Windows Defender (Win10) meldet eine "potenziell unerwünschte App"

C64Opa · 25.07.2024, 08:45

Servus Experten,

der alte C64Opa hatte lange Zeit Ruhe - jetzt hat der Windows Defender (Win10) eine
"potenziell unerwünschte App vom 21.05.24 16:34" bereits 3 mal gemeldet.

Mit exakt diesem Datum habe ich unter den Downloads nur eine "driver-hub-install_28.exe vom 21.05.24 16:34" gefunden.

Ich bin mir sicher sie nicht bewußt herunter geladen zu haben und sicher auch nicht ausgeführt zu haben - also wie kommt sie auf meinen PC, was würde sie "anrichten" und kann/muß ich sie wieder los werden?

Unter Windows-Sicherheit, Schutzverlauf wurde sie "blockiert", man könnte nach einem Klick und nach der Frage: "Möchten Sie zulassen, dass durch diese App Änderungen an Ihrem Gerät vorgenommen werden?" Ja oder Nein wählen - was passiert dann? In den weiteren Details ist Microsoft Windows verifiziert.

Oder würde es reichen die Datei einfach zu löschen?

Ist die 3malige Meldung auf die seitdem erfolgten Updates vom Windows-Defender zurückzuführen?

Nachem ich auch im Netz nur Infos zu einer "DriverHub" bei drvhub.net fand ("DriverHub installiert Windows-Treiber kostenlos"), bitte ich hier um Euere kompetente Info.

Freundlich grüßt
der C64Opa

cosinus · 25.07.2024, 08:55

FRST-Logs?

C64Opa · 25.07.2024, 10:17

Sorry cosinus, ist schon zu lange her, wo finde ich FRST?

cosinus · 25.07.2024, 10:25

Dafür gibt es überall deutliche Hinweise:

Zitat:

Zitat von M-K-D-B

Wir bitten euch, folgendes durchzulesen und abzuarbeiten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit diesen Informationen können wir euch helfen.

Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten.
Dies gilt für Windows 10 (Version 22H2) und Windows 11 (Version 22H2 oder neuer).

Vielen Dank für eure Mitarbeit!

C64Opa · 25.07.2024, 15:55

Danke für wieder die Hilfe, ein alter Mann ist leider auch vergesslich :-(
hier FRST.txt und Addition.txt:
[CODE][
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.07.2024
durchgeführt von keiner (Administrator) auf PC2014 (LENOVO 20251) (25-07-2024 16:38:03)
Gestartet von C:\Users\keiner\Desktop\FRST64.exe
Geladene Profile: keiner
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4717 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(explorer.exe ->) (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\sttray64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(Seal One AG -> Seal One AG) C:\Users\keiner\AppData\Local\Temp\Seal One\SealOne.exe
(services.exe ->) (AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe
(services.exe ->) (Atheros) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(services.exe ->) (CyberLink -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\stacsv64.exe
(services.exe ->) (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2014-10-22] (IDT, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [571928 2015-09-03] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro)
HKLM\...\Policies\Explorer\Run: [BtvStack] => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1123648 2024-06-10] (Samsung Electronics Co., Ltd. -> Samsung)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\keiner\AppData\Local\Microsoft\Teams\Update.exe [2459304 2022-01-31] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [] => [X]
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [SealOne] => C:\Users\keiner\AppData\Roaming\Seal One\SealOne.exe [542864 2021-11-17] (Seal One AG -> Seal One AG)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2022\AudialsNotifier.exe (Keine Datei)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [MicrosoftEdgeAutoLaunch_E0763E42B06B6EB87F5EAA042D035BC7] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883472 2024-07-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {1c0d61dc-d2ae-11ed-8983-0c54a54632b4} - "E:\SealOne.exe" 
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {1d96befa-dacc-11ee-89aa-0c54a54632b4} - "E:\SealOne.exe" 
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {31cd4fa3-0791-11ef-89b2-0c54a54632b4} - "E:\SealOne.exe" 
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {3c51fcee-3cb9-11ec-8946-0c54a54632b4} - "E:\SealOne.exe" 
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {692a45d4-b4f7-11e3-825e-0c54a54632b4} - "E:\LaunchU3.exe" -a
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {b858541b-380e-11ec-8946-0c54a54632b4} - "E:\SealOne.exe" 
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series XPS: C:\WINDOWS\system32\CNMXLMBA.DLL [392192 2012-04-16] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-09-07] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-09-07] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert]
Startup: C:\Users\keiner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PriceWatch.lnk [2022-03-19] <==== ACHTUNG
ShortcutTarget: PriceWatch.lnk -> C:\Users\keiner\AppData\Roaming\PriceWatch\PriceWatch.exe (ASCI TECHNOLOGY LTD -> ) <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {FF7B8BD7-FE55-4220-931C-EAE354FA40BF} - System32\Tasks\{83DCCC4D-4D28-48CD-BE9D-0812D6362B94} => "c:\program files (x86)\google\chrome\application\chrome.exe"  -> hxxp://ui.skype.com/ui/0/7.17.0.105/de/eula
Task: {11E01345-E50C-4D57-9654-4C55E32C5552} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {8B2687C0-83DC-4F00-8023-4EE28B4258AC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {DC4B8ACD-CE2D-4FB3-8AEC-F5285E173992} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [77312 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {C7C17675-49E1-4F7D-B0A8-6B4A0461D30D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1730adcb-fcc0-433f-a423-03a3ec372219 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {F5889199-A00B-4218-9AAA-72583FE12971} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\402ed883-f622-4ba5-9015-71ad7360d257 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {25E1E784-6D5E-4A86-AD42-19E52DF5498B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\624b7a0a-4b79-4879-80ef-dadbec2bb45e => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {F8965C0D-6CB1-4FD9-A61C-239FA616EA66} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b8b407e7-bfd6-4050-9ff9-389e511209cb => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {8FDEB679-E5F8-4D58-820D-086814B75604} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ffdfa222-3a7e-49af-9a6b-81d74791a2ac => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {A9298703-1196-40EB-A240-A81D5010C828} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => "%ProgramFiles%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe"  (Keine Datei)
Task: {4E88ADD3-FDE8-4585-84A1-F2653BFE103F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => "%ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe"  (Keine Datei)
Task: {EF9D08D6-A999-4743-927A-6AEF5A9F0C0B} - System32\Tasks\Lenovo\LSC\RebootCountTask => "C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe"  Actions RebootCount (Keine Datei)
Task: {595E2678-F00C-4BA2-AF82-5F57CD21733B} - System32\Tasks\Lenovo\LSC\Time72Task => "C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe"  Actions CanUpdate (Keine Datei)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {42AE240E-37EC-4764-BB17-7FFAAA50F761} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {4EBA41EF-D972-4A79-9C3B-08AF340B4AB0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {074BAB73-9A01-49DB-AAC0-A482BC360A93} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {86A46E8E-11B6-4F7D-A6A0-27FAEB27CD33} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E544423C-090E-4A72-ABD4-2E2349648F9D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe  join (Keine Datei)
Task: {D2D14405-A01E-498A-A970-28CB4330934D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-07-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {C6065C7E-3035-417B-AB3C-BCE909B92858} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [95192 2013-03-08] (CyberLink Corp. -> CyberLink Corp.)
Task: {8A8D07C7-DE90-41B8-A959-BAA28DF3E517} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\64259445A51224F68702242756368656C6D61636865627: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\64259445A51224F68702242756368656C6D61636865627: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\64259445A51224F687027353832302C455: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\64259445A51224F687027353832302C455: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\75C414E4D2930303830393: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\75C414E4D2930303830393: [DhcpDomain] Speedport_W_724V_01011603_07_003
Tcpip\..\Interfaces\{85aa3886-99e2-4460-954b-72dceaaf4373}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{85aa3886-99e2-4460-954b-72dceaaf4373}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\keiner\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-25]
Edge DownloadDir: Default -> C:\Users\keiner\Downloads
Edge DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}&ie={inputEncoding?}&oe={outputEncoding?}
Edge Extension: (Google Docs Offline) - C:\Users\keiner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-23]
Edge Extension: (Edge relevant text changes) - C:\Users\keiner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]

