|
Plagegeister aller Art und deren Bekämpfung: rsEngineSvc bremst CPU-Leistung über 50% ausWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.07.2024, 11:03 | #1 |
| rsEngineSvc bremst CPU-Leistung über 50% aus Hallo zusammen, ich nutze Windows 11 und seit heute bemerke ich zufällig im Task-Manager, dass der Dienst "rsEngineSvc" meine CPU-Leistung erheblich beeinträchtigt, was ich auch gemerkt habe, da der Laptop in letzter Zeit sehr langsam ist. Im Internet habe ich gelesen, dass dies Teil des unerwünschten Programmes "RAV Security" oder ähnlich sein soll - so etwas ist tatsächlich bei mir installiert, obwohl ich es nie installiert habe. Eigenmächtig wollte ich es jedoch nicht einfach so installieren, deshalb erbitte ich eure Hilfe und wäre euch dafür sehr dankbar. FRST konnte ich nicht installieren, da dies von diesem komischen Programm "RAV Endpoint Protection" geblockt wird. Ich habe zwar zwei Möglichkeiten "Lassen" oder "Weiter blockieren" im Pop-Up Window des Programmes, möchte da aber nichts eigenmächtig rumdrücken. Viele Grüße, X3nion Geändert von X3nion (28.07.2024 um 11:16 Uhr) |
28.07.2024, 12:38 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | rsEngineSvc bremst CPU-Leistung über 50% aus FRST musst du zulassen, ohne die Logs ist Hilfe unmöglich.
__________________
__________________ |
28.07.2024, 13:21 | #3 |
| rsEngineSvc bremst CPU-Leistung über 50% aus Hallo cosinus und danke für deine Antwort!
__________________Soll ich vielleicht versuchen, das Programm zu deinstallieren bevor ich da irgendwie herumklicke? Wie gesagt, es sieht absolut nicht wie ein seriöses Antivirus-Programm aus. Viele Grüße, X3nion Edit: Ich habe mich nun getraut und FRST in dem Pseudo-Antiviren-Programm zugelassen, habe nun die Logs. Was auch komisch ist: es ist ein dubioses VPN-Programm installiert, sowie "Safer Web". Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.07.2024 durchgeführt von DELL (Administrator) auf DESKTOP-FLR7RSH (Dell Inc. Latitude 7370) (28-07-2024 14:10:08) Gestartet von C:\Users\DELL\Downloads\FRST64.exe Geladene Profile: DELL Plattform: Microsoft Windows 11 Pro Version 22H2 22621.3880 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe (BitTorrent Inc -> BitTorrent Limited) C:\Users\DELL\AppData\Roaming\bittorrent\BitTorrent.exe (C:\Program Files\DellTPad\Apoint.exe ->) (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe (C:\Program Files\DellTPad\Apoint.exe ->) (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\DellTPad\hidfind.exe (C:\Program Files\DellTPad\HidMonitorSvc.exe ->) (ALPS ALPINE CO.,LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe (C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\93.0.1.0\crashpad_handler.exe (C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe <6> (C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\94.0.1.0\crashpad_handler.exe (C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4> (C:\Program Files\ReasonLabs\EPP\rsEngineSvc.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\ReasonLabs\EPP\rsHelper.exe (C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudCKKS.exe (C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe <13> (C:\Users\DELL\AppData\Roaming\bittorrent\BitTorrent.exe ->) (BitTorrent Inc -> ) C:\Users\DELL\AppData\Roaming\bittorrent\VirusGuard\BitTorrentAntivirus.exe (C:\Users\DELL\AppData\Roaming\bittorrent\BitTorrent.exe ->) (BitTorrent Inc -> BitTorrent Inc.) C:\Users\DELL\AppData\Roaming\bittorrent\helper\helper.exe (C:\Users\DELL\AppData\Roaming\bittorrent\BitTorrent.exe ->) (BitTorrent Inc -> BitTorrent Inc.) C:\Users\DELL\AppData\Roaming\bittorrent\updates\7.11.0_47125\bittorrentie.exe <2> (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe (DriverStore\FileRepository\cui_dch.inf_amd64_e6d6f5a306002a89\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_e6d6f5a306002a89\igfxEM.exe (explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe (explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (explorer.