| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Defender (Win10) meldet eine "potenziell unerwünschte App"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.07.2024, 17:43
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows Defender (Win10) meldet eine "potenziell unerwünschte App" Dann bitte jetzt neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.07.2024, 16:46
| #17 |
 | Windows Defender (Win10) meldet eine "potenziell unerwünschte App" Sorry, war im "Rentnerstreß"......
__________________und auf der Jagd nach einem neuen Notebook. Hier die neuen Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.07.2024
durchgeführt von keiner (Administrator) auf PC2014 (LENOVO 20251) (30-07-2024 17:36:05)
Gestartet von C:\Users\keiner\Desktop\FRST64.exe
Geladene Profile: keiner
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4717 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(services.exe ->) (AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe
(services.exe ->) (Atheros) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2014-10-22] (IDT, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH)
HKLM\...\Policies\Explorer\Run: [BtvStack] => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe Run Kies4 (Keine Datei)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\keiner\AppData\Local\Microsoft\Teams\Update.exe [2459304 2022-01-31] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [] => [X]
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [SealOne] => C:\Users\keiner\AppData\Roaming\Seal One\SealOne.exe [542864 2021-11-17] (Seal One AG -> Seal One AG)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2022\AudialsNotifier.exe (Keine Datei)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [MicrosoftEdgeAutoLaunch_E0763E42B06B6EB87F5EAA042D035BC7] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3814848 2024-07-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\keiner\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\keiner\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [70152208 2024-07-30] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\RunOnce: [Uninstall 24.126.0623.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\keiner\AppData\Local\Microsoft\OneDrive\24.126.0623.0001" [0 2024-07-30] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {1c0d61dc-d2ae-11ed-8983-0c54a54632b4} - "E:\SealOne.exe"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {1d96befa-dacc-11ee-89aa-0c54a54632b4} - "E:\SealOne.exe"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {31cd4fa3-0791-11ef-89b2-0c54a54632b4} - "E:\SealOne.exe"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {3c51fcee-3cb9-11ec-8946-0c54a54632b4} - "E:\SealOne.exe"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {692a45d4-b4f7-11e3-825e-0c54a54632b4} - "E:\LaunchU3.exe" -a
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {b858541b-380e-11ec-8946-0c54a54632b4} - "E:\SealOne.exe"
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series XPS: C:\WINDOWS\system32\CNMXLMBA.DLL [392192 2012-04-16] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-09-07] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-09-07] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11E01345-E50C-4D57-9654-4C55E32C5552} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {3190EE0C-1B61-4C70-BE31-1E6F174CCE48} - \Lenovo\ImController\TimeBasedEvents\b2fe14c9-9a67-4233-a64d-64b1ddf9c353 -> Keine Datei <==== ACHTUNG
Task: {6EB6A181-22A2-4488-BE28-6F79EB20461B} - \Lenovo\ImController\TimeBasedEvents\e504c816-f35c-46b1-a86c-5948cc2cf635 -> Keine Datei <==== ACHTUNG
Task: {8B2687C0-83DC-4F00-8023-4EE28B4258AC} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {A3718E3E-A384-4D57-A248-92969D1B038F} - \Lenovo\ImController\TimeBasedEvents\34a5f395-5a7c-4b08-9692-e1fcfac25fe2 -> Keine Datei <==== ACHTUNG
Task: {A95ACBB3-FD8A-41F4-93AB-8344AD3ADE5B} - \Lenovo\ImController\TimeBasedEvents\cbf9e9b9-2f1d-4f97-9dff-4405bba09b3a -> Keine Datei <==== ACHTUNG
Task: {BE314587-1EBC-4A8C-AB10-FB3E86477A03} - \Lenovo\ImController\TimeBasedEvents\a6032171-bba7-45dc-8fe4-4408b6069021 -> Keine Datei <==== ACHTUNG
Task: {DC4B8ACD-CE2D-4FB3-8AEC-F5285E173992} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {FF7B8BD7-FE55-4220-931C-EAE354FA40BF} - System32\Tasks\{83DCCC4D-4D28-48CD-BE9D-0812D6362B94} => "c:\program files (x86)\google\chrome\application\chrome.exe" -> hxxp://ui.skype.com/ui/0/7.17.0.105/de/eula
Task: {A9298703-1196-40EB-A240-A81D5010C828} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => "%ProgramFiles%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe" (Keine Datei)
Task: {4E88ADD3-FDE8-4585-84A1-F2653BFE103F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => "%ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe" (Keine Datei)
Task: {EF9D08D6-A999-4743-927A-6AEF5A9F0C0B} - System32\Tasks\Lenovo\LSC\RebootCountTask => "C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe" Actions RebootCount (Keine Datei)
Task: {595E2678-F00C-4BA2-AF82-5F57CD21733B} - System32\Tasks\Lenovo\LSC\Time72Task => "C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe" Actions CanUpdate (Keine Datei)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {42AE240E-37EC-4764-BB17-7FFAAA50F761} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe join (Keine Datei)
Task: {2562DA6A-78A7-4960-B722-4431F296274C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-07-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {C6065C7E-3035-417B-AB3C-BCE909B92858} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [95192 2013-03-08] (CyberLink Corp. -> CyberLink Corp.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\64259445A51224F68702242756368656C6D61636865627: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\64259445A51224F68702242756368656C6D61636865627: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\64259445A51224F687027353832302C455: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\64259445A51224F687027353832302C455: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\75C414E4D2930303830393: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\75C414E4D2930303830393: [DhcpDomain] Speedport_W_724V_01011603_07_003
Tcpip\..\Interfaces\{85aa3886-99e2-4460-954b-72dceaaf4373}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{85aa3886-99e2-4460-954b-72dceaaf4373}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\keiner\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-30]