FireFox:
========
FF DefaultProfile: qtf8zprs.default-1489855654704-1667146112462
FF ProfilePath: C:\Users\keiner\AppData\Roaming\Mozilla\Firefox\Profiles\qtf8zprs.default-1489855654704-1667146112462 [2024-07-25]
FF Homepage: Mozilla\Firefox\Profiles\qtf8zprs.default-1489855654704-1667146112462 -> about:blank
FF Extension: (AdBlocker Ultimate) - C:\Users\keiner\AppData\Roaming\Mozilla\Firefox\Profiles\qtf8zprs.default-1489855654704-1667146112462\Extensions\adblockultimate@adblockultimate.net.xpi [2024-07-20]
FF ProfilePath: C:\Users\keiner\AppData\Roaming\Marmiko IT-Solutions GmbH\Browser 7\Profiles\9ybbw537.default [2016-04-26]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2018-04-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] (Nokia -> )
FF Plugin HKU\S-1-5-21-1976378784-2682383835-3450743536-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1976378784-2682383835-3450743536-1001: intel.com/AppUpx64 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll [Keine Datei]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpacaholihkepnhgeeiipghhgonbhdfb]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe [1095112 2022-08-31] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [225368 2022-07-22] (HP Inc. -> HP Inc.)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe [1377416 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] (CyberLink -> )
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [340992 2014-10-22] (IDT, Inc.) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe [3236728 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe [133688 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-09-07] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2019-05-14] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [172928 2023-01-17] (AOMEI International Network Limited -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [32176 2023-01-17] (AOMEI International Network Limited -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 MHIKEY10; C:\WINDOWS\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Generic USB smartcard reader)
S3 nmwcd; C:\WINDOWS\system32\drivers\ccdcmbx64.sys [19968 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdc; C:\WINDOWS\system32\drivers\ccdcmbox64.sys [27136 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 pccsmcfd; C:\WINDOWS\system32\DRIVERS\pccsmcfdx64.sys [26112 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [552960 2014-10-22] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
S3 upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltx64.sys [9216 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2023-10-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltjx64.sys [9216 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [648872 2015-09-03] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21968 2024-07-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-07-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-07-25 16:38 - 2024-07-25 16:41 - 000026612 _____ C:\Users\keiner\Desktop\FRST.txt
2024-07-25 16:37 - 2024-07-25 16:40 - 000000000 ____D C:\FRST
2024-07-25 16:36 - 2024-07-25 16:36 - 002396672 _____ (Farbar) C:\Users\keiner\Desktop\FRST64.exe
2024-07-24 18:46 - 2024-07-24 18:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2024-07-24 17:36 - 2024-07-24 17:36 - 000000000 ___HD C:\$WinREAgent
2024-07-24 11:13 - 2024-07-25 09:47 - 000004124 _____ C:\Users\keiner\Desktop\Defender Warnmeldung.txt
2024-07-24 10:52 - 2024-07-24 10:52 - 000001723 _____ C:\Users\Public\Desktop\PDF24 Launcher.lnk
2024-07-24 10:52 - 2024-07-24 10:52 - 000001718 _____ C:\Users\Public\Desktop\PDF24 Toolbox.lnk
2024-07-24 10:52 - 2024-07-24 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2024-07-24 10:21 - 2024-07-24 10:21 - 001134856 _____ C:\Users\keiner\Downloads\2024-07-24 Beihilfe-Bescheid (Antrag vom 04.07.2024).pdf
2024-07-22 09:57 - 2024-07-22 09:57 - 000129328 _____ C:\Users\keiner\Downloads\paprika-gefuellt-spitzpaprika-quinoa-feta-zucchini-salat-josef-hartl-102.pdf
2024-07-22 09:55 - 2024-07-22 09:55 - 000102150 _____ C:\Users\keiner\Downloads\kalb-rouladen-kalbsvoegerl-pilze-gemuese-polenta-josef-hartl-104.pdf
2024-07-14 09:56 - 2024-07-14 09:56 - 000124730 _____ C:\Users\keiner\Downloads\fisch-forellen-filet-zitronen-salbei-butter-spitzkohl-josef-hartl-102.pdf
2024-07-12 09:43 - 2024-07-12 09:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-07-12 09:29 - 2024-07-14 09:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-07-10 17:39 - 2024-07-10 17:40 - 000125085 _____ C:\Users\keiner\Downloads\auberginen-gewuerzpesto-semmel-tomaten-burrata-stracciatella-florian-lerche-102.pdf
2024-07-09 20:24 - 2024-07-09 20:24 - 000000000 ____D C:\WINDOWS\system32\compatrel
2024-07-09 19:57 - 2024-07-09 19:57 - 000021724 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-09 19:56 - 2024-07-09 19:56 - 000021724 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-07-09 17:34 - 2024-07-09 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2024-07-09 16:25 - 2024-07-09 16:24 - 000825855 _____ C:\Users\keiner\Documents\K_Fäth, Klaus-Peter_Abgabe - Einkommensteuer - zur Abgabe.pdf
2024-07-08 19:12 - 2024-07-08 19:12 - 021050360 _____ C:\Users\keiner\Downloads\MyPhoneExplorer_Setup_2.1.exe
2024-07-04 17:59 - 2024-07-04 17:59 - 000141842 _____ C:\Users\keiner\Downloads\Eingangsbestaetigung Leistungsauftrag 04.07.2024.pdf
2024-07-04 17:54 - 2024-07-04 17:54 - 000506756 _____ C:\Users\keiner\Downloads\2024-07-04 Beihilfeantrag-2127463.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-07-25 16:32 - 2022-02-10 18:38 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-07-25 16:31 - 2020-08-26 17:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-25 11:18 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-25 09:39 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-07-24 18:47 - 2019-06-24 11:09 - 000001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-07-24 18:47 - 2014-03-20 12:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-07-24 18:42 - 2020-08-26 18:17 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-24 18:42 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2024-07-24 18:42 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2024-07-24 18:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-24 18:41 - 2015-01-20 19:21 - 000000000 __SHD C:\Users\keiner\IntelGraphicsProfiles
2024-07-24 18:36 - 2021-08-14 16:58 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2024-07-24 18:36 - 2020-08-26 17:55 - 000332944 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-24 18:36 - 2016-07-04 10:22 - 000000432 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2024-07-24 18:35 - 2020-08-26 18:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-24 18:35 - 2020-08-26 17:55 - 000008192 ___SH C:\DumpStack.log.tmp
2024-07-24 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-07-24 18:34 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-24 18:29 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-24 18:15 - 2020-08-26 18:01 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-07-24 10:52 - 2024-01-17 18:51 - 000000000 ____D C:\Program Files\PDF24
2024-07-24 10:18 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-21 09:56 - 2023-12-28 18:11 - 000000000 ____D C:\Program Files\Steuer 2023
2024-07-20 16:27 - 2020-07-04 10:24 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-16 18:56 - 2020-08-26 17:59 - 000000000 ____D C:\Users\keiner
2024-07-16 10:51 - 2018-04-03 17:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-07-14 09:49 - 2023-09-30 09:57 - 000002450 _____ C:\Users\keiner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-14 09:49 - 2021-12-13 17:19 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1976378784-2682383835-3450743536-1001
2024-07-14 09:49 - 2020-08-26 18:33 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1976378784-2682383835-3450743536-1001
2024-07-13 10:04 - 2020-08-26 18:33 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-13 10:04 - 2020-08-26 18:33 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-12 11:38 - 2016-05-20 19:41 - 000000000 ____D C:\Users\keiner\AppData\Roaming\MyPhoneExplorer
2024-07-12 09:43 - 2014-03-20 12:21 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-07-11 18:28 - 2016-07-13 13:06 - 000000000 ____D C:\Users\keiner\AppData\Local\Comms
2024-07-10 09:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-10 08:29 - 2014-03-22 12:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-10 08:27 - 2014-03-22 12:00 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-07-09 20:24 - 2023-12-06 21:43 - 000000000 ____D C:\WINDOWS\InboxApps
2024-07-09 20:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-07-09 20:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-07-09 20:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-07-09 17:34 - 2019-07-02 18:07 - 000002141 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2024-07-09 17:34 - 2019-07-02 18:07 - 000000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2024-07-09 16:51 - 2023-03-01 19:20 - 000002211 _____ C:\Users\Public\Desktop\Smart Switch.lnk
2024-07-09 16:51 - 2016-05-20 09:59 - 000000000 ____D C:\Program Files (x86)\Samsung

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2014-10-14 12:05 - 2023-07-30 17:02 - 000014336 _____ () C:\Users\keiner\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2024-04-16 16:53 - 2024-04-16 16:53 - 000002925 _____ () C:\Users\keiner\AppData\Local\recently-used.xbel
2014-12-15 19:40 - 2017-09-05 17:32 - 000007602 _____ () C:\Users\keiner\AppData\Local\Resmon.ResmonCfg
2016-04-29 09:56 - 2016-04-29 09:56 - 000000000 _____ () C:\Users\keiner\AppData\Local\{4356F59A-56D9-4B3D-8D7E-C03B25782D2E}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---
/CODE]

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.07.2024
durchgeführt von keiner (25-07-2024 16:48:35)
Gestartet von C:\Users\keiner\Desktop
Microsoft Windows 10 Home Version 22H2 19045.4717 (X64) (2020-08-26 16:34:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1976378784-2682383835-3450743536-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1976378784-2682383835-3450743536-503 - Limited - Disabled)
Gast (S-1-5-21-1976378784-2682383835-3450743536-501 - Limited - Disabled)
keiner (S-1-5-21-1976378784-2682383835-3450743536-1001 - Administrator - Enabled) => C:\Users\keiner
WDAGUtilityAccount (S-1-5-21-1976378784-2682383835-3450743536-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acrylic Suite v1.48 (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Acrylic Suite) (Version:  - )
Acrylic Wi-Fi Analyzer v1.4.8402.21414 (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Acrylic Wi-Fi Analyzer) (Version:  - )
Acrylic Wi-Fi Home v4.5 (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\{3706FB7A-11FB-44C4-AD94-2B29878D75DC}_is1) (Version: 4.5 - Tarlogic Research S.L.)
Acrylic Wi-Fi Home v4.5.7802.24791 (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Acrylic Wi-Fi Home) (Version:  - )
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
ALF-BanCo 9 (HKLM-x32\...\Alf-BanCo9_is1) (Version: 9.0.6 - ALF AG)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 7.1.2 - AOMEI International Network Limited.)
Bandizip (HKLM\...\Bandizip) (Version: 7.35 - Bandisoft.com)
Breitbandmessung 3.6.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.6.0 - zafaco GmbH)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
fre:ac v1.1.7 (HKLM\...\fre:ac v1.1.7) (Version: 1.1.7 - )
HP Dropbox Plugin (HKLM-x32\...\{0A9CC01F-D879-4C38-9CAD-FE00069E52C0}) (Version: 44.5.501.81934 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C81E4240-9280-4954-BC08-F95DE943EAA0}) (Version: 44.5.0.0 - HP)
HP ENVY 5000 series - Grundlegende Software für das Gerät (HKLM\...\{89839A2C-7D32-4FA3-8270-D606615BEC4B}) (Version: 44.9.2759.21325 - HP Inc.)
HP ENVY 5000 series Hilfe (HKLM-x32\...\{44F11FA4-8FC2-4029-9BCF-F816F88D9F7D}) (Version: 44.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{683CB3DB-AA1A-414C-82FC-EF1F2F1B49D0}) (Version: 44.5.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A87DA792-B9B6-4367-BC9F-71CE6BF66491}) (Version: 44.5.501.81934 - HP)
HP OneDrive Plugin (HKLM-x32\...\{936D840F-D274-40DD-97DC-2024E18AAA9E}) (Version: 44.5.0.0 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP SharePoint Plugin (HKLM-x32\...\{FFB85384-C54C-45C4-9515-78F9945A7945}) (Version: 44.5.0.0 - HP)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6503.0 - IDT)
iMazing HEIC Converter 1.0.13.0 (HKLM\...\{FA58AFA9-B210-409C-88F1-2A90D577C170}_is1) (Version: 1.0.13.0 - DigiDNA)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{89AFB053-A343-46EF-97E4-D593AD7184E6}) (Version: 1.28.487.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
IrfanView 4.66 (64-bit) (HKLM\...\IrfanView64) (Version: 4.66 - Irfan Skiljan)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.15.0414.1 - Vimicro)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo Service Bridge (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\cbe8636f7dd0cf1d) (Version: 1.5.1.0 - Lenovo)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.113 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.113 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\OneDriveSetup.exe) (Version: 24.126.0623.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1976378784-2682383835-3450743536-500\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Teams) (Version: 1.4.00.32771 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft_VC100_CRT_SP1_x64 (HKLM\...\{680EDA59-9266-44B4-949E-0C24F65DFF82}) (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (HKLM-x32\...\{E3B64CC5-C011-40C0-92BC-7316CD5E5688}) (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 128.0 (x64 de)) (Version: 128.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.7.2 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.10.1 (x86 de)) (Version: 115.10.1 - Mozilla)
Mp3tag v3.20 (HKLM\...\Mp3tag) (Version: 3.20 - Florian Heidenreich)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 2.1 - F.J. Wechselberger)
Navigation Updater (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\{2f6a5098-53c7-4fbd-8cca-0f052de35de5}) (Version: 2.2.2.0 - HYUNDAI MOTOR GROUP)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\{88B6F9DE-C80F-4A70-ACF6-BEE933679170}) (Version: 3.8.54.0 - Nokia) Hidden
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
ODBC (HKLM-x32\...\ODBC) (Version:  - )
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF24 Creator 11.18.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.18.0 - geek software GmbH)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
PriceWatch (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\PriceWatch) (Version:  - PriceWatch) <==== ACHTUNG
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Shotcut (HKLM-x32\...\Shotcut) (Version: 18.12.23 - Meltytech, LLC)
Sky Go 23.5.1.0 (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\com.bskyb.skygoplayer_is1) (Version: 23.5.1.0 - Sky)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.24062.1 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.24062.1 - Samsung Electronics Co., Ltd.)
SoftMaker Office Home & Business 2018 (HKLM\...\{02B0F09C-4658-4F64-BB8A-F22606E9E320}) (Version: 18.0.4658 - SoftMaker Software GmbH)
Steuer 2020 (HKLM-x32\...\{65CD3196-5A90-440D-A3FA-69921CECBC95}) (Version: 28.00.1410 - Buhl Data Service GmbH)
Steuer 2021 (HKLM-x32\...\{6A5D442F-CB01-4008-9FDC-841015D38A26}) (Version: 29.00.2400 - Buhl Data Service GmbH)
Steuer 2022 (HKLM-x32\...\{305C5945-BE92-4975-A801-FA83553B48EF}) (Version: 30.00.3010 - Buhl Data Service GmbH)
Steuer 2023 (HKLM-x32\...\{8B12887C-B906-47FD-BDC6-463688F1DC50}) (Version: 31.02.3430 - Buhl Data Service GmbH)
Top50 Viewer (HKLM-x32\...\DeInst_d2vexcrdTop50 Viewer (Build 1.0.5.388)) (Version:  - )
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
VSDC Free Video Editor Version 6.3.6.18 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.3.6.18 - Flash-Integro LLC)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)
Windows Driver Package - Hewlett-Packard USB  (09/08/2015 1.0.0.1) (HKLM\...\C9EDF507DA1B23454B1BF10495C79A1C34ADD79F) (Version: 09/08/2015 1.0.0.1 - Hewlett-Packard)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)