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe (Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5> (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <29> (Reason Cybersecurity Inc. -> Reason Cybersecurity Ltd.) C:\Program Files\ReasonLabs\Common\Client\v1.4.2\rsAppUI.exe <9> (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe (services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (services.exe ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe (services.exe ->) (EXPRSVPN LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\services\ExpressVPN.AppService.exe (services.exe ->) (EXPRSVPN LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\services\ExpressVPN.SystemService.exe (services.exe ->) (EXPRSVPN LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\services\ExpressVPN.VpnService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_e6d6f5a306002a89\igfxCUIService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_141eb88527011137\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d0b39b11619fd0c4\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d0b39b11619fd0c4\IntelCpHeciSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WSL\wslservice.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\UshUpgradeService.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Windows\System32\HostControlService.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Windows\System32\HostStorageService.exe (services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (services.exe ->) (Reason Cybersecurity Inc. -> Reason Cybersecurity Ltd.) C:\Program Files\ReasonLabs\EDR\rsEDRSvc.exe (services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\ReasonLabs\Common\rsSyncSvc.exe (services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\ReasonLabs\DNS\rsDNSClientSvc.exe (services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\ReasonLabs\DNS\rsDNSResolver.exe (services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\ReasonLabs\DNS\rsDNSSvc.exe (services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\ReasonLabs\EPP\rsClientSvc.exe (services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\ReasonLabs\EPP\rsEngineSvc.exe (services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\ReasonLabs\EPP\rsWSC.exe (services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\ReasonLabs\VPN\rsVPNClientSvc.exe (services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\ReasonLabs\VPN\rsVPNSvc.exe (services.exe ->) (Sierra Wireless, Inc -> Sierra Wireless, Inc.) C:\Windows\Sierra Wireless Inc\bin\SwiService.exe (services.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe (sihost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe (svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2428.8.0_x64__cv1g1gvanyjgm\WhatsApp.exe (svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe (svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\APSDaemon.exe (svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudOutlookConfig64.exe (svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple, Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\secd.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22007.0_x64__8wekyb3d8bbwe\HxAccounts.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22007.0_x64__8wekyb3d8bbwe\HxOutlook.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22007.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\DELL\AppData\Local\Microsoft\OneDrive\24.132.0701.0002\FileCoAuth.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.16300.20.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mmgaserver.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [767480 2021-09-02] (ALPS ALPINE CO.,LTD. -> ALPSALPINE Co., Ltd.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9230280 2017-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2017-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Inc -> Waves Audio Ltd.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3951232 2020-03-04] (Microsoft Windows Hardware Compatibility Publisher -> Logitech, Inc.) HKLM-x32\...\Run: [ExpressVPNNotificationService] => C:\Program Files (x86)\ExpressVPN\expressvpn-ui\ExpressVPNNotificationServiceStarter.exe [381288 2023-02-06] (EXPRSVPN LLC -> ExpressVPN) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe [60982376 2024-07-26] (Google LLC -> Google, Inc.) HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe [60982376 2024-07-26] (Google LLC -> Google, Inc.) HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe [60982376 2024-07-26] (Google LLC -> Google, Inc.) HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\Run: [icq.desktop] => C:\Users\DELL\AppData\Roaming\ICQ\bin\icq.exe [118272480 2023-04-21] (LLC Mail.Ru -> ) HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\Run: [MicrosoftEdgeAutoLaunch_6B770857D9B81538FA9524CBB2D560C5] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [3814848 2024-07-25] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\Run: [bt] => C:\Users\DELL\AppData\Roaming\bittorrent\BitTorrent.exe [2262536 2024-07-26] (BitTorrent Inc -> BitTorrent Limited) HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\DELL\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [70152208 2024-07-26] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\DELL\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei) HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\RunOnce: [Uninstall 24.126.0623.