNG
Task: {38B595BE-83A5-43A1-A808-9D7D84BE7D02} - \Lenovo\ImController\TimeBasedEvents\ec3853a7-b85e-4950-bc96-f11e4b749393 -> Keine Datei <==== ACHTUNG
Task: {41A3616A-43AF-4D2C-BE32-B061A8728EB7} - \Lenovo\ImController\TimeBasedEvents\60b91cd6-95a0-47c5-9673-6e80a7c97be1 -> Keine Datei <==== ACHTUNG
Task: {622D373D-941C-4564-991A-79537BB8F9E7} - \Lenovo\ImController\TimeBasedEvents\ada1660c-1897-466f-9303-9fa84a399556 -> Keine Datei <==== ACHTUNG
Task: {6BDD0055-07DE-4E60-8443-56F1F1115F53} - \Lenovo\ImController\TimeBasedEvents\2b749e1a-b8c2-4b16-96c0-9e8b70f3c2c6 -> Keine Datei <==== ACHTUNG
Task: {B369453A-2482-4B2B-8674-0EB15F8F507B} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {D8E71A4C-753A-4BB8-8BBE-6B7D245A5834} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {EF044743-D0C5-4B85-912E-47B026A5B874} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {CE2B53D7-0758-4027-A681-8CA6A7B43F0F} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {D405EEA5-3C22-414A-BAAE-678A3381548D} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {F36F716E-9D3F-400F-990D-B4ECB557384D} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {2DA24918-7A13-495D-8A53-7DC969F89341} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {562DCE8C-CD3F-4C40-9F94-CF95689D18BC} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {53E3B2DF-E529-4EEE-B915-6CDF50F3D1AC} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {84227668-E937-44AC-B317-ECC26EDADFEF} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {8C1E29C6-14BB-49E8-8AAC-8B7FCC357F28} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {FE3869E2-B72F-4AB0-8F67-929ECAE0CD95} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBatteryPartSalesMonthlyToast => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {C23D4948-BCC8-40F4-B2F3-AD2515A230CB} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {D7B146C6-60F1-49BD-BCE6-E7EB4ED017B1} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {9837FC2E-11B0-4D3F-83ED-DB991BD8F990} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe NotificationCenter (Keine Datei)
Task: {9C504FFE-CB25-4991-B617-BF071DBE7AFA} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {1D76E699-9B64-4918-B7A4-17B6D4CB79C4} - System32\Tasks\Lenovo\Vantage\Schedule\SmartLock.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {0DDB1561-D19D-44F7-B033-DC25BC097138} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {AAD75832-5D86-41BB-8721-8EB1DB41A7FB} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\ScheduleEventAction.exe [30056 2024-05-30] (Lenovo -> Lenovo)
Task: {08AB6F49-F138-4B6E-B0ED-7AEE3E89D372} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {E1B85DEB-0BF5-4A3E-BE61-75AD167EBF76} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\uninstall.exe [345552 2024-05-30] (Lenovo -> Lenovo)
Task: {223287D2-23DB-410F-8435-A6E40D020B7E} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe [5513520 2024-07-10] (Microsoft Windows -> Microsoft Corporation)
Task: {B591F605-CFB4-42CD-841D-91DBF2FD95A9} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\WINDOWS\system32\rundll32.exe [90112 2024-07-10] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {A1A5ABFF-13C8-456B-B1F8-0F36AA017EE9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Keine Datei)
Task: {09D3486D-D72D-4D6D-B9E6-C73B0B225759} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe RebootDialog (Keine Datei)
Task: {08ED350E-69C4-405E-BF00-FF019C426397} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {095995AD-31B8-433F-A1C0-8CBCCDB2EF3B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {5BA4E6BD-2BF6-4A91-B276-0F717DC08ECB} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677448 2024-07-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {CE52A32F-EFDB-4090-89FC-43DB6190FD9F} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2446836130-755905617-1221054899-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677448 2024-07-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {FC56BF13-5004-433F-8DF0-C63CA5AE3160} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-07-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {D6B4DEBC-DEAF-4868-9745-E012F810C899} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2019-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {3D0BC218-1853-4BF5-9CBB-30C950A3A4F7} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2019-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {C88717A0-D8BC-48D3-9EE6-BF1CDD3B9571} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2019-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {F77D0F26-11E7-454E-BD63-521A9583D602} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [49544 2018-07-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {AFAF7CD6-FFF4-4A85-9085-EC426F07A7AE} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [69512 2018-07-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {BB55E500-FB18-4D29-A62D-14FCDF7AA9B2} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {30868140-7D4B-442A-A445-6909AE48E1F3} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {D82D9213-3D88-4D35-9221-A73B896FC0F3} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{627c8649-4bab-44ee-b61b-a89369f727a0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{627c8649-4bab-44ee-b61b-a89369f727a0}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{627c8649-4bab-44ee-b61b-a89369f727a0}\94272756E616E6374716C647: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{627c8649-4bab-44ee-b61b-a89369f727a0}\94272756E616E6374716C647: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{92832081-a4bb-4d4c-83a9-aa289194821c}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\credl\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-14]
Edge DownloadDir: Default -> C:\Users\credl\Downloads