Packages:
=========

Camera Man -> C:\Program Files\WindowsApps\E0469640.CameraMan_1.0.1929.30229_x86__5grkq8ppsgwt4 [2016-07-13] (LENOVO INC)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2024-05-25] (eBay, Inc)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2024-05-25] (LENOVO INCORPORATED.)
Lenovo Support -> C:\Program Files\WindowsApps\E046963F.LenovoSupport_2.0.5.0_x86__k1h2ywk1493x8 [2016-07-13] (Lenovo, INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-03-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-23] (Microsoft Corporation) [MS Ad]
PowerDVD for Lenovo Idea -> C:\Program Files\WindowsApps\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a [2016-07-13] (CYBERLINK COM CORPORATION)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B4CA0}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B7456}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\Presentations.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B771B}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\keiner\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21264.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{30291A01-707C-11d0-B457-4446490043BF}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{399254F2-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{399254F3-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 -> C:\Program Files\Bandizip\bdzshl.x64.dll (Bandisoft International Inc. -> Bandisoft International Inc.)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{8a087491-5264-11d4-95F6-00A0CC3CCA14}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{bf608490-5373-11d0-8efb-4446490043bf}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\keiner\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\keiner\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl.x64.dll [2024-05-21] (Bandisoft International Inc. -> Bandisoft International Inc.)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers2: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl.x64.dll [2024-05-21] (Bandisoft International Inc. -> Bandisoft International Inc.)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl.x64.dll [2024-05-21] (Bandisoft International Inc. -> Bandisoft International Inc.)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers5: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl.x64.dll [2024-05-21] (Bandisoft International Inc. -> Bandisoft International Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1_S-1-5-21-1976378784-2682383835-3450743536-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl.x64.dll [2024-05-21] (Bandisoft International Inc. -> Bandisoft International Inc.)
ContextMenuHandlers2_S-1-5-21-1976378784-2682383835-3450743536-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl.x64.dll [2024-05-21] (Bandisoft International Inc. -> Bandisoft International Inc.)
ContextMenuHandlers4_S-1-5-21-1976378784-2682383835-3450743536-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl.x64.dll [2024-05-21] (Bandisoft International Inc. -> Bandisoft International Inc.)
ContextMenuHandlers5_S-1-5-21-1976378784-2682383835-3450743536-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl.x64.dll [2024-05-21] (Bandisoft International Inc. -> Bandisoft International Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.clmp3enc] => C:\Program Files (x86)\Lenovo\Power2Go\CLMP3Enc.ACM [217088 2005-05-13] (CyberLink Corp.) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-02-07 12:01 - 2012-04-16 06:00 - 000389120 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMLMBA.DLL
2017-11-10 16:53 - 2012-04-16 06:00 - 000392192 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMXLMBA.DLL
2020-08-26 18:06 - 2020-08-26 18:06 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKU\S-1-5-21-1976378784-2682383835-3450743536-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1976378784-2682383835-3450743536-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1976378784-2682383835-3450743536-500\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKLM -> DefaultScope {837A9A46-4901-4CAE-B855-E6C3F011017C} URL = 
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> DefaultScope {837A9A46-4901-4CAE-B855-E6C3F011017C} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> {0F4FDC2D-22AF-4524-B504-F4282A2BD2C5} URL = 
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> {837A9A46-4901-4CAE-B855-E6C3F011017C} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> {9A4E789B-F3B6-4452-8E27-5FDFFE7B2092} URL = hxxps://search.yahoo.com/search?p={searchTerms}&intl=us&fr=chrf-iryus&type=ypi_znlrm_00_00_ie
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\PC Connectivity Solution\;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Ulead Systems\MPEG;C:\Program Files (x86)\Common Files\Ulead Systems\DVD;C:\Program Files (x86)\AOMEI Backupper;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2
HKCU\Environment\\Path -> ;%USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1976378784-2682383835-3450743536-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
 ist aktiviert.

Network Binding:
=============
Ethernet: Qualcomm Atheros AR8172/8176/8178 PCI-E Fast Ethernet Controller (NDIS 6.30) -> L1C63x64.sys
WiFi: Qualcomm Atheros AR9485WB-EG Wireless Network Adapter -> athw8x.sys

netvsc_vfpp: Microsoft NetVsc Failover VF Protocol

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: NitroDriverReadSpool8 => 2
HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "EnergyUtility"
HKLM\...\StartupApproved\Run: => "Energy Management"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "Lenovo App Shop"
HKLM\...\StartupApproved\Run32: => "UpdateP2GShortCut"
HKLM\...\StartupApproved\Run32: => "331BigDog"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "Ulead AutoDetector v2"
HKLM\...\StartupApproved\Run32: => "ETDCtrl"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\StartupFolder: => "PriceWatch.lnk"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "SmartSwitchPDLR.exe"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "NokiaSuite.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6DF9CE05-8EEC-4FD6-A9FA-C86E778F63DB}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS6D3F\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{654F51F9-8E69-432E-B537-1EFEF1170E22}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS6D3F\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [UDP Query User{6BE2A3D3-D0CA-4D22-9504-FB5EDC905FCC}C:\users\keiner\appdata\local\temp\7zs5f96\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs5f96\enterprisedu.exe => Keine Datei
FirewallRules: [TCP Query User{459C6929-51A5-4F8F-9F38-043907034B21}C:\users\keiner\appdata\local\temp\7zs5f96\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs5f96\enterprisedu.exe => Keine Datei
FirewallRules: [{ED4943F4-34B7-4F13-8F6A-FBD0680DE55F}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS5B97\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{3453E85A-7F4B-4234-B16D-74816B4F8BFA}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS5B97\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E7B86E37-DEE3-4C2B-B4EC-8DD364035049}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS7C39\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{FB0A4167-74FA-4AA7-951F-859F4003C955}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS7C39\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{66C1A7DE-BD86-4623-BC09-F73BA952BB5F}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{C88EFF4B-2F58-457A-AC24-58F71CADDC97}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{FC389B31-ADA7-4E10-B89E-488394DFAAFF}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{EABC1ECC-2A4C-4460-81AE-19C3F6CAA719}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{01C7B791-75F9-4169-8BD0-057EBA42722A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{CC97650F-6924-4D5C-95EE-B9FC1171F47C}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{447DD213-9562-487A-A4D8-51B2DC92AD53}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5CA83EA2-241D-4D85-8831-829EB445DF4E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A1E291B4-68AC-495B-8085-807CC411CBDD}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismloader.exe => Keine Datei
FirewallRules: [{663D4BBB-DA24-4413-AC9B-AE090695854E}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismagent.exe => Keine Datei
FirewallRules: [{DF4DA248-3C57-4DBC-837D-EB53DD6BA5AC}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{1708AC18-F154-46A4-A6A9-31B839432CEB}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{BFD6FB11-3338-44A7-813A-5C1B3C6E5E03}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{B45CA1C9-CAC9-456D-B1E6-F22B8CC51BC2}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{ADA89488-376F-44C7-BB53-873A5D89D39A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{0EAC79D6-62E3-4C8B-BA6E-56DCD1022598}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS67D4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{F36B94A7-5F85-40C8-ACC1-76F6D9E9E73B}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS67D4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DC88BD39-6D72-4E45-A138-DFA29199E456}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe (Nokia -> Nokia)
FirewallRules: [{AAF7F278-5D8D-4738-AE92-BBC25F4E7055}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe => Keine Datei
FirewallRules: [{4BD259EE-607B-46B2-98F1-989983B2FDB0}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Keine Datei
FirewallRules: [{847A7148-AD78-488C-8C56-905174914609}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Keine Datei
FirewallRules: [{C2833EAC-49B3-40DB-BEFF-AC7FDAD9B3F6}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Keine Datei
FirewallRules: [{7B720B91-8FB6-4A8F-AF47-C6E9DC7DE6D9}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Keine Datei
FirewallRules: [{CA76F677-8D6E-496C-92B1-20F7D007F228}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS1931\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{240AF65C-DC47-44E0-A6F5-4E6DA1757A18}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS1931\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [TCP Query User{C87825CD-DCC9-4154-9615-944778C53974}C:\users\keiner\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\keiner\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{661B01AD-A2B2-4218-8E43-EE0D6863A4C8}C:\users\keiner\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\keiner\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{B56D7317-E9E5-4D5D-BCCA-E766E4F2DC9A}C:\users\keiner\appdata\local\temp\7zs3d46\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs3d46\enterprisedu.exe => Keine Datei
FirewallRules: [UDP Query User{CAA760C3-D473-4C32-95A6-9024B65739D3}C:\users\keiner\appdata\local\temp\7zs3d46\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs3d46\enterprisedu.exe => Keine Datei
FirewallRules: [{A7325CA4-408E-428C-8805-909B700F843E}] => (Allow) C:\Program Files (x86)\Audials\Audials 2022\Audials.exe => Keine Datei
FirewallRules: [{860A4FEA-3149-420D-916B-D0BACA2DEB64}] => (Allow) LPort=12972
FirewallRules: [{4D6809BB-779A-42B5-9821-E5A060F3E0C1}] => (Allow) LPort=14714
FirewallRules: [{0EAC83E2-D98D-499C-890B-75E91160DFE9}] => (Allow) LPort=31931
FirewallRules: [{6C72748A-06CC-4A2B-9021-1B8A5495BB68}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe (Tarlogic Research SL -> Tarlogic Research S.L.)
FirewallRules: [{6F7FB093-BC1A-4BFB-8876-2144E40A2C6B}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe (Tarlogic Research SL -> Tarlogic Research S.L.)
FirewallRules: [{D0CC4481-1EC2-4957-98A4-FE6CC9812375}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe => Keine Datei
FirewallRules: [{910444AD-E6FA-45C2-A7C5-0D47CDAD0823}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe => Keine Datei
FirewallRules: [{995BB297-6007-4786-A193-270BF7AC7200}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{1379EADB-067C-4866-8553-6FE11692E09A}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [TCP Query User{92D1C09C-757A-4CF5-8E5A-DFE377BFDAFD}C:\users\keiner\appdata\local\temp\7zs5595\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs5595\enterprisedu.exe => Keine Datei
FirewallRules: [UDP Query User{05F31DC7-AAAD-4E36-ADFF-EFB7415A686F}C:\users\keiner\appdata\local\temp\7zs5595\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs5595\enterprisedu.exe => Keine Datei
FirewallRules: [{7A56B0E5-E4A7-4CEA-877B-1E6AADA5EEEC}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS7FEF\HP.EasyStart.exe => Keine Datei
FirewallRules: [{E65EB9F2-7797-4B89-AD73-68ED9C7E29E6}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS77AA\HP.EasyStart.exe => Keine Datei
FirewallRules: [{B7A93F96-FC8A-40FE-9B09-51F36A539E1F}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.)
FirewallRules: [{17C0099C-7E7D-40A2-BD9A-039ED67BDF3C}] => (Allow) LPort=5357
FirewallRules: [{DE26F9DA-B9A4-401B-A0B8-2A5833CE7DF2}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.)
FirewallRules: [{47080F0C-D370-47FE-A8AB-FBD0533ED560}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe => Keine Datei
FirewallRules: [{C982BE8B-A780-45A1-8F51-98F01D2DF652}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe => Keine Datei
FirewallRules: [{7D9BF39F-539C-4C96-BAAD-F85C39DA349D}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{8126482A-C8E6-477E-A9C5-02D4B1A5D396}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{3C2F52B6-8BA3-48CE-A089-B03249E26FF1}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{C8AD4D7E-677F-49FD-894B-1309DC7ACCBD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{D3F8DECD-3A4B-4FAC-BC12-65EB2605DE79}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{A6C5157C-8FFA-4098-9DDA-34B4D6A24617}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{DCAFD787-FD7E-4063-B19A-2AA3FF19AC46}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{AF6B4760-5EEF-4DF2-BADD-3CB86CA49658}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DDF81A9E-E2B3-47BF-A5C1-257D3245FFF9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F5611934-BD48-4750-BE8E-B338DFBA88F3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{51714612-727D-46C4-968D-F3FD5C0002AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{04BD4CE2-9926-47CD-A93D-2DFEDB48469C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{429EC1B0-68EC-4575-83F9-9D39D7977CBE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D469781A-5B05-4903-86F3-7067A01AC5A7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6E6D265F-0EA5-49A7-A2DE-8C13A51BE848}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{98AF08A6-53BF-4005-AB9C-EEE215639856}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{2841E38A-E213-4AE0-80C4-2F98A34BC37B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B664955B-27B8-4CA8-8D54-5E5E155081D6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C7E91955-3F4D-470E-B819-C8D31698C4DC}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