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\DELL\AppData\Local\Microsoft\OneDrive\24.126.0623.0001" [0 2024-07-26] () <==== ACHTUNG [Null Byte Datei/Ordner] HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe [60982376 2024-07-26] (Google LLC -> Google, Inc.) HKLM\...\Windows x64\Print Processors\Canon TS6200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDEO.DLL [482816 2018-07-17] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Windows x64\Print Processors\Canon TS9500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDER.DLL [529408 2020-06-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6200 series: C:\WINDOWS\system32\CNMLMEO.DLL [1303040 2018-07-17] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor TS9500 series: C:\WINDOWS\system32\CNMLMER.DLL [950272 2020-06-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\127.0.6533.72\Installer\chrmstp.exe [2024-07-26] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wsl.exe.lnk [2023-03-03] ShortcutTarget: wsl.exe.lnk -> C:\Windows\System32\wsl.exe (Microsoft Windows -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {87E7CA71-D8D5-4548-A104-5008A26FBFD1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1558984 2024-06-25] (Adobe Inc. -> Adobe Inc.) Task: {1C088204-91D7-42CE-9FB8-BBB904E50CA8} - System32\Tasks\cron => C:\Windows\System32\wsl.exe [200704 2024-06-27] (Microsoft Windows -> Microsoft Corporation) Task: {0A029972-73DD-4CED-A7A6-E18EAD162B80} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6597.0{AE84CDEF-1601-4E7A-A627-F60C546E5B97} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6597.0\updater.exe [4889704 2024-07-15] (Google LLC -> Google LLC) Task: {5CB2FF16-22A5-4047-A2C9-4F06EA148BE9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-08] (Microsoft Corporation -> Microsoft Corporation) Task: {0AA34251-4CAD-4FC8-BD02-84D1AAF4B335} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-08] (Microsoft Corporation -> Microsoft Corporation) Task: {B628477E-222F-4E5D-82CA-3B7EF77D12D9} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309936 2024-07-21] (Microsoft Corporation -> Microsoft Corporation) Task: {BBB4B990-C8AC-4D5C-A121-C337CD8FC5F1} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309936 2024-07-21] (Microsoft Corporation -> Microsoft Corporation) Task: {4BAB26F2-26AE-4989-BA24-C19691F1AE26} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [169408 2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Task: {CAB898C9-2EB7-4D1B-9872-23979FCB5C82} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei) Task: {56AB6536-F726-41D0-9524-A2A256A6C9C2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei) Task: {EFF4A8D7-E1CA-40DF-B699-BC125A0C46A0} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {673EBA7E-EDC6-4822-A2F5-DB38D7F25C60} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-4188264911-3070158168-183260160-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677448 2024-07-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {6C746AB7-2FD3-4A9F-AD6D-30343B968212} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-07-28] (Mozilla Corporation -> Mozilla Foundation) Task: {E4A75A80-08D5-4DDF-81E6-7528D6A31240} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2017-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{30ed16cb-6eb1-4ae9-8971-c1af6465e341}: [DhcpNameServer] 10.30.128.1 Tcpip\..\Interfaces\{53439dba-5d82-482d-b110-ab9f1e337e23}: [DhcpNameServer] 10.30.128.1 Tcpip\..\Interfaces\{cd1f2afe-fce5-4bdd-be78-dca0869f7398}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{cd1f2afe-fce5-4bdd-be78-dca0869f7398}: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{cd1f2afe-fce5-4bdd-be78-dca0869f7398}\64B4B40234C65726: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{cd1f2afe-fce5-4bdd-be78-dca0869f7398}\64B4B40234C65726: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{cd1f2afe-fce5-4bdd-be78-dca0869f7398}\74C65696370293: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{cd1f2afe-fce5-4bdd-be78-dca0869f7398}\74C65696370293: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{cd1f2afe-fce5-4bdd-be78-dca0869f7398}\960586F6E656: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{d49013f1-e77b-4e60-b492-b450293e5443}: [NameServer] 100.64.100.