Edge Notifications: Default -> hxxps://cgeckmydirect.biz; hxxps://www.schauinsland-reisen.de
Edge HomePage: Default -> hxxps://www.google.de/
Edge StartupUrls: Default -> "hxxp://www.google.com/"
Edge Extension: (Google Docs Offline) - C:\Users\credl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-27]
Edge Extension: (Edge relevant text changes) - C:\Users\credl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-28]
Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\credl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-07-14]
FireFox:
========
FF DefaultProfile: kbbktwmn.default
FF ProfilePath: C:\Users\credl\AppData\Roaming\Mozilla\Firefox\Profiles\kbbktwmn.default [2023-10-28]
FF ProfilePath: C:\Users\credl\AppData\Roaming\Mozilla\Firefox\Profiles\cp10c2na.default-release-1703350036725 [2024-07-14]
FF Notifications: Mozilla\Firefox\Profiles\cp10c2na.default-release-1703350036725 -> hxxps://www.wallstreet-online.de; hxxps://www.giga.de
FF Extension: (AdBlocker Ultimate) - C:\Users\credl\AppData\Roaming\Mozilla\Firefox\Profiles\cp10c2na.default-release-1703350036725\Extensions\adblockultimate@adblockultimate.net.xpi [2024-06-03]
FF Extension: (OGame Tracker) - C:\Users\credl\AppData\Roaming\Mozilla\Firefox\Profiles\cp10c2na.default-release-1703350036725\Extensions\{ce110eb6-2f01-4ee5-9dc3-6378e566c0fa}.xpi [2024-07-13]
FF Extension: (AntiGameReborn) - C:\Users\credl\AppData\Roaming\Mozilla\Firefox\Profiles\cp10c2na.default-release-1703350036725\Extensions\{d5ad22d1-b23d-4515-8e17-15935892492a}.xpi [2024-07-08] []
FF Plugin-x32: @java.com/DTPlugin,version=11.381.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.381.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\plugin2\npjp2.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
Chrome:
=======
CHR Profile: C:\Users\credl\AppData\Local\Google\Chrome\User Data\Default [2024-07-03]
CHR Notifications: Default -> hxxps://iqtest.sueddeutsche.de; hxxps://rqstz.lavaalchemist.top; hxxps://www.giga.de; hxxps://www.pcwelt.de; hxxps://www.spieletipps.de
CHR StartupUrls: Default -> "hxxps://www.bing.com/?PC=QI04"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=QISBDL&PC=QI03&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (OGame Tracker) - C:\Users\credl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcebldjabjlagnnnjfodjgiddnonehnd [2024-06-28]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\credl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-07-03]
CHR Extension: (AntiGameReborn) - C:\Users\credl\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhfbpacbhjchkjeopjfgdhckepclcfll [2024-07-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\credl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-27]
Brave:
=======
BRA Profile: C:\Users\credl\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2019-08-08]
BRA Extension: (McAfee® WebAdvisor) - C:\Users\credl\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2019-08-08]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\credl\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2019-08-08]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\credl\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2019-08-08]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\credl\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2019-08-08]
BRA Extension: (PDF Viewer) - C:\Users\credl\AppData\Local\BraveSoftware\Brave-Browser\User Data\oemmndcbldboiebfnladdacbdfmadadm [2019-08-08]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\credl\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2019-08-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ApHidMonitorService; C:\WINDOWS\system32\Alps\GlidePoint\HidMonitorSvc.exe [345384 2020-04-08] (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2019-01-21] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.1.12.0\LenovoVantageService.exe [34256 2024-05-30] (Lenovo -> Lenovo)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11071232 2024-07-06] (Logitech Inc -> Logitech, Inc.)
R2 logi_lamparray_service; C:\WINDOWS\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_aec3f212d50aa03b\logi_lamparray_service.exe [10154472 2024-07-07] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8901528 2024-07-14] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-07-14] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [11801984 2022-04-13] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
R2 PCManager Service Store; C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.12.3.0_x64__8wekyb3d8bbwe\PCManager\MSPCManagerService.exe [142272 2024-07-14] (Microsoft Corporation -> MSPCManagerService)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9685928 2024-05-24] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [269200 2020-09-07] (Wondershare Technology Co.,Ltd -> Wondershare)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ApHidfiltrService; C:\WINDOWS\System32\drivers\ApHidFiltr.sys [285456 2020-04-08] (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [544768 2023-07-29] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2023-07-29] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 DESerialPort; C:\WINDOWS\system32\DRIVERS\DimensionSerialPort.sys [24576 2016-11-12] (Dimension Engineering LLC -> )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ETD_Keyboard; C:\WINDOWS\System32\drivers\ETD.sys [725032 2018-01-24] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2023-12-01] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2023-12-01] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2023-12-01] (Logitech Inc -> Logitech)