09-07-2024 19:26:31 Windows Modules Installer
20-07-2024 17:13:10 Geplanter Prüfpunkt
24-07-2024 17:44:37 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/24/2024 05:36:24 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig..

Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "COM+ REGDB Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "Shadow Copy Optimization Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "WMI Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "Registry Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "MSSearch Service Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "System Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (07/10/2024 09:25:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.4597, Zeitstempel: 0x90a2b675
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.4597, Zeitstempel: 0x7980d421
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000012d352
ID des fehlerhaften Prozesses: 0x240c
Startzeit der fehlerhaften Anwendung: 0x01dad298081b620f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 722ad54e-998b-4c34-a52a-269a4034a176
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (07/25/2024 04:35:00 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/25/2024 04:33:00 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{F3B4E234-7A68-4E43-B813-E4BA55A065F6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/25/2024 10:57:08 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/25/2024 10:55:08 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{F3B4E234-7A68-4E43-B813-E4BA55A065F6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/25/2024 09:38:38 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/25/2024 09:38:08 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (07/24/2024 06:43:48 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/24/2024 06:00:06 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931


Windows Defender:
================
Date: 2024-07-25 16:46:52
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/Rostpay&threatid=311954&enterprise=0
Name: PUABundler:Win32/Rostpay
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\keiner\Downloads\driver-hub-install__28.exe; webfile:_C:\Users\keiner\Downloads\driver-hub-install__28.exe|https://www.az-partners.net/apps/driver-hub/download?ap=28&driver-hub-install.exe|pid:10964,ProcessStart:133607756566317393
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: 
Prozessname: C:\Users\keiner\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.415.313.0, AS: 1.415.313.0, NIS: 1.415.313.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5

Date: 2024-07-25 16:31:10
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C5653E24-9C72-49FA-B1B3-083D8B48AA7C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-07-24 11:19:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CBBDBF14-B885-4B02-9BF4-C61B52994867}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-07-24 10:22:20
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/Rostpay&threatid=311954&enterprise=0
Name: PUABundler:Win32/Rostpay
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\keiner\Downloads\driver-hub-install__28.exe; webfile:_C:\Users\keiner\Downloads\driver-hub-install__28.exe|https://www.az-partners.net/apps/driver-hub/download?ap=28&driver-hub-install.exe|pid:10964,ProcessStart:133607756566317393
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: 
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.415.291.0, AS: 1.415.291.0, NIS: 1.415.291.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5

Date: 2024-07-23 17:08:38
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {94777095-343D-4706-8B35-C29B4F63356C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-04-10 16:18:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.409.157.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2023-02-15 09:57:26
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.381.3562.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2023-02-15 09:57:26
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.381.3562.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

CodeIntegrity:
===============
Date: 2022-12-21 16:11:23
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2022-12-16 16:26:07
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-16 16:26:07
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 7ACN89WW 11/19/2013
Hauptplatine: LENOVO Ginkgo 7A
Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8082.27 MB
Verfügbarer physikalischer RAM: 4035.99 MB
Summe virtueller Speicher: 9362.27 MB
Verfügbarer virtueller Speicher: 4613.13 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:427.21 GB) (Free:175.37 GB) (Model: ST500LM000-SSHD-8GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.54 GB) (Model: ST500LM000-SSHD-8GB) NTFS

\\?\Volume{30464cf2-e33b-4e15-b927-ab20fff2973c}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.64 GB) NTFS
\\?\Volume{5a44f90c-afcd-46b5-b0ec-fb62c7cdcc21}\ (PBR_DRV) (Fixed) (Total:11.21 GB) (Free:1.04 GB) NTFS
\\?\Volume{85994fd0-6ad7-41b0-8656-8724d2afbc64}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: BD21AE1A)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus · 26.07.2024, 07:42

Zitat:

BIOS: LENOVO 7ACN89WW 11/19/2013
Hauptplatine: LENOVO Ginkgo 7A
Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz

Du solltest mal so langsam über einen neuen Computer nachdenken. Das Teil ist schon älter als 10 Jahre und offiziell nicht kompatibel mit Windows 11.

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Bandizip
PDF-Viewer
PriceWatch

C64Opa · 26.07.2024, 10:15

Servus und danke, das ist gedanklich und praktisch schon länger in Arbeit; unentschlossen: nochmal Laptop/Notebook oder AIO, i5 oder i7 usw. Tendenz ersteres, wird aber im nächsten Jahr ......
Die 3 genannten deinstalliert (Vorschlag für pdf-Bearbeitung und zip?) und nach Neustart Logs neu erstellt.
Gruß

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.07.2024
durchgeführt von keiner (Administrator) auf PC2014 (LENOVO 20251) (26-07-2024 11:02:30)
Gestartet von C:\Users\keiner\Desktop\FRST64.exe
Geladene Profile: keiner
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4717 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(explorer.exe ->) (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\sttray64.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Seal One AG -> Seal One AG) C:\Users\keiner\AppData\Local\Temp\Seal One\SealOne.exe
(services.exe ->) (AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe
(services.exe ->) (Atheros) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(services.exe ->) (CyberLink -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\stacsv64.exe
(services.exe ->) (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2014-10-22] (IDT, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [571928 2015-09-03] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro)
HKLM\...\Policies\Explorer\Run: [BtvStack] => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1123648 2024-06-10] (Samsung Electronics Co., Ltd. -> Samsung)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\keiner\AppData\Local\Microsoft\Teams\Update.exe [2459304 2022-01-31] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [] => [X]
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [SealOne] => C:\Users\keiner\AppData\Roaming\Seal One\SealOne.exe [542864 2021-11-17] (Seal One AG -> Seal One AG)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2022\AudialsNotifier.exe (Keine Datei)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [MicrosoftEdgeAutoLaunch_E0763E42B06B6EB87F5EAA042D035BC7] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883472 2024-07-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {1c0d61dc-d2ae-11ed-8983-0c54a54632b4} - "E:\SealOne.exe" 
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {1d96befa-dacc-11ee-89aa-0c54a54632b4} - "E:\SealOne.exe" 
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {31cd4fa3-0791-11ef-89b2-0c54a54632b4} - "E:\SealOne.exe" 
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {3c51fcee-3cb9-11ec-8946-0c54a54632b4} - "E:\SealOne.exe" 
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {692a45d4-b4f7-11e3-825e-0c54a54632b4} - "E:\LaunchU3.exe" -a
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {b858541b-380e-11ec-8946-0c54a54632b4} - "E:\SealOne.exe" 
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series XPS: C:\WINDOWS\system32\CNMXLMBA.DLL [392192 2012-04-16] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-09-07] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-09-07] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {FF7B8BD7-FE55-4220-931C-EAE354FA40BF} - System32\Tasks\{83DCCC4D-4D28-48CD-BE9D-0812D6362B94} => "c:\program files (x86)\google\chrome\application\chrome.exe"  -> hxxp://ui.skype.com/ui/0/7.17.0.105/de/eula
Task: {11E01345-E50C-4D57-9654-4C55E32C5552} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {8B2687C0-83DC-4F00-8023-4EE28B4258AC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {DC4B8ACD-CE2D-4FB3-8AEC-F5285E173992} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [77312 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {A3718E3E-A384-4D57-A248-92969D1B038F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\34a5f395-5a7c-4b08-9692-e1fcfac25fe2 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {BE314587-1EBC-4A8C-AB10-FB3E86477A03} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a6032171-bba7-45dc-8fe4-4408b6069021 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {3190EE0C-1B61-4C70-BE31-1E6F174CCE48} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b2fe14c9-9a67-4233-a64d-64b1ddf9c353 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {A95ACBB3-FD8A-41F4-93AB-8344AD3ADE5B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\cbf9e9b9-2f1d-4f97-9dff-4405bba09b3a => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {6EB6A181-22A2-4488-BE28-6F79EB20461B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e504c816-f35c-46b1-a86c-5948cc2cf635 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {A9298703-1196-40EB-A240-A81D5010C828} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => "%ProgramFiles%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe"  (Keine Datei)
Task: {4E88ADD3-FDE8-4585-84A1-F2653BFE103F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => "%ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe"  (Keine Datei)
Task: {EF9D08D6-A999-4743-927A-6AEF5A9F0C0B} - System32\Tasks\Lenovo\LSC\RebootCountTask => "C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe"  Actions RebootCount (Keine Datei)
Task: {595E2678-F00C-4BA2-AF82-5F57CD21733B} - System32\Tasks\Lenovo\LSC\Time72Task => "C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe"  Actions CanUpdate (Keine Datei)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {42AE240E-37EC-4764-BB17-7FFAAA50F761} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {4EBA41EF-D972-4A79-9C3B-08AF340B4AB0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {074BAB73-9A01-49DB-AAC0-A482BC360A93} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {86A46E8E-11B6-4F7D-A6A0-27FAEB27CD33} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E544423C-090E-4A72-ABD4-2E2349648F9D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe  join (Keine Datei)
Task: {B8AE2E07-C32C-4FD1-8241-CBB284A4554C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-07-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {C6065C7E-3035-417B-AB3C-BCE909B92858} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [95192 2013-03-08] (CyberLink Corp. -> CyberLink Corp.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\64259445A51224F68702242756368656C6D61636865627: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\64259445A51224F68702242756368656C6D61636865627: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\64259445A51224F687027353832302C455: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\64259445A51224F687027353832302C455: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\75C414E4D2930303830393: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{602d05e9-9b16-4d2b-bae6-1afc2269ee37}\75C414E4D2930303830393: [DhcpDomain] Speedport_W_724V_01011603_07_003
Tcpip\..\Interfaces\{85aa3886-99e2-4460-954b-72dceaaf4373}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{85aa3886-99e2-4460-954b-72dceaaf4373}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\keiner\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-26]
Edge DownloadDir: Default -> C:\Users\keiner\Downloads
Edge DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}&ie={inputEncoding?}&oe={outputEncoding?}
Edge Extension: (Google Docs Offline) - C:\Users\keiner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-23]
Edge Extension: (Edge relevant text changes) - C:\Users\keiner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]