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\DELL\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-28] Edge Extension: (Google Docs Offline) - C:\Users\DELL\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-20] Edge Extension: (Edge relevant text changes) - C:\Users\DELL\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-04-18] FireFox: ======== FF DefaultProfile: 08x1q7h1.default FF ProfilePath: C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\08x1q7h1.default [2022-07-18] FF ProfilePath: C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\0wam7xn9.default-release-1714733047451 [2024-07-28] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-18] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-06-27] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-18] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR Profile: C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default [2024-07-02] CHR Notifications: Default -> hxxps://www.reddit.com CHR Extension: (Tab Session Manager) - C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaiomicjabeggjcfkbimgmglanimpnae [2024-06-07] CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2024-04-23] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-03-10] CHR HKU\S-1-5-21-4188264911-3070158168-183260160-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-06-25] (Adobe Inc. -> Adobe Inc.) R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [114976 2021-09-02] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144784 2018-04-18] (Canon Inc. -> CANON INC.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14023752 2024-06-26] (Microsoft Corporation -> Microsoft Corporation) R2 ExpressVPN App Service; C:\Program Files (x86)\ExpressVPN\services\ExpressVPN.AppService.exe [437096 2023-02-06] (EXPRSVPN LLC -> ExpressVPN) R2 ExpressVPN System Service; C:\Program Files (x86)\ExpressVPN\services\ExpressVPN.SystemService.exe [437096 2023-02-06] (EXPRSVPN LLC -> ExpressVPN) R2 ExpressVPN VPN Service; C:\Program Files (x86)\ExpressVPN\services\ExpressVPN.VpnService.exe [437096 2023-02-06] (EXPRSVPN LLC -> ExpressVPN) R2 hostcontrolsvc; C:\WINDOWS\System32\HostControlService.exe [824424 2019-12-17] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) R2 hoststoragesvc; C:\WINDOWS\System32\HostStorageService.exe [170088 2019-12-17] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [446328 2023-09-13] (Canon Inc. -> ) S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe [1377416 2024-07-22] (Microsoft Windows Publisher -> Microsoft Corporation) R2 rsClientSvc; C:\Program Files\ReasonLabs\EPP\rsClientSvc.exe [672416 2024-07-26] (Reason Cybersecurity Inc. -> Reason Software Company Inc.) R2 rsDNSClientSvc; C:\Program Files\ReasonLabs\DNS\rsDNSClientSvc.exe [672912 2024-07-26] (Reason Cybersecurity Inc. -> Reason Software Company Inc.) R2 rsDNSResolver; C:\Program Files\ReasonLabs\DNS\rsDNSResolver.exe [11469968 2024-07-26] (Reason Cybersecurity Inc. -> Reason Software Company Inc.) R2 rsDNSSvc; C:\Program Files\ReasonLabs\DNS\rsDNSSvc.exe [208528 2024-07-26] (Reason Cybersecurity Inc. -> Reason Software Company Inc.) R2 rsEDRSvc; C:\Program Files\ReasonLabs\EDR\rsEDRSvc.exe [163328 2024-07-26] (Reason Cybersecurity Inc. -> Reason Cybersecurity Ltd.) R2 rsEngineSvc; C:\Program Files\ReasonLabs\EPP\rsEngineSvc.exe [366224 2024-07-26] (Reason Cybersecurity Inc. -> Reason Software Company Inc.) R2 rsSyncSvc; C:\Program Files\ReasonLabs\Common\rsSyncSvc.exe [814440 2024-05-28] (Reason Cybersecurity Inc. -> Reason Software Company Inc.) R2 rsVPNClientSvc; C:\Program Files\ReasonLabs\VPN\rsVPNClientSvc.exe [672400 2024-07-26] (Reason Cybersecurity Inc. -> Reason Software Company Inc.) R2 rsVPNSvc; C:\Program Files\ReasonLabs\VPN\rsVPNSvc.exe [231048 2024-07-26] (Reason Cybersecurity Inc. -> Reason Software Company Inc.) R2 rsWSC; C:\Program Files\ReasonLabs\EPP\rsWSC.exe [208416 2024-07-26] (Reason Cybersecurity Inc. -> Reason Software Company Inc.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522184 2024-05-14] (Microsoft Windows Publisher -> Microsoft Corporation) R2 SwiService; C:\WINDOWS\Sierra Wireless Inc\bin\SwiService.exe [1630184 2018-01-30] (Sierra Wireless, Inc -> Sierra Wireless, Inc.) R2 ushupgradesvc; C:\WINDOWS\System32\UshUpgradeService.exe [274536 2019-12-17] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe [3236728 2024-07-22] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe [133688 2024-07-22] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 bcmnfcusb; C:\WINDOWS\System32\drivers\bcmnfcusb.sys [58632 2019-12-17] (Broadcom Corporation -> Broadcom Corporation.