Edge DownloadDir: Default -> C:\Users\keiner\Downloads
Edge DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}&ie={inputEncoding?}&oe={outputEncoding?}
Edge Extension: (Google Docs Offline) - C:\Users\keiner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-23]
Edge Extension: (Edge relevant text changes) - C:\Users\keiner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
FireFox:
========
FF DefaultProfile: qtf8zprs.default-1489855654704-1667146112462
FF ProfilePath: C:\Users\keiner\AppData\Roaming\Mozilla\Firefox\Profiles\qtf8zprs.default-1489855654704-1667146112462 [2024-07-30]
FF Homepage: Mozilla\Firefox\Profiles\qtf8zprs.default-1489855654704-1667146112462 -> about:blank
FF Extension: (AdBlocker Ultimate) - C:\Users\keiner\AppData\Roaming\Mozilla\Firefox\Profiles\qtf8zprs.default-1489855654704-1667146112462\Extensions\adblockultimate@adblockultimate.net.xpi [2024-07-20]
FF ProfilePath: C:\Users\keiner\AppData\Roaming\Marmiko IT-Solutions GmbH\Browser 7\Profiles\9ybbw537.default [2016-04-26]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2018-04-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] (Nokia -> )
FF Plugin HKU\S-1-5-21-1976378784-2682383835-3450743536-1001: intel.com/AppUpx64 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll [Keine Datei]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpacaholihkepnhgeeiipghhgonbhdfb]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe [1095112 2022-08-31] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [225368 2022-07-22] (HP Inc. -> HP Inc.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8901528 2024-07-26] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-07-26] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe [1377416 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] (CyberLink -> )
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [340992 2014-10-22] (IDT, Inc.) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe [3236728 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe [133688 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-09-07] (Atheros) [Datei ist nicht signiert]
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2019-05-14] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [172928 2023-01-17] (AOMEI International Network Limited -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [32176 2023-01-17] (AOMEI International Network Limited -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221264 2024-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-07-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2024-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78928 2024-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-07-26] (Malwarebytes Inc. -> Malwarebytes)
S3 MHIKEY10; C:\WINDOWS\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Generic USB smartcard reader)
S3 nmwcd; C:\WINDOWS\system32\drivers\ccdcmbx64.sys [19968 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdc; C:\WINDOWS\system32\drivers\ccdcmbox64.sys [27136 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 pccsmcfd; C:\WINDOWS\system32\DRIVERS\pccsmcfdx64.sys [26112 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [552960 2014-10-22] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
S3 upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltx64.sys [9216 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2023-10-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltjx64.sys [9216 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [648872 2015-09-03] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro Corporation)
S3 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21968 2024-07-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-30 17:35 - 2024-07-30 17:35 - 000000000 ____D C:\Users\keiner\Desktop\FRST-OlderVersion
2024-07-29 09:51 - 2024-07-29 09:51 - 001133453 _____ C:\Users\keiner\Downloads\2024-07-26 Beihilfe-Bescheid (Antrag vom 24.07.2024).pdf
2024-07-27 18:34 - 2024-07-27 18:34 - 000006720 _____ C:\Users\keiner\Desktop\AdwCleaner_neu.txt
2024-07-27 16:43 - 2024-07-29 10:07 - 000000940 _____ C:\Users\keiner\Desktop\Cosinus 1.txt
2024-07-27 10:18 - 2024-07-27 10:18 - 000002897 _____ C:\Users\keiner\Desktop\AdwCleaner[C01].txt
2024-07-27 10:11 - 2024-07-27 10:16 - 000000000 ____D C:\AdwCleaner
2024-07-27 10:11 - 2024-07-27 10:11 - 008790880 _____ (Malwarebytes) C:\Users\keiner\Desktop\adwcleaner.exe
2024-07-26 16:54 - 2024-07-26 16:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-07-26 16:42 - 2024-07-26 16:42 - 000001419 _____ C:\Users\keiner\Desktop\Malwarebytes 3.Scan-Bericht 2024-07-26 143558.txt
2024-07-26 16:33 - 2024-07-26 16:33 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-07-26 16:29 - 2024-07-26 16:29 - 000002450 _____ C:\Users\keiner\Desktop\Malwarebytes 2.Scan-Bericht 2024-07-26 141631.txt
2024-07-26 16:27 - 2024-07-26 16:27 - 000002515 _____ C:\Users\keiner\Desktop\Malwarebytes 1.Scan-Bericht 2024-07-26 141631.txt
2024-07-26 16:14 - 2024-07-30 17:34 - 000000000 ____D C:\Users\keiner\AppData\Local\Malwarebytes
2024-07-26 16:14 - 2024-07-26 16:14 - 000002104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-07-26 16:14 - 2024-07-26 16:14 - 000002092 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-07-26 16:13 - 2024-07-26 16:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-07-26 16:13 - 2024-07-26 16:13 - 000000000 ____D C:\Program Files\Malwarebytes
2024-07-26 16:02 - 2024-07-26 16:02 - 002591728 _____ (Malwarebytes) C:\Users\keiner\Desktop\MBSetup.exe
2024-07-25 18:12 - 2024-07-26 16:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-07-25 16:48 - 2024-07-26 11:11 - 000056483 _____ C:\Users\keiner\Desktop\Addition.txt
2024-07-25 16:38 - 2024-07-30 17:37 - 000022557 _____ C:\Users\keiner\Desktop\FRST.txt
2024-07-25 16:37 - 2024-07-30 17:37 - 000000000 ____D C:\FRST
2024-07-25 16:36 - 2024-07-30 17:35 - 002397184 _____ (Farbar) C:\Users\keiner\Desktop\FRST64.exe
2024-07-24 18:46 - 2024-07-26 10:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2024-07-24 17:36 - 2024-07-24 17:36 - 000000000 ___HD C:\$WinREAgent
2024-07-24 10:52 - 2024-07-24 10:52 - 000001723 _____ C:\Users\Public\Desktop\PDF24 Launcher.lnk
2024-07-24 10:52 - 2024-07-24 10:52 - 000001718 _____ C:\Users\Public\Desktop\PDF24 Toolbox.lnk
2024-07-24 10:52 - 2024-07-24 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2024-07-24 10:21 - 2024-07-24 10:21 - 001134856 _____ C:\Users\keiner\Downloads\2024-07-24 Beihilfe-Bescheid (Antrag vom 04.07.2024).pdf