R3 logi_lamparray; C:\WINDOWS\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_aec3f212d50aa03b\logi_lamparray.sys [89176 2024-07-07] (Logitech Inc -> Logitech, Inc.)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221264 2024-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-07-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt11.sys [234168 2024-07-14] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78928 2024-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-07-14] (Malwarebytes Inc. -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 usbscan; C:\WINDOWS\System32\drivers\usbscan.sys [81920 2023-07-29] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [41214432 2024-05-24] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22080 2024-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [602520 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 LenovoDiagnosticsDriver; \??\C:\ProgramData\Lenovo\Vantage\Addins\LenovoHardwareScanAddin\3.1.1.2\LenovoDiagnosticsDriver.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-14 18:40 - 2024-07-14 18:41 - 000034941 _____ C:\Users\credl\Desktop\FRST.txt
2024-07-14 17:39 - 2024-07-14 17:39 - 000002977 _____ C:\Users\credl\AppData\Local\recently-used.xbel
2024-07-14 16:18 - 2024-07-14 16:18 - 000760092 _____ C:\WINDOWS\system32\perfh007.dat
2024-07-14 16:18 - 2024-07-14 16:18 - 000157276 _____ C:\WINDOWS\system32\perfc007.dat
2024-07-14 16:11 - 2024-07-14 16:11 - 000234168 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2024-07-14 16:11 - 2024-07-14 16:11 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-07-14 16:02 - 2024-07-14 18:41 - 000000000 ____D C:\Users\credl\AppData\Local\Malwarebytes
2024-07-14 16:02 - 2024-07-14 16:02 - 000002104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-07-14 16:02 - 2024-07-14 16:02 - 000002092 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-07-14 16:00 - 2024-07-14 16:00 - 002591728 _____ (Malwarebytes) C:\Users\credl\Downloads\MBSetup (2).exe
2024-07-14 15:54 - 2024-07-14 15:54 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-07-14 15:54 - 2024-07-14 15:54 - 000000000 ____D C:\Program Files\Malwarebytes
2024-07-14 15:53 - 2024-07-14 15:53 - 002591728 _____ (Malwarebytes) C:\Users\credl\Downloads\MBSetup.exe
2024-07-14 15:53 - 2024-07-14 15:53 - 002591728 _____ (Malwarebytes) C:\Users\credl\Downloads\MBSetup (1).exe
2024-07-14 13:35 - 2024-07-14 13:36 - 000000000 ____D C:\AdwCleaner
2024-07-14 13:33 - 2024-07-14 13:34 - 008790880 _____ (Malwarebytes) C:\Users\credl\Desktop\adwcleaner.exe
2024-07-14 11:37 - 2024-07-14 11:49 - 000000000 ____D C:\ProgramData\Windows Master Store
2024-07-14 11:37 - 2024-07-14 11:37 - 000000000 ____D C:\Users\credl\AppData\Local\PC Manager Store
2024-07-14 11:36 - 2024-07-14 11:36 - 000000000 ____D C:\Users\credl\AppData\Local\PC Manager
2024-07-14 11:33 - 2024-07-14 11:37 - 000000000 ____D C:\ProgramData\Windows Master Setup
2024-07-14 10:35 - 2024-07-14 10:35 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-07-14 10:17 - 2024-07-14 13:42 - 000000000 ____D C:\Users\credl\Desktop\PC reinigung
2024-07-14 10:17 - 2024-07-14 10:17 - 002395648 _____ (Farbar) C:\Users\credl\Desktop\FRST64.exe
2024-07-14 09:28 - 2024-07-14 16:11 - 000001527 _____ C:\WINDOWS\system32\config\VSMIDK
2024-07-10 21:58 - 2024-07-10 21:58 - 000025684 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-10 21:57 - 2024-07-10 21:57 - 000025684 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-07-09 21:26 - 2024-07-10 22:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-07-07 08:11 - 2024-07-07 08:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2024-07-07 08:11 - 2024-07-07 08:11 - 000000000 ____D C:\Program Files\LGHUB
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-14 18:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-07-14 18:41 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-14 18:41 - 2021-12-14 11:01 - 000000000 ____D C:\FRST
2024-07-14 17:44 - 2022-02-26 00:25 - 000000000 ____D C:\Users\credl\AppData\Local\babl-0.1
2024-07-14 16:18 - 2023-07-29 22:15 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-14 16:18 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-07-14 16:13 - 2024-05-01 11:55 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2024-07-14 16:11 - 2023-07-29 22:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-14 16:11 - 2023-07-29 22:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-14 16:11 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-07-14 16:11 - 2019-08-01 16:48 - 000000000 __SHD C:\Users\credl\IntelGraphicsProfiles
2024-07-14 16:11 - 2018-12-25 04:39 - 000000000 ___HD C:\Intel
2024-07-14 16:10 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-14 16:02 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-07-14 14:53 - 2019-08-01 16:48 - 000000000 ____D C:\Users\credl\AppData\Local\Packages
2024-07-14 14:39 - 2019-08-01 17:17 - 000000000 ____D C:\Users\credl\AppData\Local\D3DSCache
2024-07-14 14:17 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-07-14 14:06 - 2018-12-25 04:22 - 000000000 ____D C:\ProgramData\Lenovo
2024-07-14 14:05 - 2022-05-07 07:17 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-07-14 14:04 - 2023-12-01 00:41 - 000000000 ____D C:\Users\credl\AppData\Local\LGHUB
2024-07-14 13:55 - 2023-07-29 22:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2024-07-14 13:55 - 2019-08-08 16:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2024-07-14 13:55 - 2019-08-08 16:57 - 000000000 ____D C:\Users\credl\AppData\Roaming\Samsung
2024-07-14 13:55 - 2019-08-01 16:54 - 000000000 ____D C:\Users\credl\AppData\Local\Lenovo
2024-07-14 13:12 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-14 12:56 - 2023-11-19 18:58 - 000000000 ___RD C:\Users\credl\Desktop\X
2024-07-14 12:56 - 2022-02-26 00:45 - 000000000 ____D C:\Users\credl\AppData\Local\gtk-2.0
2024-07-14 12:41 - 2019-08-01 16:40 - 000000000 ____D C:\ProgramData\Packages
2024-07-14 09:31 - 2020-02-02 20:53 - 000000000 ____D C:\Program Files (x86)\Google