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-11-24] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-11-24] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [22864 2016-10-27] (WDKTestCert Andy_Chen6,131219483243550933 -> OSR Open Systems Resources, Inc.) S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVPN\splittunnel\driver\expressvpnsplittunnel.sys [46712 2023-02-06] (ExprsVPN LLC -> ExpressVPN) R3 expressvpntun; C:\WINDOWS\System32\drivers\expressvpn-tun.sys [56552 2023-02-06] (Express VPN International Ltd. -> ExpressVPN) R1 googledrivefs31357; C:\WINDOWS\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2024-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.) R2 googledrivefs31626; C:\Program Files\Google\Drive File Stream\Drivers\31626\googledrivefs31626.sys [384096 2024-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.) R1 rsCamFilter020502; C:\WINDOWS\system32\drivers\rsCamFilter020502.sys [48944 2024-07-26] (Reason CyberSecurity Inc. -> Reason Software Company) S3 rsDwf; C:\WINDOWS\system32\DRIVERS\rsDwf.sys [54144 2024-07-26] (Reason CyberSecurity Inc. -> Reason CyberSecurity Inc.) S0 rsElam; C:\WINDOWS\System32\drivers\rsElam.sys [19944 2024-07-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Reason CyberSecurity Inc.) R1 rsKernelEngine; C:\WINDOWS\System32\DRIVERS\rsKernelEngine.sys [49456 2024-07-26] (Reason CyberSecurity Inc. -> Windows (R) Win 7 DDK provider) R3 swmbbser05; C:\WINDOWS\system32\DRIVERS\swmbbser05.sys [296488 2018-02-02] (Sierra Wireless, Inc -> Sierra Wireless Incorporated) R3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [61496 2023-02-06] (ExprsVPN LLC -> The OpenVPN Project) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [21968 2024-07-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [602520 2024-07-22] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-07-22] (Microsoft Windows -> Microsoft Corporation) S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-07-28 14:10 - 2024-07-28 14:12 - 000031638 _____ C:\Users\DELL\Downloads\FRST.txt 2024-07-28 14:09 - 2024-07-28 14:11 - 000000000 ____D C:\FRST 2024-07-28 12:11 - 2024-07-28 12:11 - 002396672 _____ (Farbar) C:\Users\DELL\Downloads\FRST64.exe 2024-07-28 11:58 - 2024-07-28 11:58 - 002591728 _____ (Malwarebytes) C:\Users\DELL\Downloads\MBSetup.exe 2024-07-28 11:44 - 1998-11-17 12:44 - 000328704 _____ (InstallShield Software Corporation ) C:\WINDOWS\IsUn0407.exe 2024-07-28 11:42 - 2024-07-28 11:42 - 000000000 ____D C:\Users\DELL\Downloads\FRITZ!fax_3.07.04 Installation 2024-07-28 11:38 - 2024-07-28 11:38 - 018089776 _____ C:\Users\DELL\Downloads\FRITZ!fax_3.07.04 Installation.zip 2024-07-26 21:18 - 2024-07-26 21:21 - 000000000 ____D C:\Users\DELL\AppData\Roaming\ReasonLabs 2024-07-26 21:18 - 2024-07-26 21:18 - 000001259 _____ C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Safer Web.lnk 2024-07-26 21:17 - 2024-07-26 21:17 - 000000000 ____D C:\ProgramData\DNSBackup 2024-07-26 21:17 - 2024-07-26 21:16 - 000054144 _____ (Reason CyberSecurity Inc.) C:\WINDOWS\system32\Drivers\rsDwf.sys 2024-07-26 21:15 - 2024-07-26 21:15 - 000000000 ____D C:\Users\DELL\AppData\LocalLow\Temp 2024-07-26 21:12 - 2024-07-26 21:12 - 000000302 _____ C:\Users\DELL\Downloads\license.btkey 2024-07-26 21:10 - 2024-07-26 21:10 - 000001287 _____ C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAV Endpoint Protection.lnk 2024-07-26 21:09 - 2024-07-26 21:09 - 000000000 ____D C:\ProgramData\VPNBackup 2024-07-26 21:07 - 2024-07-26 21:12 - 000000000 ____D C:\Users\DELL\Downloads\RKI Files (ungeschwärzt) 2020-2023 2024-07-26 21:06 - 2024-07-28 14:14 - 000000000 ____D C:\Users\DELL\AppData\Local\BitTorrentHelper 2024-07-26 21:06 - 2024-07-26 21:16 - 000000000 ____D C:\ProgramData\ReasonLabs 2024-07-26 21:06 - 2024-07-26 21:06 - 000049456 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\rsKernelEngine.sys 2024-07-26 21:06 - 2024-07-26 21:06 - 000048944 _____ (Reason Software Company) C:\WINDOWS\system32\Drivers\rsCamFilter020502.sys 2024-07-26 21:06 - 2024-07-26 21:06 - 000000000 ____D C:\ProgramData\EPPBackup 2024-07-26 21:05 - 2024-07-26 21:05 - 000000000 ____D C:\Users\DELL\AppData\LocalLow\BitTorrent.WebView2 2024-07-26 21:04 - 2024-07-28 14:12 - 000000000 ____D C:\Users\DELL\AppData\Roaming\bittorrent 