2024-07-22 09:57 - 2024-07-22 09:57 - 000129328 _____ C:\Users\keiner\Downloads\paprika-gefuellt-spitzpaprika-quinoa-feta-zucchini-salat-josef-hartl-102.pdf
2024-07-22 09:55 - 2024-07-22 09:55 - 000102150 _____ C:\Users\keiner\Downloads\kalb-rouladen-kalbsvoegerl-pilze-gemuese-polenta-josef-hartl-104.pdf
2024-07-14 09:56 - 2024-07-14 09:56 - 000124730 _____ C:\Users\keiner\Downloads\fisch-forellen-filet-zitronen-salbei-butter-spitzkohl-josef-hartl-102.pdf
2024-07-10 17:39 - 2024-07-10 17:40 - 000125085 _____ C:\Users\keiner\Downloads\auberginen-gewuerzpesto-semmel-tomaten-burrata-stracciatella-florian-lerche-102.pdf
2024-07-09 20:24 - 2024-07-09 20:24 - 000000000 ____D C:\WINDOWS\system32\compatrel
2024-07-09 19:57 - 2024-07-09 19:57 - 000021724 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-09 19:56 - 2024-07-09 19:56 - 000021724 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-07-09 17:34 - 2024-07-09 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2024-07-08 19:12 - 2024-07-08 19:12 - 021050360 _____ C:\Users\keiner\Downloads\MyPhoneExplorer_Setup_2.1.exe
2024-07-04 17:59 - 2024-07-04 17:59 - 000141842 _____ C:\Users\keiner\Downloads\Eingangsbestaetigung Leistungsauftrag 04.07.2024.pdf
2024-07-04 17:54 - 2024-07-04 17:54 - 000506756 _____ C:\Users\keiner\Downloads\2024-07-04 Beihilfeantrag-2127463.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-30 17:27 - 2022-02-10 18:38 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-07-30 16:17 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-30 16:12 - 2020-08-26 17:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-30 11:11 - 2023-09-30 09:57 - 000002450 _____ C:\Users\keiner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-30 11:11 - 2021-12-13 17:19 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1976378784-2682383835-3450743536-1001
2024-07-30 11:11 - 2020-08-26 18:33 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1976378784-2682383835-3450743536-1001
2024-07-29 18:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-29 09:21 - 2020-08-26 18:33 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-29 09:21 - 2020-08-26 18:33 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-28 11:03 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-07-28 10:56 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-27 16:46 - 2021-08-14 16:58 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2024-07-27 16:46 - 2020-09-06 10:50 - 000000000 ____D C:\WINDOWS\Lenovo
2024-07-27 16:46 - 2020-08-26 18:33 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2024-07-27 16:46 - 2017-01-29 18:12 - 000000000 ____D C:\Users\keiner\AppData\Local\Lenovo
2024-07-27 16:46 - 2016-07-04 10:22 - 000000432 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2024-07-27 16:46 - 2016-05-20 10:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2024-07-27 16:46 - 2016-05-20 09:59 - 000000000 ____D C:\Users\keiner\AppData\Roaming\Samsung
2024-07-27 16:46 - 2016-05-20 09:59 - 000000000 ____D C:\Program Files (x86)\Samsung
2024-07-27 16:46 - 2013-12-27 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2024-07-27 16:46 - 2013-12-27 19:25 - 000000000 ____D C:\ProgramData\Lenovo
2024-07-27 16:45 - 2013-12-27 19:25 - 000000000 ____D C:\Program Files (x86)\Lenovo
2024-07-27 16:45 - 2013-12-27 19:12 - 000000000 ____D C:\Program Files (x86)\Vimicro
2024-07-27 10:11 - 2020-07-04 10:24 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-26 17:44 - 2016-05-20 19:41 - 000000000 ____D C:\Users\keiner\AppData\Roaming\MyPhoneExplorer
2024-07-26 17:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-07-26 17:17 - 2018-07-08 10:26 - 000020243 _____ C:\Users\keiner\Documents\sminfo.txt
2024-07-26 16:54 - 2014-03-20 12:21 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-07-26 16:54 - 2014-03-20 12:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-07-26 16:39 - 2020-08-26 18:17 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-26 16:39 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2024-07-26 16:39 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2024-07-26 16:33 - 2015-01-20 19:21 - 000000000 __SHD C:\Users\keiner\IntelGraphicsProfiles
2024-07-26 16:31 - 2020-08-26 18:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-26 16:31 - 2020-08-26 17:55 - 000008192 ___SH C:\DumpStack.log.tmp
2024-07-26 16:31 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-07-26 16:14 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-07-24 18:47 - 2019-06-24 11:09 - 000001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-07-24 18:36 - 2020-08-26 17:55 - 000332944 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-24 18:29 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-24 18:15 - 2020-08-26 18:01 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-07-24 10:52 - 2024-01-17 18:51 - 000000000 ____D C:\Program Files\PDF24
2024-07-21 09:56 - 2023-12-28 18:11 - 000000000 ____D C:\Program Files\Steuer 2023
2024-07-16 18:56 - 2020-08-26 17:59 - 000000000 ____D C:\Users\keiner
2024-07-16 10:51 - 2018-04-03 17:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-07-11 18:28 - 2016-07-13 13:06 - 000000000 ____D C:\Users\keiner\AppData\Local\Comms
2024-07-10 09:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-10 08:29 - 2014-03-22 12:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-10 08:27 - 2014-03-22 12:00 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-07-09 20:24 - 2023-12-06 21:43 - 000000000 ____D C:\WINDOWS\InboxApps
2024-07-09 20:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-07-09 20:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-07-09 20:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-07-09 17:34 - 2019-07-02 18:07 - 000002141 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2024-07-09 17:34 - 2019-07-02 18:07 - 000000000 ____D C:\Program Files (x86)\MyPhoneExplorer
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2014-10-14 12:05 - 2023-07-30 17:02 - 000014336 _____ () C:\Users\keiner\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2024-04-16 16:53 - 2024-04-16 16:53 - 000002925 _____ () C:\Users\keiner\AppData\Local\recently-used.xbel
2014-12-15 19:40 - 2017-09-05 17:32 - 000007602 _____ () C:\Users\keiner\AppData\Local\Resmon.ResmonCfg