FireFox:
========
FF DefaultProfile: qtf8zprs.default-1489855654704-1667146112462
FF ProfilePath: C:\Users\keiner\AppData\Roaming\Mozilla\Firefox\Profiles\qtf8zprs.default-1489855654704-1667146112462 [2024-07-26]
FF Homepage: Mozilla\Firefox\Profiles\qtf8zprs.default-1489855654704-1667146112462 -> about:blank
FF Extension: (AdBlocker Ultimate) - C:\Users\keiner\AppData\Roaming\Mozilla\Firefox\Profiles\qtf8zprs.default-1489855654704-1667146112462\Extensions\adblockultimate@adblockultimate.net.xpi [2024-07-20]
FF ProfilePath: C:\Users\keiner\AppData\Roaming\Marmiko IT-Solutions GmbH\Browser 7\Profiles\9ybbw537.default [2016-04-26]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2018-04-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] (Nokia -> )
FF Plugin HKU\S-1-5-21-1976378784-2682383835-3450743536-1001: intel.com/AppUpx64 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll [Keine Datei]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpacaholihkepnhgeeiipghhgonbhdfb]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe [1095112 2022-08-31] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [225368 2022-07-22] (HP Inc. -> HP Inc.)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe [1377416 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] (CyberLink -> )
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [340992 2014-10-22] (IDT, Inc.) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe [3236728 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe [133688 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-09-07] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2019-05-14] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [172928 2023-01-17] (AOMEI International Network Limited -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [32176 2023-01-17] (AOMEI International Network Limited -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 MHIKEY10; C:\WINDOWS\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Generic USB smartcard reader)
S3 nmwcd; C:\WINDOWS\system32\drivers\ccdcmbx64.sys [19968 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdc; C:\WINDOWS\system32\drivers\ccdcmbox64.sys [27136 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 pccsmcfd; C:\WINDOWS\system32\DRIVERS\pccsmcfdx64.sys [26112 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [552960 2014-10-22] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
S3 upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltx64.sys [9216 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2023-10-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltjx64.sys [9216 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [648872 2015-09-03] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21968 2024-07-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-07-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-07-25 18:13 - 2024-07-25 18:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-07-25 18:12 - 2024-07-26 10:53 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-07-25 16:48 - 2024-07-25 16:52 - 000058560 _____ C:\Users\keiner\Desktop\Addition.txt
2024-07-25 16:38 - 2024-07-26 11:05 - 000025223 _____ C:\Users\keiner\Desktop\FRST.txt
2024-07-25 16:37 - 2024-07-26 11:04 - 000000000 ____D C:\FRST
2024-07-25 16:36 - 2024-07-25 16:36 - 002396672 _____ (Farbar) C:\Users\keiner\Desktop\FRST64.exe
2024-07-24 18:46 - 2024-07-26 10:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2024-07-24 17:36 - 2024-07-24 17:36 - 000000000 ___HD C:\$WinREAgent
2024-07-24 10:52 - 2024-07-24 10:52 - 000001723 _____ C:\Users\Public\Desktop\PDF24 Launcher.lnk
2024-07-24 10:52 - 2024-07-24 10:52 - 000001718 _____ C:\Users\Public\Desktop\PDF24 Toolbox.lnk
2024-07-24 10:52 - 2024-07-24 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2024-07-24 10:21 - 2024-07-24 10:21 - 001134856 _____ C:\Users\keiner\Downloads\2024-07-24 Beihilfe-Bescheid (Antrag vom 04.07.2024).pdf
2024-07-22 09:57 - 2024-07-22 09:57 - 000129328 _____ C:\Users\keiner\Downloads\paprika-gefuellt-spitzpaprika-quinoa-feta-zucchini-salat-josef-hartl-102.pdf
2024-07-22 09:55 - 2024-07-22 09:55 - 000102150 _____ C:\Users\keiner\Downloads\kalb-rouladen-kalbsvoegerl-pilze-gemuese-polenta-josef-hartl-104.pdf
2024-07-14 09:56 - 2024-07-14 09:56 - 000124730 _____ C:\Users\keiner\Downloads\fisch-forellen-filet-zitronen-salbei-butter-spitzkohl-josef-hartl-102.pdf
2024-07-10 17:39 - 2024-07-10 17:40 - 000125085 _____ C:\Users\keiner\Downloads\auberginen-gewuerzpesto-semmel-tomaten-burrata-stracciatella-florian-lerche-102.pdf
2024-07-09 20:24 - 2024-07-09 20:24 - 000000000 ____D C:\WINDOWS\system32\compatrel
2024-07-09 19:57 - 2024-07-09 19:57 - 000021724 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-09 19:56 - 2024-07-09 19:56 - 000021724 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-07-09 17:34 - 2024-07-09 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2024-07-09 16:25 - 2024-07-09 16:24 - 000825855 _____ C:\Users\keiner\Documents\K_Fäth, Klaus-Peter_Abgabe - Einkommensteuer - zur Abgabe.pdf
2024-07-08 19:12 - 2024-07-08 19:12 - 021050360 _____ C:\Users\keiner\Downloads\MyPhoneExplorer_Setup_2.1.exe
2024-07-04 17:59 - 2024-07-04 17:59 - 000141842 _____ C:\Users\keiner\Downloads\Eingangsbestaetigung Leistungsauftrag 04.07.2024.pdf
2024-07-04 17:54 - 2024-07-04 17:54 - 000506756 _____ C:\Users\keiner\Downloads\2024-07-04 Beihilfeantrag-2127463.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-07-26 11:00 - 2020-08-26 18:17 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-26 11:00 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2024-07-26 11:00 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2024-07-26 11:00 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-07-26 10:56 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-26 10:55 - 2021-08-14 16:58 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2024-07-26 10:55 - 2016-07-04 10:22 - 000000432 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2024-07-26 10:55 - 2015-01-20 19:21 - 000000000 __SHD C:\Users\keiner\IntelGraphicsProfiles
2024-07-26 10:53 - 2020-08-26 18:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-26 10:53 - 2020-08-26 17:55 - 000008192 ___SH C:\DumpStack.log.tmp
2024-07-26 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-07-26 10:53 - 2014-03-20 12:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-07-26 10:52 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-07-26 10:45 - 2022-02-10 18:38 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-07-26 10:43 - 2020-08-26 17:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-25 23:19 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-25 23:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-25 18:13 - 2014-03-20 12:21 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-07-24 18:47 - 2019-06-24 11:09 - 000001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-07-24 18:36 - 2020-08-26 17:55 - 000332944 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2024-07-24 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-24 18:29 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-24 18:15 - 2020-08-26 18:01 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-07-24 10:52 - 2024-01-17 18:51 - 000000000 ____D C:\Program Files\PDF24
2024-07-21 09:56 - 2023-12-28 18:11 - 000000000 ____D C:\Program Files\Steuer 2023
2024-07-20 16:27 - 2020-07-04 10:24 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-16 18:56 - 2020-08-26 17:59 - 000000000 ____D C:\Users\keiner
2024-07-16 10:51 - 2018-04-03 17:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-07-14 09:49 - 2023-09-30 09:57 - 000002450 _____ C:\Users\keiner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-14 09:49 - 2021-12-13 17:19 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1976378784-2682383835-3450743536-1001
2024-07-14 09:49 - 2020-08-26 18:33 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1976378784-2682383835-3450743536-1001
2024-07-13 10:04 - 2020-08-26 18:33 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-13 10:04 - 2020-08-26 18:33 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-12 11:38 - 2016-05-20 19:41 - 000000000 ____D C:\Users\keiner\AppData\Roaming\MyPhoneExplorer
2024-07-11 18:28 - 2016-07-13 13:06 - 000000000 ____D C:\Users\keiner\AppData\Local\Comms
2024-07-10 09:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-10 08:29 - 2014-03-22 12:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-10 08:27 - 2014-03-22 12:00 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-07-09 20:24 - 2023-12-06 21:43 - 000000000 ____D C:\WINDOWS\InboxApps
2024-07-09 20:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-07-09 20:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-07-09 20:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-07-09 17:34 - 2019-07-02 18:07 - 000002141 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2024-07-09 17:34 - 2019-07-02 18:07 - 000000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2024-07-09 16:51 - 2023-03-01 19:20 - 000002211 _____ C:\Users\Public\Desktop\Smart Switch.lnk
2024-07-09 16:51 - 2016-05-20 09:59 - 000000000 ____D C:\Program Files (x86)\Samsung