2024-07-26 21:04 - 2024-07-26 21:15 - 000000000 ____D C:\Program Files\ReasonLabs 2024-07-26 21:04 - 2024-07-26 21:04 - 000000922 _____ C:\Users\DELL\Desktop\BitTorrent.lnk 2024-07-26 21:04 - 2024-07-26 21:04 - 000000902 _____ C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk 2024-07-26 21:02 - 2024-07-26 21:03 - 001873464 _____ ( ) C:\Users\DELL\Downloads\bittorrent_installer.exe 2024-07-22 03:41 - 2024-07-22 03:41 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat 2024-07-22 03:41 - 2024-07-22 03:41 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat 2024-07-21 17:32 - 2024-07-21 17:32 - 000025684 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-07-21 17:30 - 2024-07-21 17:30 - 000025684 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2024-07-13 23:34 - 2024-07-13 23:35 - 076995211 _____ C:\Users\DELL\Downloads\26pfl4007h_12_fus_aen.zip 2024-07-13 23:31 - 2024-07-28 11:29 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-07-03 13:29 - 2024-07-21 12:38 - 000000000 ____D C:\Program Files\Mozilla Thunderbird ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-07-28 14:08 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-07-28 13:44 - 2022-07-12 15:29 - 000000000 ___SD C:\Users\DELL\AppData\Roaming\Microsoft\Credentials 2024-07-28 13:44 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-07-28 12:49 - 2022-11-24 00:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-07-28 12:34 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-07-28 12:28 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps 2024-07-28 11:54 - 2022-07-12 16:07 - 000000000 ____D C:\Users\DELL\AppData\Local\D3DSCache 2024-07-28 11:39 - 2022-07-18 18:36 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-07-28 11:39 - 2022-07-18 18:36 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2024-07-28 11:30 - 2022-11-24 00:47 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-07-28 11:30 - 2022-11-24 00:47 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-07-28 11:30 - 2022-07-18 17:44 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-07-28 11:29 - 2024-05-03 12:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2024-07-28 11:29 - 2022-07-18 17:44 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-07-28 11:29 - 2022-07-18 17:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-07-26 10:57 - 2023-03-10 19:26 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2024-07-26 10:57 - 2023-03-10 19:26 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2024-07-26 10:55 - 2023-03-24 19:29 - 000002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk 2024-07-26 10:55 - 2023-03-24 19:29 - 000002051 _____ C:\Users\DELL\Desktop\Google Drive.lnk 2024-07-26 10:52 - 2022-11-24 00:47 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4188264911-3070158168-183260160-1002 2024-07-26 10:52 - 2022-11-24 00:47 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4188264911-3070158168-183260160-1002 2024-07-26 10:52 - 2022-07-12 15:34 - 000002399 _____ C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-07-22 11:57 - 2020-07-24 13:20 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2024-07-22 11:55 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate 2024-07-22 03:45 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF 2024-07-22 03:41 - 2022-11-24 00:44 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-07-22 03:36 - 2022-11-24 00:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-07-22 03:36 - 2022-07-12 15:29 - 000000000 __SHD C:\Users\DELL\IntelGraphicsProfiles 2024-07-22 03:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState 2024-07-22 03:36 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2024-07-22 03:36 - 2021-01-19 09:10 - 000123377 _____ C:\WINDOWS\system32\CVFirmwareUpgradeLog.txt 2024-07-22 03:36 - 2021-01-19 09:08 - 000000000 ____D C:\Intel 2024-07-22 03:36 - 2020-07-24 13:20 - 000012288 ___SH C:\DumpStack.log.tmp 2024-07-22 03:33 - 2022-11-24 00:39 - 000670880 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-07-22 03:32 - 2024-04-21 07:47 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView 2024-07-22 03:32 - 2022-11-24 00:10 - 000000000 ____D C:\WINDOWS\HoloShell 2024-07-22 03:32 - 2022-11-24 00:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\en-GB 2024-07-22 03:32 - 2022-05-07 12:39 - 000000000 ____D C:\WINDOWS\InboxApps 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\lxss 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-07-21 17:44 - 2022-07-12 15:46 - 000000000 ____D