2016-04-29 09:56 - 2016-04-29 09:56 - 000000000 _____ () C:\Users\keiner\AppData\Local\{4356F59A-56D9-4B3D-8D7E-C03B25782D2E}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.07.2024
durchgeführt von keiner (30-07-2024 17:39:14)
Gestartet von C:\Users\keiner\Desktop
Microsoft Windows 10 Home Version 22H2 19045.4717 (X64) (2020-08-26 16:34:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1976378784-2682383835-3450743536-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1976378784-2682383835-3450743536-503 - Limited - Disabled)
Gast (S-1-5-21-1976378784-2682383835-3450743536-501 - Limited - Disabled)
keiner (S-1-5-21-1976378784-2682383835-3450743536-1001 - Administrator - Enabled) => C:\Users\keiner
WDAGUtilityAccount (S-1-5-21-1976378784-2682383835-3450743536-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acrylic Suite v1.48 (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Acrylic Suite) (Version: - )
Acrylic Wi-Fi Analyzer v1.4.8402.21414 (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Acrylic Wi-Fi Analyzer) (Version: - )
Acrylic Wi-Fi Home v4.5 (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\{3706FB7A-11FB-44C4-AD94-2B29878D75DC}_is1) (Version: 4.5 - Tarlogic Research S.L.)
Acrylic Wi-Fi Home v4.5.7802.24791 (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Acrylic Wi-Fi Home) (Version: - )
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
ALF-BanCo 9 (HKLM-x32\...\Alf-BanCo9_is1) (Version: 9.0.6 - ALF AG)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 7.1.2 - AOMEI International Network Limited.)
Breitbandmessung 3.6.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.6.0 - zafaco GmbH)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
fre:ac v1.1.7 (HKLM\...\fre:ac v1.1.7) (Version: 1.1.7 - )
HP Dropbox Plugin (HKLM-x32\...\{0A9CC01F-D879-4C38-9CAD-FE00069E52C0}) (Version: 44.5.501.81934 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C81E4240-9280-4954-BC08-F95DE943EAA0}) (Version: 44.5.0.0 - HP)
HP ENVY 5000 series - Grundlegende Software für das Gerät (HKLM\...\{89839A2C-7D32-4FA3-8270-D606615BEC4B}) (Version: 44.9.2759.21325 - HP Inc.)
HP ENVY 5000 series Hilfe (HKLM-x32\...\{44F11FA4-8FC2-4029-9BCF-F816F88D9F7D}) (Version: 44.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{683CB3DB-AA1A-414C-82FC-EF1F2F1B49D0}) (Version: 44.5.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A87DA792-B9B6-4367-BC9F-71CE6BF66491}) (Version: 44.5.501.81934 - HP)
HP OneDrive Plugin (HKLM-x32\...\{936D840F-D274-40DD-97DC-2024E18AAA9E}) (Version: 44.5.0.0 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP SharePoint Plugin (HKLM-x32\...\{FFB85384-C54C-45C4-9515-78F9945A7945}) (Version: 44.5.0.0 - HP)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6503.0 - IDT)
iMazing HEIC Converter 1.0.13.0 (HKLM\...\{FA58AFA9-B210-409C-88F1-2A90D577C170}_is1) (Version: 1.0.13.0 - DigiDNA)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{89AFB053-A343-46EF-97E4-D593AD7184E6}) (Version: 1.28.487.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
IrfanView 4.66 (64-bit) (HKLM\...\IrfanView64) (Version: 4.66 - Irfan Skiljan)
Lenovo Service Bridge (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\cbe8636f7dd0cf1d) (Version: 1.5.1.0 - Lenovo)
Malwarebytes version 5.1.6.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.6.117 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.74 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.113 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\OneDriveSetup.exe) (Version: 24.132.0701.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1976378784-2682383835-3450743536-500\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Teams) (Version: 1.4.00.32771 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft_VC100_CRT_SP1_x64 (HKLM\...\{680EDA59-9266-44B4-949E-0C24F65DFF82}) (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (HKLM-x32\...\{E3B64CC5-C011-40C0-92BC-7316CD5E5688}) (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 128.0.3 (x64 de)) (Version: 128.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.7.2 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.10.1 (x86 de)) (Version: 115.10.1 - Mozilla)
Mp3tag v3.20 (HKLM\...\Mp3tag) (Version: 3.20 - Florian Heidenreich)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 2.1 - F.J. Wechselberger)
Navigation Updater (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\{2f6a5098-53c7-4fbd-8cca-0f052de35de5}) (Version: 2.2.2.0 - HYUNDAI MOTOR GROUP)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\{88B6F9DE-C80F-4A70-ACF6-BEE933679170}) (Version: 3.8.54.0 - Nokia) Hidden
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
ODBC (HKLM-x32\...\ODBC) (Version: - )
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF24 Creator 11.18.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.18.0 - geek software GmbH)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Shotcut (HKLM-x32\...\Shotcut) (Version: 18.12.23 - Meltytech, LLC)
Sky Go 23.5.1.0 (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\com.bskyb.skygoplayer_is1) (Version: 23.5.1.0 - Sky)
SoftMaker Office Home & Business 2018 (HKLM\...\{02B0F09C-4658-4F64-BB8A-F22606E9E320}) (Version: 18.0.4658 - SoftMaker Software GmbH)
Steuer 2020 (HKLM-x32\...\{65CD3196-5A90-440D-A3FA-69921CECBC95}) (Version: 28.00.1410 - Buhl Data Service GmbH)
Steuer 2021 (HKLM-x32\...\{6A5D442F-CB01-4008-9FDC-841015D38A26}) (Version: 29.00.2400 - Buhl Data Service GmbH)
Steuer 2022 (HKLM-x32\...\{305C5945-BE92-4975-A801-FA83553B48EF}) (Version: 30.00.3010 - Buhl Data Service GmbH)
Steuer 2023 (HKLM-x32\...\{8B12887C-B906-47FD-BDC6-463688F1DC50}) (Version: 31.02.3430 - Buhl Data Service GmbH)
Top50 Viewer (HKLM-x32\...\DeInst_d2vexcrdTop50 Viewer (Build 1.0.5.388)) (Version: - )
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
VSDC Free Video Editor Version 6.3.6.18 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.3.6.18 - Flash-Integro LLC)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)
Windows Driver Package - Hewlett-Packard USB (09/08/2015 1.0.0.1) (HKLM\...\C9EDF507DA1B23454B1BF10495C79A1C34ADD79F) (Version: 09/08/2015 1.0.0.1 - Hewlett-Packard)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
Packages:
=========
Camera Man -> C:\Program Files\WindowsApps\E0469640.CameraMan_1.0.1929.30229_x86__5grkq8ppsgwt4 [2016-07-13] (LENOVO INC)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2024-05-25] (eBay, Inc)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2024-05-25] (LENOVO INCORPORATED.)