2024-07-14 09:27 - 2023-11-04 15:57 - 000000000 ____D C:\Users\credl\AppData\Roaming\discord
2024-07-14 09:14 - 2024-04-01 14:56 - 000000000 ____D C:\Users\credl\AppData\Local\Discord
2024-07-13 21:21 - 2020-07-28 20:35 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-12 21:24 - 2023-07-29 22:17 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-12 21:24 - 2023-07-29 22:17 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-10 22:08 - 2023-10-28 10:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-07-10 22:08 - 2023-07-29 22:11 - 000341720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-10 22:07 - 2023-12-14 08:51 - 000000000 ____D C:\WINDOWS\InboxApps
2024-07-10 22:07 - 2023-10-18 17:33 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-10 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-10 22:03 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-10 21:58 - 2023-07-29 22:12 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-07-10 21:38 - 2023-07-29 22:17 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2446836130-755905617-1221054899-1001
2024-07-10 21:38 - 2023-07-29 22:17 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2446836130-755905617-1221054899-1001
2024-07-10 21:38 - 2020-10-03 07:55 - 000002406 _____ C:\Users\credl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-10 21:36 - 2023-10-28 10:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-07-10 21:35 - 2023-10-28 10:49 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-07-09 21:47 - 2019-08-01 19:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-09 21:44 - 2019-08-01 19:21 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-07-07 08:12 - 2023-12-01 00:41 - 000000000 ____D C:\Users\credl\AppData\Roaming\lghub
2024-07-07 08:12 - 2023-12-01 00:41 - 000000000 ____D C:\Users\credl\AppData\Roaming\G HUB
2024-06-25 18:38 - 2024-06-05 11:53 - 000018960 _____ C:\Users\credl\Desktop\Ogame.ods
2024-06-22 19:34 - 2023-10-28 10:49 - 000002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-06-22 19:34 - 2022-05-03 10:12 - 000000016 _____ C:\ProgramData\mntemp
2024-06-22 19:34 - 2021-10-26 18:15 - 000001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2024-06-22 19:34 - 2018-12-25 04:40 - 000000102 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2024-06-22 19:34 - 2018-12-25 04:40 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2024-06-22 19:33 - 2019-08-01 17:28 - 000000000 ____D C:\ProgramData\Riot Games
2024-06-21 19:44 - 2023-11-06 22:24 - 000000957 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.34.lnk
2024-06-21 19:44 - 2020-11-12 09:53 - 000002098 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2024-06-21 19:43 - 2024-03-17 13:07 - 000000000 ____D C:\Users\credl\AppData\Roaming\riot-client-ux
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2024-07-14 17:39 - 2024-07-14 17:39 - 000002977 _____ () C:\Users\credl\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13.07.2024
durchgeführt von credl (14-07-2024 18:42:23)
Gestartet von C:\Users\credl\Desktop
Microsoft Windows 11 Home Version 23H2 22631.3880 (X64) (2023-07-29 20:17:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2446836130-755905617-1221054899-500 - Administrator - Disabled)
credl (S-1-5-21-2446836130-755905617-1221054899-1001 - Administrator - Enabled) => C:\Users\credl
DefaultAccount (S-1-5-21-2446836130-755905617-1221054899-503 - Limited - Disabled)
Gast (S-1-5-21-2446836130-755905617-1221054899-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2446836130-755905617-1221054899-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2018.0725.222.2430 - Advanced Micro Devices, Inc.)
Discord (HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{F290F786-5F69-48D4-B20B-D21C7DE56EF0}) (Version: 0.8.8.88 - Dolby Laboratories, Inc.) Hidden
Dolby Audio X2 Windows APP (HKLM\...\{4A02DCED-C2B0-4DD3-87BD-7D8E68D6AF3C}) (Version: 0.8.6.75 - Dolby Laboratories, Inc.) Hidden
ECigStats (HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\ECigStats) (Version: - Evolv)
GIMP 2.10.34-2 (HKLM\...\GIMP-2_is1) (Version: 2.10.34 - The GIMP Team)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Intel(R) Chipset Device Software (HKLM\...\{631C57C3-B765-4327-822A-057C34D691CC}) (Version: 10.1.17695.8086 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Java 8 Update 381 (HKLM-x32\...\{77924AE4-039E-4CA4-87B4-2F32180381F0}) (Version: 8.0.3810.9 - Oracle Corporation)
League of Legends (HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.1.12.0 - Lenovo Group Ltd.)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2024.5.586677 - Logitech)
Malwarebytes version 5.1.6.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.6.117 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.102 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.102 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\OneDriveSetup.exe) (Version: 24.126.0623.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 128.0 (x64 de)) (Version: 128.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 119.0 - Mozilla)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
Wargaming.net Game Center (HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\Wargaming.net Game Center) (Version: 24.2.0.5793 - Wargaming.net)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Dimension Engineering USB Serial Converter (11/11/2016 1.0.3.21) (HKLM\...\377DE9679F7155ADE94AA4BCBF4CA02472B49707) (Version: 11/11/2016 1.0.3.21 - Dimension Engineering)
WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412F}) (Version: 25.0.14273 - Corel Corporation)
World of Tanks EU (HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\2135834465) (Version: - Wargaming.net)
Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.20004.0_x64__0a9344xs7nr4m [2020-06-22] (Advanced Micro Devices Inc.)