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2014-10-14 12:05 - 2023-07-30 17:02 - 000014336 _____ () C:\Users\keiner\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2024-04-16 16:53 - 2024-04-16 16:53 - 000002925 _____ () C:\Users\keiner\AppData\Local\recently-used.xbel
2014-12-15 19:40 - 2017-09-05 17:32 - 000007602 _____ () C:\Users\keiner\AppData\Local\Resmon.ResmonCfg
2016-04-29 09:56 - 2016-04-29 09:56 - 000000000 _____ () C:\Users\keiner\AppData\Local\{4356F59A-56D9-4B3D-8D7E-C03B25782D2E}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.07.2024
durchgeführt von keiner (26-07-2024 11:08:37)
Gestartet von C:\Users\keiner\Desktop
Microsoft Windows 10 Home Version 22H2 19045.4717 (X64) (2020-08-26 16:34:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1976378784-2682383835-3450743536-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1976378784-2682383835-3450743536-503 - Limited - Disabled)
Gast (S-1-5-21-1976378784-2682383835-3450743536-501 - Limited - Disabled)
keiner (S-1-5-21-1976378784-2682383835-3450743536-1001 - Administrator - Enabled) => C:\Users\keiner
WDAGUtilityAccount (S-1-5-21-1976378784-2682383835-3450743536-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acrylic Suite v1.48 (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Acrylic Suite) (Version:  - )
Acrylic Wi-Fi Analyzer v1.4.8402.21414 (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Acrylic Wi-Fi Analyzer) (Version:  - )
Acrylic Wi-Fi Home v4.5 (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\{3706FB7A-11FB-44C4-AD94-2B29878D75DC}_is1) (Version: 4.5 - Tarlogic Research S.L.)
Acrylic Wi-Fi Home v4.5.7802.24791 (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Acrylic Wi-Fi Home) (Version:  - )
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
ALF-BanCo 9 (HKLM-x32\...\Alf-BanCo9_is1) (Version: 9.0.6 - ALF AG)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 7.1.2 - AOMEI International Network Limited.)
Breitbandmessung 3.6.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.6.0 - zafaco GmbH)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
fre:ac v1.1.7 (HKLM\...\fre:ac v1.1.7) (Version: 1.1.7 - )
HP Dropbox Plugin (HKLM-x32\...\{0A9CC01F-D879-4C38-9CAD-FE00069E52C0}) (Version: 44.5.501.81934 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C81E4240-9280-4954-BC08-F95DE943EAA0}) (Version: 44.5.0.0 - HP)
HP ENVY 5000 series - Grundlegende Software für das Gerät (HKLM\...\{89839A2C-7D32-4FA3-8270-D606615BEC4B}) (Version: 44.9.2759.21325 - HP Inc.)
HP ENVY 5000 series Hilfe (HKLM-x32\...\{44F11FA4-8FC2-4029-9BCF-F816F88D9F7D}) (Version: 44.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{683CB3DB-AA1A-414C-82FC-EF1F2F1B49D0}) (Version: 44.5.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A87DA792-B9B6-4367-BC9F-71CE6BF66491}) (Version: 44.5.501.81934 - HP)
HP OneDrive Plugin (HKLM-x32\...\{936D840F-D274-40DD-97DC-2024E18AAA9E}) (Version: 44.5.0.0 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP SharePoint Plugin (HKLM-x32\...\{FFB85384-C54C-45C4-9515-78F9945A7945}) (Version: 44.5.0.0 - HP)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6503.0 - IDT)
iMazing HEIC Converter 1.0.13.0 (HKLM\...\{FA58AFA9-B210-409C-88F1-2A90D577C170}_is1) (Version: 1.0.13.0 - DigiDNA)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{89AFB053-A343-46EF-97E4-D593AD7184E6}) (Version: 1.28.487.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
IrfanView 4.66 (64-bit) (HKLM\...\IrfanView64) (Version: 4.66 - Irfan Skiljan)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.15.0414.1 - Vimicro)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo Service Bridge (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\cbe8636f7dd0cf1d) (Version: 1.5.1.0 - Lenovo)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.113 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.113 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\OneDriveSetup.exe) (Version: 24.126.0623.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1976378784-2682383835-3450743536-500\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Teams) (Version: 1.4.00.32771 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft_VC100_CRT_SP1_x64 (HKLM\...\{680EDA59-9266-44B4-949E-0C24F65DFF82}) (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (HKLM-x32\...\{E3B64CC5-C011-40C0-92BC-7316CD5E5688}) (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 128.0.2 (x64 de)) (Version: 128.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.7.2 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.10.1 (x86 de)) (Version: 115.10.1 - Mozilla)
Mp3tag v3.20 (HKLM\...\Mp3tag) (Version: 3.20 - Florian Heidenreich)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 2.1 - F.J. Wechselberger)
Navigation Updater (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\{2f6a5098-53c7-4fbd-8cca-0f052de35de5}) (Version: 2.2.2.0 - HYUNDAI MOTOR GROUP)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\{88B6F9DE-C80F-4A70-ACF6-BEE933679170}) (Version: 3.8.54.0 - Nokia) Hidden
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
ODBC (HKLM-x32\...\ODBC) (Version:  - )
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF24 Creator 11.18.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.18.0 - geek software GmbH)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Shotcut (HKLM-x32\...\Shotcut) (Version: 18.12.23 - Meltytech, LLC)
Sky Go 23.5.1.0 (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\com.bskyb.skygoplayer_is1) (Version: 23.5.1.0 - Sky)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.24062.1 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.24062.1 - Samsung Electronics Co., Ltd.)
SoftMaker Office Home & Business 2018 (HKLM\...\{02B0F09C-4658-4F64-BB8A-F22606E9E320}) (Version: 18.0.4658 - SoftMaker Software GmbH)
Steuer 2020 (HKLM-x32\...\{65CD3196-5A90-440D-A3FA-69921CECBC95}) (Version: 28.00.1410 - Buhl Data Service GmbH)
Steuer 2021 (HKLM-x32\...\{6A5D442F-CB01-4008-9FDC-841015D38A26}) (Version: 29.00.2400 - Buhl Data Service GmbH)
Steuer 2022 (HKLM-x32\...\{305C5945-BE92-4975-A801-FA83553B48EF}) (Version: 30.00.3010 - Buhl Data Service GmbH)
Steuer 2023 (HKLM-x32\...\{8B12887C-B906-47FD-BDC6-463688F1DC50}) (Version: 31.02.3430 - Buhl Data Service GmbH)
Top50 Viewer (HKLM-x32\...\DeInst_d2vexcrdTop50 Viewer (Build 1.0.5.388)) (Version:  - )
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
VSDC Free Video Editor Version 6.3.6.18 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.3.6.18 - Flash-Integro LLC)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)
Windows Driver Package - Hewlett-Packard USB  (09/08/2015 1.0.0.1) (HKLM\...\C9EDF507DA1B23454B1BF10495C79A1C34ADD79F) (Version: 09/08/2015 1.0.0.1 - Hewlett-Packard)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)

Packages:
=========

Camera Man -> C:\Program Files\WindowsApps\E0469640.CameraMan_1.0.1929.30229_x86__5grkq8ppsgwt4 [2016-07-13] (LENOVO INC)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2024-05-25] (eBay, Inc)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2024-05-25] (LENOVO INCORPORATED.)
Lenovo Support -> C:\Program Files\WindowsApps\E046963F.LenovoSupport_2.0.5.0_x86__k1h2ywk1493x8 [2016-07-13] (Lenovo, INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-03-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-23] (Microsoft Corporation) [MS Ad]
PowerDVD for Lenovo Idea -> C:\Program Files\WindowsApps\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a [2016-07-13] (CYBERLINK COM CORPORATION)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B4CA0}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B7456}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\Presentations.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B771B}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\keiner\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21264.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{30291A01-707C-11d0-B457-4446490043BF}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{399254F2-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{399254F3-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{8a087491-5264-11d4-95F6-00A0CC3CCA14}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{bf608490-5373-11d0-8efb-4446490043bf}\localserver32 -> C:\Program Files\SoftMaker Office Home & Business 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\keiner\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\keiner\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.clmp3enc] => C:\Program Files (x86)\Lenovo\Power2Go\CLMP3Enc.ACM [217088 2005-05-13] (CyberLink Corp.) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-02-07 12:01 - 2012-04-16 06:00 - 000389120 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMLMBA.DLL
2017-11-10 16:53 - 2012-04-16 06:00 - 000392192 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMXLMBA.DLL
2020-03-10 18:09 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-08-26 18:06 - 2020-08-26 18:06 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKU\S-1-5-21-1976378784-2682383835-3450743536-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1976378784-2682383835-3450743536-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1976378784-2682383835-3450743536-500\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKLM -> DefaultScope {837A9A46-4901-4CAE-B855-E6C3F011017C} URL = 
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> DefaultScope {837A9A46-4901-4CAE-B855-E6C3F011017C} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> {0F4FDC2D-22AF-4524-B504-F4282A2BD2C5} URL = 
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> {837A9A46-4901-4CAE-B855-E6C3F011017C} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> {9A4E789B-F3B6-4452-8E27-5FDFFE7B2092} URL = hxxps://search.yahoo.com/search?p={searchTerms}&intl=us&fr=chrf-iryus&type=ypi_znlrm_00_00_ie
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\PC Connectivity Solution\;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Ulead Systems\MPEG;C:\Program Files (x86)\Common Files\Ulead Systems\DVD;C:\Program Files (x86)\AOMEI Backupper;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2
HKCU\Environment\\Path -> ;%USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1976378784-2682383835-3450743536-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
 ist aktiviert.