Lenovo Support -> C:\Program Files\WindowsApps\E046963F.LenovoSupport_2.0.5.0_x86__k1h2ywk1493x8 [2016-07-13] (Lenovo, INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-03-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-23] (Microsoft Corporation) [MS Ad]
PowerDVD for Lenovo Idea -> C:\Program Files\WindowsApps\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a [2016-07-13] (CYBERLINK COM CORPORATION)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B4CA0}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B7456}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\Presentations.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B771B}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\keiner\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21264.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{30291A01-707C-11d0-B457-4446490043BF}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{399254F2-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{399254F3-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{8a087491-5264-11d4-95F6-00A0CC3CCA14}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{bf608490-5373-11d0-8efb-4446490043bf}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\keiner\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\keiner\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-07-26] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-07-26] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32-x32: [msacm.clmp3enc] => C:\Program Files (x86)\Lenovo\Power2Go\CLMP3Enc.ACM
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-02-07 12:01 - 2012-04-16 06:00 - 000389120 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMLMBA.DLL
2017-11-10 16:53 - 2012-04-16 06:00 - 000392192 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMXLMBA.DLL
2020-03-10 18:09 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-08-26 18:06 - 2020-08-26 18:06 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKU\S-1-5-21-1976378784-2682383835-3450743536-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1976378784-2682383835-3450743536-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1976378784-2682383835-3450743536-500\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKLM -> DefaultScope {837A9A46-4901-4CAE-B855-E6C3F011017C} URL =
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> DefaultScope {837A9A46-4901-4CAE-B855-E6C3F011017C} URL =
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> {0F4FDC2D-22AF-4524-B504-F4282A2BD2C5} URL =
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> {9A4E789B-F3B6-4452-8E27-5FDFFE7B2092} URL = hxxps://search.yahoo.com/search?p={searchTerms}&intl=us&fr=chrf-iryus&type=ypi_znlrm_00_00_ie
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\PC Connectivity Solution\;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Ulead Systems\MPEG;C:\Program Files (x86)\Common Files\Ulead Systems\DVD;C:\Program Files (x86)\AOMEI Backupper;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2
HKCU\Environment\\Path -> ;%USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1976378784-2682383835-3450743536-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
ist aktiviert.
Network Binding:
=============
Ethernet: Qualcomm Atheros AR8172/8176/8178 PCI-E Fast Ethernet Controller (NDIS 6.30) -> L1C63x64.sys
WiFi: Qualcomm Atheros AR9485WB-EG Wireless Network Adapter -> athw8x.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: NitroDriverReadSpool8 => 2
HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "Ulead AutoDetector v2"
HKLM\...\StartupApproved\Run32: => "ETDCtrl"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\StartupFolder: => "PriceWatch.lnk"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "SmartSwitchPDLR.exe"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "NokiaSuite.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6DF9CE05-8EEC-4FD6-A9FA-C86E778F63DB}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS6D3F\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{654F51F9-8E69-432E-B537-1EFEF1170E22}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS6D3F\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [UDP Query User{6BE2A3D3-D0CA-4D22-9504-FB5EDC905FCC}C:\users\keiner\appdata\local\temp\7zs5f96\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs5f96\enterprisedu.exe => Keine Datei
FirewallRules: [TCP Query User{459C6929-51A5-4F8F-9F38-043907034B21}C:\users\keiner\appdata\local\temp\7zs5f96\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs5f96\enterprisedu.exe => Keine Datei
FirewallRules: [{ED4943F4-34B7-4F13-8F6A-FBD0680DE55F}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS5B97\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{3453E85A-7F4B-4234-B16D-74816B4F8BFA}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS5B97\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E7B86E37-DEE3-4C2B-B4EC-8DD364035049}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS7C39\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{FB0A4167-74FA-4AA7-951F-859F4003C955}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS7C39\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{66C1A7DE-BD86-4623-BC09-F73BA952BB5F}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{C88EFF4B-2F58-457A-AC24-58F71CADDC97}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{FC389B31-ADA7-4E10-B89E-488394DFAAFF}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{EABC1ECC-2A4C-4460-81AE-19C3F6CAA719}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{01C7B791-75F9-4169-8BD0-057EBA42722A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{CC97650F-6924-4D5C-95EE-B9FC1171F47C}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{447DD213-9562-487A-A4D8-51B2DC92AD53}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5CA83EA2-241D-4D85-8831-829EB445DF4E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A1E291B4-68AC-495B-8085-807CC411CBDD}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismloader.exe => Keine Datei
FirewallRules: [{663D4BBB-DA24-4413-AC9B-AE090695854E}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismagent.exe => Keine Datei
FirewallRules: [{DF4DA248-3C57-4DBC-837D-EB53DD6BA5AC}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{1708AC18-F154-46A4-A6A9-31B839432CEB}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{BFD6FB11-3338-44A7-813A-5C1B3C6E5E03}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{B45CA1C9-CAC9-456D-B1E6-F22B8CC51BC2}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{ADA89488-376F-44C7-BB53-873A5D89D39A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{0EAC79D6-62E3-4C8B-BA6E-56DCD1022598}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS67D4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{F36B94A7-5F85-40C8-ACC1-76F6D9E9E73B}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS67D4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DC88BD39-6D72-4E45-A138-DFA29199E456}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe (Nokia -> Nokia)