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5536.0_x64__8j3eq9eme6ctt [2024-06-14] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2024-06-20] (INTEL CORP)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2403.25.0_x64__k1h2ywk1493x8 [2024-04-11] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.6.12.0_x64__5grkq8ppsgwt4 [2024-05-25] (LENOVO INC) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.31.0_x64__w1wdnht996qgy [2024-07-09] (LinkedIn) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-07-29] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.17628.20144.0_x86__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.17628.20144.0_x86__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-17] (Microsoft Corp.)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.17628.20144.0_x86__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17628.20144.0_x86__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.17628.20144.0_x86__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.17628.20144.0_x86__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.17628.20144.0_x86__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-07-14] (Microsoft Corporation)
Microsoft.MicrosoftPCManager -> C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.12.3.0_x64__8wekyb3d8bbwe [2024-07-14] (Microsoft Corporation) [Startup Task]
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-25] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24061.40.0_x64__cw5n1h2txyewy [2024-07-09] (Microsoft Windows) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.178.1908.0_x64__8wekyb3d8bbwe [2024-07-10] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.178.1908.0_x64__8wekyb3d8bbwe [2024-07-10] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-07-10] (Microsoft Windows)
Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.3017.0_x64__8wekyb3d8bbwe [2024-07-09] (Microsoft Corporation) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-07-14] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-07-25] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-07-14] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-07-06 14:44 - 2018-07-06 14:44 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-07-06 14:44 - 2018-07-06 14:44 - 002519040 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000032256 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000039936 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000034304 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000237056 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000024064 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000481792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 001336320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-07-25 02:19 - 2018-07-25 02:19 - 005766144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 006045184 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000964096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000279552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 003233792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 003406848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000328704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000109568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000325632 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 069968896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 005523456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000282624 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000194560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 003281408 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000049152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000018432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000018432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000311296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000089600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-07-06 14:44 - 2018-07-06 14:44 - 000018432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc:6D97201572 [3442]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk:83A68E50E4 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.34.lnk:968EA13E5A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk:F9CF59D81F [3442]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-2446836130-755905617-1221054899-1001 -> DefaultScope {300A6EB2-D72C-46B6-BD69-DF821C867745} URL =
SearchScopes: HKU\S-1-5-21-2446836130-755905617-1221054899-1001 -> {300A6EB2-D72C-46B6-BD69-DF821C867745} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-1.8\bin\ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-1.8\bin\jp2ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation)
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation)
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\credl\Downloads\wallpaperflare.com_wallpaper (1).jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "4StoryPrePatch"
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\StartupApproved\Run: => "RiotClient"
HKU\S-1-5-21-2446836130-755905617-1221054899-1001\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{05DCD64C-1087-48C9-9756-0B9A556A6822}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.100.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{28941CFF-688A-4ADD-A229-B94018058E46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.100.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AA137E19-3F35-4DCC-94EB-4E9A2141D0E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.100.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4FD7A7BB-A94B-4470-B9D1-E51BF0D3A456}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.100.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{3C79F8DE-E598-4BF8-9726-116E2898F1A6}D:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Block) D:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{37122ED7-619B-4028-8961-B68396A260AE}D:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Block) D:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{04F19E42-9CA9-47E6-A119-EF3BD64D7FEF}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{0F16C169-A69A-485F-95F3-AA70A5F4F145}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{ACFF8D38-9A58-49F1-A967-0A3971D3CFA6}C:\riot games\league of legends\leagueclientuxrender.exe] => (Allow) C:\riot games\league of legends\leagueclientuxrender.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{BFB8882F-069C-4505-B2C5-0F59AE91219B}C:\riot games\league of legends\leagueclientuxrender.exe] => (Allow) C:\riot games\league of legends\leagueclientuxrender.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{01FD144F-D3A7-4030-A242-D15D3C650878}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8361FE11-53F0-4608-AA14-BE4865AC7EDE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{68CFAB02-CC7D-45E7-9D63-39741F86B4E3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9FFBFABE-A094-4C5A-AC10-262504BDA5EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{EFCB4C0C-480F-4D53-9358-8CD976FA96A3}D:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{32DD488F-45F2-48F5-9BE1-895E3546E222}D:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{7F5A82A9-8C82-467A-920D-6C6163EA4BAD}D:\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{034387F1-C15D-4759-8406-B69B883E1BF1}D:\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{0F3BA925-64A5-4FA7-9060-9790CEA2DD2E}C:\program files\vlc plus player\vlc.exe] => (Allow) C:\program files\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [TCP Query User{BFE252CA-F0E8-46F8-B5B2-3B62FAC1CED0}C:\program files\vlc plus player\vlc.exe] => (Allow) C:\program files\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{FF281821-2407-48BD-B923-3519F01CC6BF}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{DB048D4B-040F-4D97-BCDD-259ED16AF551}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{B3EE4D58-04E6-4C04-9861-238DAA460BC4}] => (Allow) C:\Users\lydia\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{6302202E-6F31-42EC-9162-8F729BD81DBA}] => (Allow) C:\Users\lydia\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{3564ECDD-A1C7-4064-8A5A-331FA03A0C45}] => (Allow) C:\Users\lydia\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{8E348593-E926-4D80-A423-572C04801400}] => (Allow) C:\Users\credl\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{35F24C18-D972-4B4F-AA50-34DBE6F415E7}] => (Allow) C:\Users\credl\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{52C852B1-4B9E-4B90-A9FF-8BD7791D5B15}] => (Allow) C:\Users\credl\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{98FECCCF-FE9C-42C1-AF42-6B5444B362F9}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{0F4E4FEC-064D-48DF-A51F-D25494E103E5}] => (Allow) LPort=5357