Network Binding:
=============
Ethernet: Qualcomm Atheros AR8172/8176/8178 PCI-E Fast Ethernet Controller (NDIS 6.30) -> L1C63x64.sys
WiFi: Qualcomm Atheros AR9485WB-EG Wireless Network Adapter -> athw8x.sys

netvsc_vfpp: Microsoft NetVsc Failover VF Protocol

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: NitroDriverReadSpool8 => 2
HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "EnergyUtility"
HKLM\...\StartupApproved\Run: => "Energy Management"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "Lenovo App Shop"
HKLM\...\StartupApproved\Run32: => "UpdateP2GShortCut"
HKLM\...\StartupApproved\Run32: => "331BigDog"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "Ulead AutoDetector v2"
HKLM\...\StartupApproved\Run32: => "ETDCtrl"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\StartupFolder: => "PriceWatch.lnk"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "SmartSwitchPDLR.exe"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "NokiaSuite.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6DF9CE05-8EEC-4FD6-A9FA-C86E778F63DB}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS6D3F\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{654F51F9-8E69-432E-B537-1EFEF1170E22}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS6D3F\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [UDP Query User{6BE2A3D3-D0CA-4D22-9504-FB5EDC905FCC}C:\users\keiner\appdata\local\temp\7zs5f96\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs5f96\enterprisedu.exe => Keine Datei
FirewallRules: [TCP Query User{459C6929-51A5-4F8F-9F38-043907034B21}C:\users\keiner\appdata\local\temp\7zs5f96\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs5f96\enterprisedu.exe => Keine Datei
FirewallRules: [{ED4943F4-34B7-4F13-8F6A-FBD0680DE55F}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS5B97\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{3453E85A-7F4B-4234-B16D-74816B4F8BFA}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS5B97\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E7B86E37-DEE3-4C2B-B4EC-8DD364035049}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS7C39\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{FB0A4167-74FA-4AA7-951F-859F4003C955}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS7C39\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{66C1A7DE-BD86-4623-BC09-F73BA952BB5F}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{C88EFF4B-2F58-457A-AC24-58F71CADDC97}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{FC389B31-ADA7-4E10-B89E-488394DFAAFF}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{EABC1ECC-2A4C-4460-81AE-19C3F6CAA719}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{01C7B791-75F9-4169-8BD0-057EBA42722A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{CC97650F-6924-4D5C-95EE-B9FC1171F47C}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{447DD213-9562-487A-A4D8-51B2DC92AD53}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5CA83EA2-241D-4D85-8831-829EB445DF4E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A1E291B4-68AC-495B-8085-807CC411CBDD}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismloader.exe => Keine Datei
FirewallRules: [{663D4BBB-DA24-4413-AC9B-AE090695854E}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismagent.exe => Keine Datei
FirewallRules: [{DF4DA248-3C57-4DBC-837D-EB53DD6BA5AC}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{1708AC18-F154-46A4-A6A9-31B839432CEB}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{BFD6FB11-3338-44A7-813A-5C1B3C6E5E03}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{B45CA1C9-CAC9-456D-B1E6-F22B8CC51BC2}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{ADA89488-376F-44C7-BB53-873A5D89D39A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{0EAC79D6-62E3-4C8B-BA6E-56DCD1022598}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS67D4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{F36B94A7-5F85-40C8-ACC1-76F6D9E9E73B}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS67D4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DC88BD39-6D72-4E45-A138-DFA29199E456}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe (Nokia -> Nokia)
FirewallRules: [{AAF7F278-5D8D-4738-AE92-BBC25F4E7055}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe => Keine Datei
FirewallRules: [{4BD259EE-607B-46B2-98F1-989983B2FDB0}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Keine Datei
FirewallRules: [{847A7148-AD78-488C-8C56-905174914609}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Keine Datei
FirewallRules: [{C2833EAC-49B3-40DB-BEFF-AC7FDAD9B3F6}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Keine Datei
FirewallRules: [{7B720B91-8FB6-4A8F-AF47-C6E9DC7DE6D9}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe => Keine Datei
FirewallRules: [{CA76F677-8D6E-496C-92B1-20F7D007F228}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS1931\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{240AF65C-DC47-44E0-A6F5-4E6DA1757A18}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS1931\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [TCP Query User{C87825CD-DCC9-4154-9615-944778C53974}C:\users\keiner\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\keiner\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{661B01AD-A2B2-4218-8E43-EE0D6863A4C8}C:\users\keiner\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\keiner\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{B56D7317-E9E5-4D5D-BCCA-E766E4F2DC9A}C:\users\keiner\appdata\local\temp\7zs3d46\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs3d46\enterprisedu.exe => Keine Datei
FirewallRules: [UDP Query User{CAA760C3-D473-4C32-95A6-9024B65739D3}C:\users\keiner\appdata\local\temp\7zs3d46\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs3d46\enterprisedu.exe => Keine Datei
FirewallRules: [{A7325CA4-408E-428C-8805-909B700F843E}] => (Allow) C:\Program Files (x86)\Audials\Audials 2022\Audials.exe => Keine Datei
FirewallRules: [{860A4FEA-3149-420D-916B-D0BACA2DEB64}] => (Allow) LPort=12972
FirewallRules: [{4D6809BB-779A-42B5-9821-E5A060F3E0C1}] => (Allow) LPort=14714
FirewallRules: [{0EAC83E2-D98D-499C-890B-75E91160DFE9}] => (Allow) LPort=31931
FirewallRules: [{6C72748A-06CC-4A2B-9021-1B8A5495BB68}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe (Tarlogic Research SL -> Tarlogic Research S.L.)
FirewallRules: [{6F7FB093-BC1A-4BFB-8876-2144E40A2C6B}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe (Tarlogic Research SL -> Tarlogic Research S.L.)
FirewallRules: [{D0CC4481-1EC2-4957-98A4-FE6CC9812375}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe => Keine Datei
FirewallRules: [{910444AD-E6FA-45C2-A7C5-0D47CDAD0823}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe => Keine Datei
FirewallRules: [{995BB297-6007-4786-A193-270BF7AC7200}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{1379EADB-067C-4866-8553-6FE11692E09A}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [TCP Query User{92D1C09C-757A-4CF5-8E5A-DFE377BFDAFD}C:\users\keiner\appdata\local\temp\7zs5595\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs5595\enterprisedu.exe => Keine Datei
FirewallRules: [UDP Query User{05F31DC7-AAAD-4E36-ADFF-EFB7415A686F}C:\users\keiner\appdata\local\temp\7zs5595\enterprisedu.exe] => (Allow) C:\users\keiner\appdata\local\temp\7zs5595\enterprisedu.exe => Keine Datei
FirewallRules: [{7A56B0E5-E4A7-4CEA-877B-1E6AADA5EEEC}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS7FEF\HP.EasyStart.exe => Keine Datei
FirewallRules: [{E65EB9F2-7797-4B89-AD73-68ED9C7E29E6}] => (Allow) C:\Users\keiner\AppData\Local\Temp\7zS77AA\HP.EasyStart.exe => Keine Datei
FirewallRules: [{B7A93F96-FC8A-40FE-9B09-51F36A539E1F}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.)
FirewallRules: [{17C0099C-7E7D-40A2-BD9A-039ED67BDF3C}] => (Allow) LPort=5357
FirewallRules: [{DE26F9DA-B9A4-401B-A0B8-2A5833CE7DF2}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.)
FirewallRules: [{47080F0C-D370-47FE-A8AB-FBD0533ED560}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe => Keine Datei
FirewallRules: [{C982BE8B-A780-45A1-8F51-98F01D2DF652}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.2\ABService.exe => Keine Datei
FirewallRules: [{7D9BF39F-539C-4C96-BAAD-F85C39DA349D}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{8126482A-C8E6-477E-A9C5-02D4B1A5D396}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{3C2F52B6-8BA3-48CE-A089-B03249E26FF1}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{C8AD4D7E-677F-49FD-894B-1309DC7ACCBD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{D3F8DECD-3A4B-4FAC-BC12-65EB2605DE79}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{A6C5157C-8FFA-4098-9DDA-34B4D6A24617}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{DCAFD787-FD7E-4063-B19A-2AA3FF19AC46}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{AF6B4760-5EEF-4DF2-BADD-3CB86CA49658}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DDF81A9E-E2B3-47BF-A5C1-257D3245FFF9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F5611934-BD48-4750-BE8E-B338DFBA88F3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{51714612-727D-46C4-968D-F3FD5C0002AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{04BD4CE2-9926-47CD-A93D-2DFEDB48469C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{429EC1B0-68EC-4575-83F9-9D39D7977CBE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D469781A-5B05-4903-86F3-7067A01AC5A7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6E6D265F-0EA5-49A7-A2DE-8C13A51BE848}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{98AF08A6-53BF-4005-AB9C-EEE215639856}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{2841E38A-E213-4AE0-80C4-2F98A34BC37B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B664955B-27B8-4CA8-8D54-5E5E155081D6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C7E91955-3F4D-470E-B819-C8D31698C4DC}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

09-07-2024 19:26:31 Windows Modules Installer
20-07-2024 17:13:10 Geplanter Prüfpunkt
24-07-2024 17:44:37 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/24/2024 05:36:24 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig..

Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "COM+ REGDB Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "Shadow Copy Optimization Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "WMI Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "Registry Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "MSSearch Service Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (07/20/2024 05:13:03 PM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "System Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (07/10/2024 09:25:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.4597, Zeitstempel: 0x90a2b675
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.4597, Zeitstempel: 0x7980d421
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000012d352
ID des fehlerhaften Prozesses: 0x240c
Startzeit der fehlerhaften Anwendung: 0x01dad298081b620f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 722ad54e-998b-4c34-a52a-269a4034a176
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (07/26/2024 10:57:06 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/26/2024 10:54:00 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (07/26/2024 10:46:33 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (07/26/2024 10:44:59 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/25/2024 06:13:17 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/25/2024 06:12:56 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (07/25/2024 05:06:08 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{F3B4E234-7A68-4E43-B813-E4BA55A065F6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/25/2024 04:35:00 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2024-07-26 11:07:49
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/Rostpay&threatid=311954&enterprise=0
Name: PUABundler:Win32/Rostpay
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\keiner\Downloads\driver-hub-install__28.exe; webfile:_C:\Users\keiner\Downloads\driver-hub-install__28.exe|https://www.az-partners.net/apps/driver-hub/download?ap=28&driver-hub-install.exe|pid:10964,ProcessStart:133607756566317393
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: 
Prozessname: C:\Users\keiner\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.415.332.0, AS: 1.415.332.0, NIS: 1.415.332.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5

Date: 2024-07-25 17:16:54
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {69C8F489-6098-4DCC-9503-79803D96DA90}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-07-25 16:46:52
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/Rostpay&threatid=311954&enterprise=0
Name: PUABundler:Win32/Rostpay
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\keiner\Downloads\driver-hub-install__28.exe; webfile:_C:\Users\keiner\Downloads\driver-hub-install__28.exe|https://www.az-partners.net/apps/driver-hub/download?ap=28&driver-hub-install.exe|pid:10964,ProcessStart:133607756566317393
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: 
Prozessname: C:\Users\keiner\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.415.313.0, AS: 1.415.313.0, NIS: 1.415.313.0
Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5

Date: 2024-07-25 16:31:10
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C5653E24-9C72-49FA-B1B3-083D8B48AA7C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-07-24 11:19:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CBBDBF14-B885-4B02-9BF4-C61B52994867}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-04-10 16:18:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.409.157.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2023-02-15 09:57:26
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.381.3562.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2023-02-15 09:57:26
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.381.3562.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

CodeIntegrity:
===============
Date: 2022-12-21 16:11:23
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2022-12-16 16:26:07
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-16 16:26:07
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 7ACN89WW 11/19/2013
Hauptplatine: LENOVO Ginkgo 7A
Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8082.27 MB
Verfügbarer physikalischer RAM: 4827.39 MB
Summe virtueller Speicher: 9362.27 MB
Verfügbarer virtueller Speicher: 6408.79 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:427.21 GB) (Free:174.11 GB) (Model: ST500LM000-SSHD-8GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.54 GB) (Model: ST500LM000-SSHD-8GB) NTFS

\\?\Volume{30464cf2-e33b-4e15-b927-ab20fff2973c}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.64 GB) NTFS
\\?\Volume{5a44f90c-afcd-46b5-b0ec-fb62c7cdcc21}\ (PBR_DRV) (Fixed) (Total:11.21 GB) (Free:1.04 GB) NTFS
\\?\Volume{85994fd0-6ad7-41b0-8656-8724d2afbc64}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: BD21AE1A)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus · 26.07.2024, 10:20

Zitat:

Die 3 genannten deinstalliert (Vorschlag für pdf-Bearbeitung und zip?)