FirewallRules: [{AAF7F278-5D8D-4738-AE92-BBC25F4E7055}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe => Keine Datei
FirewallRules: [{4BD259EE-607B-46B2-98F1-989983B2FDB0}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Keine Datei
FirewallRules: [{847A7148-AD78-488C-8C56-905174914609}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Keine Datei
FirewallRules: [{C2833EAC-49B3-40DB-BEFF-AC7FDAD9B3F6}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Keine Datei
FirewallRules: [{7B720B91-8FB6-4A8F-AF47-C6E9DC7DE6D9}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Keine Datei
FirewallRules: [{CA76F677-8D6E-496C-92B1-20F7D007F228}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS1931\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{240AF65C-DC47-44E0-A6F5-4E6DA1757A18}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS1931\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [TCP Query User{C87825CD-DCC9-4154-9615-944778C53974}C:\users\keiner\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\keiner\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{661B01AD-A2B2-4218-8E43-EE0D6863A4C8}C:\users\keiner\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\keiner\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{B56D7317-E9E5-4D5D-BCCA-E766E4F2DC9A}C:\users\keiner\appdata\local\temp\7zs3d46\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs3d46\enterprisedu.exe => Keine Datei
FirewallRules: [UDP Query User{CAA760C3-D473-4C32-95A6-9024B65739D3}C:\users\keiner\appdata\local\temp\7zs3d46\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs3d46\enterprisedu.exe => Keine Datei
FirewallRules: [{A7325CA4-408E-428C-8805-909B700F843E}] => (Allow) C:\Program Files (x86)\Audials\Audials 2022\Audials.exe => Keine Datei
FirewallRules: [{860A4FEA-3149-420D-916B-D0BACA2DEB64}] => (Allow) LPort=12972
FirewallRules: [{4D6809BB-779A-42B5-9821-E5A060F3E0C1}] => (Allow) LPort=14714
FirewallRules: [{0EAC83E2-D98D-499C-890B-75E91160DFE9}] => (Allow) LPort=31931
FirewallRules: [{6C72748A-06CC-4A2B-9021-1B8A5495BB68}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe (Tarlogic Research SL -> Tarlogic Research S.L.)
FirewallRules: [{6F7FB093-BC1A-4BFB-8876-2144E40A2C6B}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe (Tarlogic Research SL -> Tarlogic Research S.L.)
FirewallRules: [{D0CC4481-1EC2-4957-98A4-FE6CC9812375}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe => Keine Datei
FirewallRules: [{910444AD-E6FA-45C2-A7C5-0D47CDAD0823}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe => Keine Datei
FirewallRules: [{995BB297-6007-4786-A193-270BF7AC7200}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{1379EADB-067C-4866-8553-6FE11692E09A}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [TCP Query User{92D1C09C-757A-4CF5-8E5A-DFE377BFDAFD}C:\users\keiner\appdata\local\temp\7zs5595\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs5595\enterprisedu.exe => Keine Datei
FirewallRules: [UDP Query User{05F31DC7-AAAD-4E36-ADFF-EFB7415A686F}C:\users\keiner\appdata\local\temp\7zs5595\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs5595\enterprisedu.exe => Keine Datei
FirewallRules: [{7A56B0E5-E4A7-4CEA-877B-1E6AADA5EEEC}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS7FEF\HP.EasyStart.exe => Keine Datei
FirewallRules: [{E65EB9F2-7797-4B89-AD73-68ED9C7E29E6}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS77AA\HP.EasyStart.exe => Keine Datei
FirewallRules: [{B7A93F96-FC8A-40FE-9B09-51F36A539E1F}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.)
FirewallRules: [{17C0099C-7E7D-40A2-BD9A-039ED67BDF3C}] => (Allow) LPort=5357
FirewallRules: [{DE26F9DA-B9A4-401B-A0B8-2A5833CE7DF2}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.)
FirewallRules: [{47080F0C-D370-47FE-A8AB-FBD0533ED560}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe => Keine Datei
FirewallRules: [{C982BE8B-A780-45A1-8F51-98F01D2DF652}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe => Keine Datei
FirewallRules: [{7D9BF39F-539C-4C96-BAAD-F85C39DA349D}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{8126482A-C8E6-477E-A9C5-02D4B1A5D396}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{3C2F52B6-8BA3-48CE-A089-B03249E26FF1}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{C8AD4D7E-677F-49FD-894B-1309DC7ACCBD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{D3F8DECD-3A4B-4FAC-BC12-65EB2605DE79}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{A6C5157C-8FFA-4098-9DDA-34B4D6A24617}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{DCAFD787-FD7E-4063-B19A-2AA3FF19AC46}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{04BD4CE2-9926-47CD-A93D-2DFEDB48469C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{429EC1B0-68EC-4575-83F9-9D39D7977CBE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D469781A-5B05-4903-86F3-7067A01AC5A7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6E6D265F-0EA5-49A7-A2DE-8C13A51BE848}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{98AF08A6-53BF-4005-AB9C-EEE215639856}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{2841E38A-E213-4AE0-80C4-2F98A34BC37B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B664955B-27B8-4CA8-8D54-5E5E155081D6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C7E91955-3F4D-470E-B819-C8D31698C4DC}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1E7EAD68-DD3A-41B4-B97A-6611C3D00A74}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D0C20C11-CA53-44E1-B82D-0F8E2D51A180}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4DF9ACCA-B725-4DB6-A24C-6E8F2ACE6F73}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F0613EC1-26F6-4ABC-ABBA-3206F02DE605}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
20-07-2024 17:13:10 Geplanter Prüfpunkt
24-07-2024 17:44:37 Windows Modules Installer
27-07-2024 16:44:16 AdwCleaner_BeforeCleaning_27/07/2024_16:44:07
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/26/2024 05:52:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm thunderbird.exe Version 115.10.1.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: cb4
Startzeit: 01dadf7305534cb0
Beendigungszeit: 27
Anwendungspfad: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Bericht-ID: c93b822d-61ea-4d72-b38b-93d6e8d10466
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (07/24/2024 05:36:24 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig..