FirewallRules: [{7FE653F8-33B2-4A20-9724-1916FC15511B}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{7C07F444-7073-4255-83F6-8D3C8521F5EC}] => (Allow) C:\Users\credl\AppData\Local\Temp\7zS6E26\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{397A68F5-ED14-41AA-AA01-EAB45D94E5FD}] => (Allow) C:\Users\credl\AppData\Local\Temp\7zS6E26\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{1056F633-0472-4B1D-922A-86B3D0119FCE}] => (Allow) C:\Users\credl\AppData\Local\Temp\7zS6DA4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{542EF935-5FB6-409D-81F4-33CA15AF9F02}] => (Allow) C:\Users\credl\AppData\Local\Temp\7zS6DA4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{2A4AD187-0522-46D1-8AA2-0691B32D4FEE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{317F78DA-38FA-4C62-ACA2-2509E5F2254D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{DD782A93-5716-496F-B43A-EC75D26F4B72}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{6FF51303-6BE4-423A-874F-5FBCA5E1037A}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{49962469-d002-457a-b6d4-82f1381e1fb1}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Keine Datei
FirewallRules: [{7ed9534f-0559-41e6-b181-60fcba616d62}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Keine Datei
FirewallRules: [{28d1c0e2-d00c-4012-92a6-e43a42781c89}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Keine Datei
FirewallRules: [TCP Query User{74D5D50E-AE87-4DB2-88B2-EDD8A5BC7A85}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{DBF4CA78-738E-4CC6-BE36-4F8ED0DA290C}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{F0087A2D-267F-4E3D-B40E-D88A0AC8DCC4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17628.20144.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{554569CE-DBC8-4635-8A3D-63397BD3BCE2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24151.2105.2943.2101_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5E23873A-CA3D-41FD-875A-3CB56F608654}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24151.2105.2943.2101_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{210AC074-294B-4A52-A6C5-EF2ED42E47DB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.102\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118 GB) (Free:30.36 GB) (26%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/14/2024 12:46:57 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/14/2024 12:46:57 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5
Error: (07/14/2024 12:43:21 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/14/2024 12:43:21 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5
Error: (07/10/2024 10:13:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (07/10/2024 10:13:03 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (07/09/2024 10:05:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (07/09/2024 10:05:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Systemfehler:
=============
Error: (07/14/2024 04:13:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (07/14/2024 02:08:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (07/14/2024 02:05:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/14/2024 02:05:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/14/2024 02:04:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "LGHUB Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/14/2024 02:04:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/14/2024 02:04:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/14/2024 02:04:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wondershare Install Assist Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2024-07-14 13:01:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E39FD8AF-8A35-4F02-83C5-B1A12262E59C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-13 15:51:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5EC4ACF0-D219-48F4-B588-B46069AD9781}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-09 21:41:51
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {489591C5-3721-4AC0-8037-69DE96600759}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-06 17:36:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9903DD5C-E245-4932-BD15-EFC1461349B4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-04 08:07:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B28973F2-40D4-4E4A-B070-BA59CAEB53AC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2024-07-14 18:23:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2024-07-14 17:27:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO 8TCN54WW 11/11/2019
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 8101.22 MB
Verfügbarer physikalischer RAM: 2418.02 MB
Summe virtueller Speicher: 24485.22 MB
Verfügbarer virtueller Speicher: 17259.46 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:118 GB) (Free:30.36 GB) (Model: HFS128G3BTND-N210A) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:839.64 GB) (Model: TOSHIBA MQ04ABF100) NTFS
\\?\Volume{7d3ab9d4-8df1-4413-b579-633798665e6d}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.25 GB) NTFS
\\?\Volume{1fc1d3b7-8cde-4370-990a-349dcc026b9c}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 2FF803C9)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 4ED69EE7)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
14.07.2024, 18:51
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 11 , Schwarze Fenster öffnen sich Keine Schädlinge. Wie ich schon sagte, der Rechner ist keine Rakete aber völlig ok. Und 100% kompatibel mt Windows 11. Zitat:
 Zustand der HDD/SSD ermittelnUm den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor. Das Log von Crystal Disk Info bitte in CODE-Tags posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.07.2024, 18:57
| #11 |
| | Win 11 , Schwarze Fenster öffnen sich Naja es wurde ja was bei den scans immer gefunden . Weiß jetzt nicht genau was es war aber finde er läuft ein wenig ruhiger . Und für mein bisschen im Web oder mal ein paar Runden League of Legends oder World of Tanks reicht es ^^ Code:
ATTFilter ----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 10 [10.0 Build 22631] (x64)
Date : 2024/07/14 19:57:01
-- Controller Map ----------------------------------------------------------
+ Intel(R) 6th Generation Core Processor Family Platform I/O SATA AHCI Controller [ATA]
- HFS128G3BTND-N210A
- TOSHIBA MQ04ABF100
- Microsoft-Controller für Speicherplätze [SCSI]
-- Disk List ---------------------------------------------------------------
(1) HFS128G3BTND-N210A : 128,0 GB [0/0/0, pd1]
(2) TOSHIBA MQ04ABF100 : 1000,2 GB [1/0/1, pd1]
----------------------------------------------------------------------------
(1) HFS128G3BTND-N210A
----------------------------------------------------------------------------
Model : HFS128G3BTND-N210A
Firmware : 30001P10
Serial Number : ES86N408111506Q1G
Disk Size : 128,0 GB (8,4/128,0/128,0/128,0)
Buffer Size : Unbekannt
Queue Depth : 32
# of Sectors : 250069680
Rotation Rate : ---- (SSD)
Interface : Serial ATA
Major Version : ACS-2
Minor Version : ----
Transfer Mode : SATA/600 | SATA/600
Power On Hours : 8710 Std.