Hast du keinen Überblick über deinen eigenen Computer?

1. In Windows ist schon lange eine ZIP-Unterstützung eingebaut und zweitens ist bei dir 7zip auch installiert.
2. Wieso fragst du nach einem PDF-Editor wenn hier ausdrücklich gesagt wird, dass du den alten PDF-Viewer deinstallieren sollst?

C64Opa · 26.07.2024, 10:38

Hast Recht - Asche auf mein Haupt -
war ja nur der Viewer und zip doppelt-gemoppelt!

cosinus · 26.07.2024, 10:53

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

C64Opa · 26.07.2024, 15:58

Servus Cosinus,

Hinweis: Der Link führt zu einer neuen Version (MB Premium - 14Tage-Testversion), ist etwas verändert aber Selbsterklärend.

Die Scanberichte 1 (vor Quarantäne) und 2 (nach Quarantäne) sind vom 1. Scan bei dem 5 Funde waren, Scan 3 ist vom 2. Scan (nach freiwilligem Neustart) ohne Fund. Windows Sicherheit meldet auch nix mehr ;-))

Danke und Gruß

Code:

ATTFilter

Malwarebytes 1. Scanbericht
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.07.2024
Scan-Zeit: 16:16
Protokolldatei: a7c0f156-4b59-11ef-a918-0c54a54632b4.json

-Softwaredaten-
Version: 5.1.6.117
Komponentenversion: 1.0.1280
Version des Aktualisierungspakets: 1.0.87166
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4717)
CPU: x64
Dateisystem: NTFS
Benutzer: pc2014\keiner

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 271695
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 10 Min., 32 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.StartSeite, HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{837A9A46-4901-4CAE-B855-E6C3F011017C}, Keine Aktion durch Benutzer, 5445, 452235, 1.0.87166, , ame, , , 

Registrierungswert: 2
PUP.Optional.StartSeite, HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{837A9A46-4901-4CAE-B855-E6C3F011017C}|FAVICONURL, Keine Aktion durch Benutzer, 5445, 452235, 1.0.87166, , ame, , , 
PUP.Optional.StartSeite, HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{837A9A46-4901-4CAE-B855-E6C3F011017C}|URL, Keine Aktion durch Benutzer, 5445, 452235, 1.0.87166, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.BundleInstaller, C:\USERS\KEINER\DOWNLOADS\DRIVER-HUB-INSTALL__28.EXE, Keine Aktion durch Benutzer, 71, 1006167, 1.0.87166, , ame, , 879B3C03A745EFE1561452B6D4D12C43, 0F3B105337FC0AAF0DBD17F148AB4BDC1F2B5BB4ED536518935977795462D3F8
PUP.Optional.ChipDe, C:\USERS\KEINER\DOWNLOADS\NOTEPAD++ - CHIP INSTALLER _TPTIP.EXE, Keine Aktion durch Benutzer, 5510, 562568, 1.0.87166, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)
-----------------
Malwarebytes 2. Scanbericht
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.07.2024
Scan-Zeit: 16:16
Protokolldatei: a7c0f156-4b59-11ef-a918-0c54a54632b4.json

-Softwaredaten-
Version: 5.1.6.117
Komponentenversion: 1.0.1280
Version des Aktualisierungspakets: 1.0.87166
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4717)
CPU: x64
Dateisystem: NTFS
Benutzer: pc2014\keiner

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 271695
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 5
Abgelaufene Zeit: 10 Min., 32 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.StartSeite, HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{837A9A46-4901-4CAE-B855-E6C3F011017C}, In Quarantäne, 5445, 452235, 1.0.87166, , ame, , , 

Registrierungswert: 2
PUP.Optional.StartSeite, HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{837A9A46-4901-4CAE-B855-E6C3F011017C}|FAVICONURL, In Quarantäne, 5445, 452235, 1.0.87166, , ame, , , 
PUP.Optional.StartSeite, HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{837A9A46-4901-4CAE-B855-E6C3F011017C}|URL, In Quarantäne, 5445, 452235, 1.0.87166, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.BundleInstaller, C:\USERS\KEINER\DOWNLOADS\DRIVER-HUB-INSTALL__28.EXE, In Quarantäne, 71, 1006167, 1.0.87166, , ame, , 879B3C03A745EFE1561452B6D4D12C43, 0F3B105337FC0AAF0DBD17F148AB4BDC1F2B5BB4ED536518935977795462D3F8
PUP.Optional.ChipDe, C:\USERS\KEINER\DOWNLOADS\NOTEPAD++ - CHIP INSTALLER _TPTIP.EXE, In Quarantäne, 5510, 562568, 1.0.87166, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)
--------------------
Malwarebytes 3. Scanbericht
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.07.2024
Scan-Zeit: 16:35
Protokolldatei: 5fc04da4-4b5c-11ef-9086-0c54a54632b4.json

-Softwaredaten-
Version: 5.1.6.117
Komponentenversion: 1.0.1280
Version des Aktualisierungspakets: 1.0.87166
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4717)
CPU: x64
Dateisystem: NTFS
Benutzer: pc2014\keiner

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 271715
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 6 Min., 21 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)

cosinus · 26.07.2024, 18:24

Du hast die Anleitung nicht richtig gelesen. Es sollte adwcleaner geladen und ausgeführt werden, nicht Anti-Malware. (Beide sind von Malwarebytes)

C64Opa · 27.07.2024, 09:24

Jetzt muß ich (80+) doch einmal mit meinem Neurologen reden......

Sorry, unten die Log vom AdwCleaner; soll ich MB deinstallieren oder wird das am Schluß alles bereinigt?

Danke und Gruß

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-27-2024
# Duration: 00:00:37
# OS:       Windows 10 (Build 19045.4717)
# Cleaned:  16
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\Users\Administrator\AppData\Local\Pokki
Deleted       C:\Users\keiner\AppData\Local\Pokki
Deleted       C:\Windows\ServiceProfiles\LocalService\AppData\Local\Pokki
Deleted       C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Pokki

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Deleted       HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [6563 octets] - [27/07/2024 10:13:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus · 27.07.2024, 14:48

Was schrieb ich von Anleitung richtig lesen?

Was ist zu tun, wenn adwcleaner fündig wurde?

C64Opa · 27.07.2024, 15:57

Du meintest nochmals suchen lassen (adwcleaner bitte wiederholen falls es Funde gab)? Das habe ich, übersehen - verflixt nochmal!

Hier also die beiden Log:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-27-2024
# Duration: 00:00:38
# OS:       Windows 10 (Build 19045.4717)
# Scanned:  32093
# Detected: 29


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoAppShop   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|Lenovo App Shop 
Preinstalled.LenovoEasyCamera   Folder   C:\Program Files (x86)\USB CAMERA 
Preinstalled.LenovoEasyCamera   Folder   C:\Program Files (x86)\VIMICRO\LENOVO EASYCAMERA 
Preinstalled.LenovoEasyCamera   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|331BigDog 
Preinstalled.LenovoEasyCamera   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|331BigDog 
Preinstalled.LenovoEasyCamera   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332} 
Preinstalled.LenovoEnergyManagement   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Energy Management 
Preinstalled.LenovoEnergyManagement   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|EnergyUtility 
Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Users\keiner\AppData\Local\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 
Preinstalled.LenovoPower2Go   File   C:\Users\Public\Desktop\CyberLink Power2Go.lnk 
Preinstalled.LenovoPower2Go   Folder   C:\Program Files (x86)\LENOVO\POWER2GO 
Preinstalled.LenovoPower2Go   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LENOVO\POWER2GO 
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|UpdateP2GShortCut 
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|UpdateP2GShortCut 
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{40BF1E83-20EB-11D8-97C5-0009C5020658} 
Preinstalled.LenovoPowerDVD   File   C:\Users\Public\Desktop\Lenovo PowerDVD 10.lnk 
Preinstalled.LenovoPowerDVD   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B} 
Preinstalled.LenovoPowerDVD   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B} 
Preinstalled.SamsungSmartSwitch   File   C:\Users\Public\Desktop\Smart Switch.lnk 
Preinstalled.SamsungSmartSwitch   File   C:\Users\keiner\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Smart Switch.lnk 
Preinstalled.SamsungSmartSwitch   Folder   C:\Program Files (x86)\SAMSUNG\SMART SWITCH PC 
Preinstalled.SamsungSmartSwitch   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC 
Preinstalled.SamsungSmartSwitch   Folder   C:\Users\keiner\AppData\Roaming\SAMSUNG\SMART SWITCH PC 
Preinstalled.SamsungSmartSwitch   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7} 
Preinstalled.SamsungSmartSwitch   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7} 

AdwCleaner[S00].txt - [6563 octets] - [27/07/2024 10:13:33]
AdwCleaner[C00].txt - [2897 octets] - [27/07/2024 10:17:34]


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

                        ------------------------------das 2. Log-----------------------
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-27-2024
# Duration: 00:00:14
# OS:       Windows 10 (Build 19045.4717)
# Scanned:  32096
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [6563 octets] - [27/07/2024 10:13:33]
AdwCleaner[C00].txt - [2897 octets] - [27/07/2024 10:17:34]
AdwCleaner[S01].txt - [4950 octets] - [27/07/2024 16:41:33]
AdwCleaner[C01].txt - [5515 octets] - [27/07/2024 16:46:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

... und danke für Deine Geduld

25.07.2024, 08:55	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Defender (Win10) meldet eine "potenziell unerwünschte App" FRST-Logs? __________________ __________________

26.07.2024, 10:53	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Defender (Win10) meldet eine "potenziell unerwünschte App" adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab. __________________ Logfiles bitte immer in CODE-Tags posten

26.07.2024, 18:24	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Defender (Win10) meldet eine "potenziell unerwünschte App" Du hast die Anleitung nicht richtig gelesen. Es sollte adwcleaner geladen und ausgeführt werden, nicht Anti-Malware. (Beide sind von Malwarebytes) __________________ Logfiles bitte immer in CODE-Tags posten

27.07.2024, 14:48	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Defender (Win10) meldet eine "potenziell unerwünschte App" Was schrieb ich von Anleitung richtig lesen? Was ist zu tun, wenn adwcleaner fündig wurde? __________________ Logfiles bitte immer in CODE-Tags posten

Windows Defender (Win10) meldet eine "potenziell unerwünschte App"

Plagegeister aller Art und deren Bekämpfung: Windows Defender (Win10) meldet eine "potenziell unerwünschte App"