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "COM+ REGDB Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...
Weitere Informationen: "".
Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "Shadow Copy Optimization Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...
Weitere Informationen: "".
Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "WMI Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...
Weitere Informationen: "".
Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "Registry Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...
Weitere Informationen: "".
Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "MSSearch Service Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...
Weitere Informationen: "".
Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "System Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...
Weitere Informationen: "".
Systemfehler:
=============
Error: (07/30/2024 04:16:19 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/30/2024 11:08:51 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/30/2024 09:17:26 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/30/2024 09:16:34 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (07/29/2024 06:17:14 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{F3B4E234-7A68-4E43-B813-E4BA55A065F6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/29/2024 06:01:39 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/29/2024 06:00:00 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (07/29/2024 09:24:51 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2024-07-26 15:58:53
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {173EE0C2-64C1-4C64-B9EB-C0C68035D03D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-26 11:34:29
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2A7667F5-4953-45A3-82EA-C2D4EEA359AD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-26 11:07:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/Rostpay&threatid=311954&enterprise=0
Name: PUABundler:Win32/Rostpay
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\keiner\Downloads\driver-hub-install__28.exe; webfile:_C:\Users\keiner\Downloads\driver-hub-install__28.exe|https://www.az-partners.net/apps/driver-hub/download?ap=28&driver-hub-install.exe|pid:10964,ProcessStart:133607756566317393
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer:
Prozessname: C:\Users\keiner\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.415.332.0, AS: 1.415.332.0, NIS: 1.415.332.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5
Date: 2024-07-25 17:16:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {69C8F489-6098-4DCC-9503-79803D96DA90}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-25 16:46:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/Rostpay&threatid=311954&enterprise=0
Name: PUABundler:Win32/Rostpay
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\keiner\Downloads\driver-hub-install__28.exe; webfile:_C:\Users\keiner\Downloads\driver-hub-install__28.exe|https://www.az-partners.net/apps/driver-hub/download?ap=28&driver-hub-install.exe|pid:10964,ProcessStart:133607756566317393
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer:
Prozessname: C:\Users\keiner\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.415.313.0, AS: 1.415.313.0, NIS: 1.415.313.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5
Event[0]:
Date: 2024-04-10 16:18:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.157.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2023-02-15 09:57:26
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.3562.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2023-02-15 09:57:26
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.3562.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
CodeIntegrity:
===============
Date: 2022-12-21 16:11:23
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2022-12-16 16:26:07
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.
Date: 2022-12-16 16:26:07
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO 7ACN89WW 11/19/2013
Hauptplatine: LENOVO Ginkgo 7A
Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8082.27 MB
Verfügbarer physikalischer RAM: 3772.16 MB
Summe virtueller Speicher: 9362.27 MB
Verfügbarer virtueller Speicher: 4471.63 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:427.21 GB) (Free:168.11 GB) (Model: ST500LM000-SSHD-8GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.54 GB) (Model: ST500LM000-SSHD-8GB) NTFS
\\?\Volume{30464cf2-e33b-4e15-b927-ab20fff2973c}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.64 GB) NTFS
\\?\Volume{5a44f90c-afcd-46b5-b0ec-fb62c7cdcc21}\ (PBR_DRV) (Fixed) (Total:11.21 GB) (Free:1.04 GB) NTFS
\\?\Volume{85994fd0-6ad7-41b0-8656-8724d2afbc64}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: BD21AE1A)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
31.07.2024, 07:58
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender (Win10) meldet eine "potenziell unerwünschte App" Kontrollscans mit MBAM und RK
__________________Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ |
|
31.07.2024, 11:49
| #19 |
| | Windows Defender (Win10) meldet eine "potenziell unerwünschte App" Servus, Malwarebytes ist der Log unten, RoqueKiller nach Anweisung ist durchgelaufen, am Ende wird der Bericht nicht gefunden (wie kann ich screenshot einfügen?) Bei allen Funden ist der Haken dran (vorne und hinten). bei einem rot eingefärbten FRST64.exe - Fund ist vorne der Haken hinten bei Aktion ein x. Gruß Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 31.07.2024
Scan-Zeit: 10:34