Power On Count : 3627 mal
Temperature : 30 C (86 F)
Health Status : Gut
Features : S.M.A.R.T., APM, 48bit LBA, NCQ, TRIM, DevSleep
APM Level : 0080h [ON]
AAM Level : ----
Drive Letter : C:
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 166 166 __6 000000000000 Lesefehlerrate
05 253 100 _36 000000000000 Wiederzugewiesene Sektoren
09 _91 _91 __0 000000002206 Betriebsstunden
0C 100 100 _20 000000000E2B Geräte-Einschaltvorgänge
64 100 100 __0 00000116C2AC Herstellerspezifisch
AA 100 100 __0 000000000082 Herstellerspezifisch
AB 253 253 __0 000000000000 Herstellerspezifisch
AC 253 253 __0 000000000000 Herstellerspezifisch
AD _48 _48 __1 00000000022C Herstellerspezifisch
AE 100 100 __0 00000000001C Herstellerspezifisch
B1 _48 _48 __1 00000000022C Herstellerspezifisch
B2 100 100 __0 000000000082 Herstellerspezifisch
B4 _97 _97 _10 000000000004 Herstellerspezifisch
B5 253 253 __0 000000000000 Herstellerspezifisch
B6 253 253 __0 000000000000 Herstellerspezifisch
B7 253 253 __0 000000000000 Herstellerspezifisch
B8 253 253 __0 000000000000 Herstellerspezifisch
BB 100 100 __0 00000000000F Herstellerspezifisch
C2 _30 _11 __0 0009002E001E Temperatur
C3 _52 __1 __0 00007473C4BC Herstellerspezifisch
C7 253 253 __0 000000000000 Herstellerspezifisch
C9 100 100 __0 000000000000 Herstellerspezifisch
CC _92 __1 __0 000000002F45 Herstellerspezifisch
E7 _49 _49 _10 000000000034 Herstellerspezifisch
E9 _48 _48 __1 00000000022C Herstellerspezifisch
EA 100 100 __0 000000012D4B Herstellerspezifisch
F1 100 100 __0 000000002C74 Host-Schreibvorgänge (gesamt)
F2 100 100 __0 000000003A9C Host-Lesevorgänge (gesamt)
F9 100 100 __0 000000012D4B Herstellerspezifisch
FA _96 _96 __0 000009D8DBEE Herstellerspezifisch
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0000 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 4553 3836 4E34 3038 3131 3135 3036 5131 4720 2020
020: 0000 0000 0000 3330 3030 3150 3130 4846 5331 3238
030: 4733 4254 4E44 2D4E 3231 3041 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0000 0000 0006 3FFF 0010 003F FC10 00FB 0100
060: C2B0 0EE7 0000 0007 0003 0078 0078 0078 0078 4110
070: 0000 0000 0000 0000 0000 001F 870E 0086 014C 004C
080: 03F0 0000 346B 7D09 4023 3469 BC09 4023 407F 0001
090: 0001 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: C2B0 0EE7 0000 0000 0000 0001 4000 0000 5000 0000
110: 0000 0000 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 2543
130: 0009 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0000 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000
220: 0000 0000 107F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 02A0 0000 0000 0000 0000
240: 0000 0000 0000 4000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 E8A5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 00 00 01 0F 00 A6 A6 00 00 00 00 00 00 00 05 32
010: 00 FD 64 00 00 00 00 00 00 00 09 32 00 5B 5B 06
020: 22 00 00 00 00 00 0C 32 00 64 64 2B 0E 00 00 00
030: 00 00 64 32 00 64 64 AC C2 16 01 00 00 00 AA 32
040: 00 64 64 82 00 00 00 00 00 00 AB 32 00 FD FD 00
050: 00 00 00 00 00 00 AC 32 00 FD FD 00 00 00 00 00
060: 00 00 AD 32 00 30 30 2C 02 00 00 00 00 00 AE 30
070: 00 64 64 1C 00 00 00 00 00 00 B1 32 00 30 30 2C
080: 02 00 00 00 00 00 B2 32 00 64 64 82 00 00 00 00
090: 00 00 B4 32 00 61 61 04 00 00 00 00 00 00 B5 32
0A0: 00 FD FD 00 00 00 00 00 00 00 B6 32 00 FD FD 00
0B0: 00 00 00 00 00 00 B7 32 00 FD FD 00 00 00 00 00
0C0: 00 00 B8 32 00 FD FD 00 00 00 00 00 00 00 BB 32
0D0: 00 64 64 0F 00 00 00 00 00 00 C2 02 00 1E 0B 1E
0E0: 00 2E 00 09 00 00 C3 32 00 34 01 BC C4 73 74 00
0F0: 00 00 C7 32 00 FD FD 00 00 00 00 00 00 00 C9 0E
100: 00 64 64 00 00 00 00 00 00 00 CC 0E 00 5C 01 45
110: 2F 00 00 00 00 00 E7 33 00 31 31 34 00 00 00 00
120: 00 00 E9 32 00 30 30 2C 02 00 00 00 00 00 EA 32
130: 00 64 64 4B 2D 01 00 00 00 00 F1 32 00 64 64 74
140: 2C 00 00 00 00 00 F2 32 00 64 64 9C 3A 00 00 00
150: 00 00 F9 32 00 64 64 4B 2D 01 00 00 00 00 FA 32
160: 00 60 60 EE DB D8 09 00 00 00 00 20 00 00 00 19
170: 02 00 01 00 02 0A 01 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 D6
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 04 00 01 06 00 00 00 00 00 00 00 00 00 00 05 24
010: 00 00 00 00 00 00 00 00 00 00 09 00 00 00 00 00
020: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00
030: 00 00 64 00 00 00 00 00 00 00 00 00 00 00 AA 00
040: 00 00 00 00 00 00 00 00 00 00 AB 00 00 00 00 00
050: 00 00 00 00 00 00 AC 00 00 00 00 00 00 00 00 00
060: 00 00 AD 01 00 00 00 00 00 00 00 00 00 00 AE 00
070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
090: 00 00 B1 01 00 00 00 00 00 00 00 00 00 00 B2 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 B4 0A 00 00 00 00 00 00 00 00
0C0: 00 00 B5 00 00 00 00 00 00 00 00 00 00 00 B6 00
0D0: 00 00 00 00 00 00 00 00 00 00 B7 00 00 00 00 00
0E0: 00 00 00 00 00 00 B8 00 00 00 00 00 00 00 00 00
0F0: 00 00 BB 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 C2 00 00 00 00 00 00 00 00 00
120: 00 00 C3 00 00 00 00 00 00 00 00 00 00 00 C7 00
130: 00 00 00 00 00 00 00 00 00 00 C9 00 00 00 00 00
140: 00 00 00 00 00 00 CC 00 00 00 00 00 00 00 00 00
150: 00 00 E7 0A 00 00 00 00 00 00 00 00 00 00 E9 01
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 6F
----------------------------------------------------------------------------
(2) TOSHIBA MQ04ABF100
----------------------------------------------------------------------------
Model : TOSHIBA MQ04ABF100
Firmware : JU003E
Serial Number : Y8IMPUMWT
Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2)
Buffer Size : Unbekannt
Queue Depth : 32
# of Sectors : 1953525168
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ACS-3
Minor Version : ACS-3 Revision 4
Transfer Mode : SATA/600 | SATA/600
Power On Hours : 8957 Std.