Protokolldatei: b9068b08-4f17-11ef-8aae-0c54a54632b4.json
-Softwaredaten-
Version: 5.1.6.117
Komponentenversion: 1.0.1280
Version des Aktualisierungspakets: 1.0.87316
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4717)
CPU: x64
Dateisystem: NTFS
Benutzer: pc2014\keiner
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 271011
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 18 Min., 46 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Jetzt habe ich noch im RK Verzeichnis unter Debug ein RoqheKiller Anti-Malware_debug.log vom Suchlauf-Datum/Zeit gefunden und unten eingefügt. RK selbst habe ich noch offen. Kann das Log jedoch nicht einfügen v"504 Time Out" Geändert von C64Opa (31.07.2024 um 11:46 Uhr) |
|
31.07.2024, 11:58
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender (Win10) meldet eine "potenziell unerwünschte App" Mit dieser Meldung kann ich nichts anfangen. Notfalls musst du die Funde abschreiben/kopieren und hier einfügen. Fund in FRST64.exe ist ein Fehlalarm.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2024, 13:58
| #21 |
| | Windows Defender (Win10) meldet eine "potenziell unerwünschte App" So, "Strafarbeit" erledigt: Code:
ATTFilter Name: (X64) OCS
Pfad: HKEY_USERS\S-1-5-21-1976378784-2682383835-3450743536-1001\Software\OCS
Erkennung PUP.Gen1 Status: Gelöscht
Name: (X64) UDP Query User {6BE2A3D3-4D22-FB5EDC905FCC}C:users\keiner\appdata\local\temp\7zs5f96\enterprisedu.exe
Pfad: HKEY_LOCAL-MACHINE\System\ControlSet001\Services\SharedAccess\Pa...5FCC}C:users\keiner\appdata\local\temp\7zs5f96\enterprisedu.exe
Erkennung Suspicious.Parh Status: Gelöscht
Name: (X64) TCP Query User{459C6929-51A5-4F8F-9F38F043907034B21}C:\users\keiner\appdata\local\temp\7zs5f96\enterrisedu.exe
Pfad: Pfad: HKEY_LOCAL-MACHINE\System\ControlSet001\Services\SharedAccess\Par...34B21}C:\users\keiner\appdata\local\temp\7zs5f96\enterrisedu.exe
Erkennung: Suspicious.Parh Status: Gelöscht
Name: (X64) UDP Query User {B56D7317-E9E5-4D5D-BCCA-W766E4F2DC9A}C:users\keiner\appdata\local\temp\7zsd3d46\enterprisedu.exe
Pfad: HKEY_LOCAL-MACHINE\System\ControlSet001\Services\SharedAccess\Pa...DC9A}C:\users\keiner\appdata\local\temp\7zs3d46\enterprisedu.exe
Erkennung Suspicious.Parh Status: Gelöscht
Name: (X64) UDP Query User {CAA760C3-D473-95A6-9024B65739D3}C:users\keiner\appdata\local\temp\7zsd3d46\enterprisedu.exe
Pfad: HKEY_LOCAL-MACHINE\System\ControlSet001\Services\SharedAccess\Pa...DC9A}C:\users\keiner\appdata\local\temp\7zs3d46\enterprisedu.exe
Erkennung Suspicious.Parh Status: Gelöscht
Name: (X64) UDP Query User {92D1C09C-757A-4CF5-8E5A-DFE377BFDAFD}C:users\keiner\appdata\local\temp\7zsd5595\enterprisedu.exe
Pfad: HKEY_LOCAL-MACHINE\System\ControlSet001\Services\SharedAccess\Pa...DAFD}C:users\keiner\appdata\local\temp\7zsd5595\enterprisedu.exe
Erkennung Suspicious.Parh Status: Gelöscht
Name: (X64) UDP Query User {05F31DC7-AAAD-4E36-ADFF-EDB7415A686F}C:users\keiner\appdata\local\temp\7zsd5595\enterprisedu.exe
Pfad: HKEY_LOCAL-MACHINE\System\ControlSet001\Services\SharedAccess\Pa...686F}C:users\keiner\appdata\local\temp\7zsd5595\enterprisedu.exe
Erkennung Suspicious.Parh Status: Gelöscht
Jetzt kommen drei grüne FRST64 Einträge, danach ein roter FRST64 - melden wenn du die auch brauchst (Fehlmeldung?) und dann noch
Name: AdBlocker Ultimate
Pfad: C:\users\keiner\AppData\Roaming\Mozila\Firefox\Profiles\qtf8zprs.d...654704-1667146112462\ectensions\adblockultimate@adblockultimate.net
Erkennung BitMiner.Gen0 Status: Gelöscht
|
|
31.07.2024, 14:05
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender (Win10) meldet eine "potenziell unerwünschte App" Ok, das ist alles irrelevant, kannst du alles ignorieren. Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend unbedingt folgende Sicherheitsmaßnahmen lesen und umsetzen:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2024, 14:42
| #23 |
| | Windows Defender (Win10) meldet eine "potenziell unerwünschte App" Danke für Deine kompetente Hilfe, auch für die Anleitungen, Kohle kommt! Darf ich noch zu der von AdwCleaner unter Quarantäne gestellten vorinstallierter Software fragen : SamsungSmartSwitch ist die Backup-Software zur Sicherung meiner/unserer Handys - muß ich also neu herunterladen/installieren oder mit AdwCleaner wiederherstellen? Und dann noch FRST, adwcleaner, MB und RogueKiller manuell deinstallieren und den Rest löschen? Ist zwar jetzt noch OT aber darf ich Dich zu meinem neuen Notebook fragen: Mit installiertem W11 kommt angeblich allerhand Bloatware mit. Soll ich das dann nur mit Bordmittelen deinstallieren oder ggfs. welchen Uninstaller (AdwCleaner?) nutzen? Gruß der C64Opa |
|
31.07.2024, 14:48
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender (Win10) meldet eine "potenziell unerwünschte App" Kannst du mit adwCleaner wiederherstellen wenn du die Software brauchst. Sie wurde als "preinstalled" erkannt. Bei Windows 11 selbst ist garnicht so viel Bloat drin. Schlimm ist es eigentlich nur bei von OEMs vorinstallierten Rechnern.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2024, 14:58
| #25 |
| | Windows Defender (Win10) meldet eine "potenziell unerwünschte App" Merci, schönen Sommer, Herbst........... |
|
01.08.2024, 20:34
| #26 |
| /// TB-Ausbilder | Windows Defender (Win10) meldet eine "potenziell unerwünschte App" Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows Defender (Win10) meldet eine "potenziell unerwünschte App" |
| blockiert, datei, datum, defender, downloads, einfach, experten, frage, gen, infos, installiert, klick, kostenlos, lange, löschen, melde, meldet, meldung, microsoft, servus, unerwünschte, updates, windows, würde, Änderungen |
Linear-Darstellung