Power On Count : 3626 mal
Temperature : 30 C (86 F)
Health Status : Gut
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 0080h [ON]
AAM Level : ----
Drive Letter : D:
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _50 000000000000 Lesefehlerrate
02 100 100 _50 000000000000 Datendurchsatz-Leistung
03 100 100 __1 00000000054C Mittlere Anlaufzeit
04 100 100 __0 000000002AE7 Start/Stopp-Zyklen der Spindel
05 100 100 _10 000000000000 Wiederzugewiesene Sektoren
07 100 100 _50 000000000000 Suchfehler
08 100 100 _50 000000000000 Güte der Suchoperationen
09 _78 _78 __0 0000000022FD Betriebsstunden
0A 253 100 _30 000000000000 Misslungene Spindelanläufe
0C 100 100 __0 000000000E2A Geräte-Einschaltvorgänge
BF 100 100 __0 000000000044 Beschleunigungssensor-Fehlerrate
C0 100 100 __0 00000000000A Ausschaltungsabbrüche
C1 _81 _81 __0 00000002EAA5 Laden/Entladen-Zyklen
C2 100 100 __0 00320009001E Temperatur
C4 100 100 __0 000000000000 Wiederzuweisungsereignisse
C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 253 __0 000000000000 UltraDMA-CRC-Fehler
DC 100 100 __0 000000000000 Festplattenverschiebung
DE _93 _93 __0 000000000BA6 Stunden geladen
DF 100 100 __0 000000000000 Laden/Entladen-Wiederholungen
E0 100 100 __0 000000000000 Ladereibung
E2 100 100 __0 000000000106 Ladezeit
EC 100 100 __0 0000000041F8 Herstellerspezifisch
F0 100 100 __1 000000000000 Kopfpositionierungszeit
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0000 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2059 3849 4D50 554D 5754
020: 0000 0000 0000 4A55 3030 3345 2020 544F 5348 4942
030: 4120 4D51 3034 4142 4631 3030 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0000 0006 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0007 0007 0003 0078 0078 0078 0078 010A
070: 0000 0000 0000 0000 0000 001F 8D0E 0006 004C 004C
080: 07F8 006D 346B 7D09 6163 3469 BC09 6163 203F 805F
090: 805F 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5000 0398
110: E2C0 613B 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 11FF 0000 0000 0000 0000 0000 0000 0000
230: 6DB0 7470 0000 0000 0001 0080 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 A0A5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 64 64 00 00 00 00 00 00 00 02 05
010: 00 64 64 00 00 00 00 00 00 00 03 27 00 64 64 4C
020: 05 00 00 00 00 00 04 32 00 64 64 E7 2A 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 32 00 4E 4E FD 22 00 00 00
060: 00 00 0A 33 00 FD 64 00 00 00 00 00 00 00 0C 32
070: 00 64 64 2A 0E 00 00 00 00 00 BF 32 00 64 64 44
080: 00 00 00 00 00 00 C0 32 00 64 64 0A 00 00 00 00
090: 00 00 C1 32 00 51 51 A5 EA 02 00 00 00 00 C2 22
0A0: 00 64 64 1E 00 09 00 32 00 00 C4 32 00 64 64 00
0B0: 00 00 00 00 00 00 C5 32 00 64 64 00 00 00 00 00
0C0: 00 00 C6 30 00 64 64 00 00 00 00 00 00 00 C7 32
0D0: 00 C8 FD 00 00 00 00 00 00 00 DC 02 00 64 64 00
0E0: 00 00 00 00 00 00 DE 32 00 5D 5D A6 0B 00 00 00
0F0: 00 00 DF 32 00 64 64 00 00 00 00 00 00 00 E0 22
100: 00 64 64 00 00 00 00 00 00 00 E2 26 00 64 64 06
110: 01 00 00 00 00 00 EC 20 00 64 64 F8 41 00 00 00
120: 00 00 F0 01 00 64 64 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 82 00 78 00 00 5B
170: 03 00 01 00 02 AE 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 2B
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 32 00 00 00 00 00 00 00 00 00 00 02 32
010: 00 00 00 00 00 00 00 00 00 00 03 01 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 0A 00 00 00 00 00 00 00 00 00 00 07 32
040: 00 00 00 00 00 00 00 00 00 00 08 32 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 1E 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
080: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
090: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
0D0: 00 00 00 00 00 00 00 00 00 00 DC 00 00 00 00 00
0E0: 00 00 00 00 00 00 DE 00 00 00 00 00 00 00 00 00
0F0: 00 00 DF 00 00 00 00 00 00 00 00 00 00 00 E0 00
100: 00 00 00 00 00 00 00 00 00 00 E2 00 00 00 00 00
110: 00 00 00 00 00 00 EC 00 00 00 00 00 00 00 00 00
120: 00 00 F0 01 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 72
Geändert von LSbeyond (14.07.2024 um 19:05 Uhr) |
|
14.07.2024, 19:16
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 11 , Schwarze Fenster öffnen sich Dann wären wir durch! Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende  unterstützen.Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.07.2024, 19:18
| #13 |
| | Win 11 , Schwarze Fenster öffnen sich Kann ich jetzt wieder alles Deinstallieren ? Ok dann scheint ja alles in Ordnung zu sein , mal sehen ob diese schwarzen Fenster die Tage nochmal auftauchen . Auf jeden fall riesen dank |
|
16.07.2024, 12:25
| #14 |
| /// TB-Ausbilder | Win 11 , Schwarze Fenster öffnen sich Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  |
|
16.07.2024, 12:25
| #15 |
| /// TB-Ausbilder | Win 11 , Schwarze Fenster öffnen sich Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Win 11 , Schwarze Fenster öffnen sich |
| computer, converter, cpu, desktop, excel, firefox, helper, home, homepage, internet, internet explorer, langsam, mozilla, problem, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, udp, windows |
Linear-Darstellung