C:\WINDOWS\system32\MRT 2024-07-21 17:40 - 2022-07-12 15:46 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2024-07-21 17:40 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-07-21 17:32 - 2022-11-24 00:44 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2024-07-21 14:06 - 2023-02-19 02:00 - 000000000 ____D C:\ProgramData\Package Cache 2024-07-21 14:04 - 2023-02-19 02:32 - 000000000 ____D C:\Program Files\dotnet 2024-07-21 12:55 - 2020-07-24 14:28 - 000000000 ____D C:\Program Files\Microsoft Office 2024-07-21 12:53 - 2024-04-18 19:24 - 000000000 ____D C:\ProgramData\CanonIJPLM 2024-07-06 13:56 - 2023-01-05 23:51 - 000000000 ____D C:\Users\DELL\AppData\Roaming\audacity 2024-06-28 15:27 - 2023-01-06 02:23 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2024-06-28 15:27 - 2023-01-06 02:23 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk 2024-06-28 15:25 - 2023-01-06 02:23 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2024-06-28 04:31 - 2022-11-24 00:10 - 000000000 ____D C:\WINDOWS\TextInput 2024-06-28 04:31 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP 2024-06-28 04:31 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog 2024-06-28 04:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2024-06-28 04:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2024-06-28 04:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2024-06-28 04:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2024-06-28 04:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2024-06-28 04:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz 2024-06-28 04:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism 2024-06-28 04:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser 2024-06-28 04:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\BrowserCore 2024-06-28 04:31 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2023-02-09 01:39 - 2023-02-09 01:39 - 000003466 _____ () C:\Users\DELL\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.07.2024 durchgeführt von DELL (28-07-2024 14:14:25) Gestartet von C:\Users\DELL\Downloads Microsoft Windows 11 Pro Version 22H2 22621.3880 (X64) (2022-11-23 22:47:35) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-4188264911-3070158168-183260160-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4188264911-3070158168-183260160-503 - Limited - Disabled) DELL (S-1-5-21-4188264911-3070158168-183260160-1002 - Administrator - Enabled) => C:\Users\DELL Gast (S-1-5-21-4188264911-3070158168-183260160-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4188264911-3070158168-183260160-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Reason Cybersecurity (Enabled - Up to date) {ED4D1201-4876-7014-6F49-4BC9DA784B64} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20895 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Audacity 3.0.0 (HKLM-x32\...\Audacity_is1) (Version: 3.0.0 - Audacity Team) BitTorrent (HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\BitTorrent) (Version: 7.11.0.47125 - BitTorrent Limited) Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.10.2.51 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.0.69 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.5.2 - Canon Inc.) Canon TS6200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6200_series) (Version: 1.02 - Canon Inc.) Canon TS9500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS9500_series) (Version: 1.03 - Canon Inc.) Charles 4.6.3 (HKLM\...\{4C68E88C-56F6-4CB4-BD32-0060F7D52888}) (Version: 4.6.3.5 - XK72 Ltd) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.216 - ALPSALPINE CO., LTD.) Dell WLAN Radio Switch Driver (HKLM\...\Dell WLAN Radio Switch Driver) (Version: 1.0.0.9 - Dell Inc) Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.9.1 - Canon Inc.) ExpressVPN (HKLM-x32\...\{208ef9aa-412e-4b5a-a16e-e98d7b9bf2fc}) (Version: 12.43.0.0 - ExpressVPN) ExpressVPN (HKLM-x32\...\{E5B9C3E5-889C-4F22-A959-F4B8987D7831}) (Version: 12.43.0.0 - ExpressVPN) Hidden Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GIMP 2.10.32-1 (HKLM\...\GIMP-2_is1) (Version: 2.10.32 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 127.0.6533.72 - Google LLC) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 94.0.1.0 - Google LLC) iCloud Outlook (HKLM\...\{11727D12-D910-486F-9B36-B496F4AB334D}) (Version: 14.1.0.108 - Apple Inc.) ICQ (Version 23.2.0.48119) (HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\icq.desktop) (Version: 23.2.0.48119 - Mail.ru LLC) LibreOffice 7.4.3.2 (HKLM\...\{C724CD98-7AEB-4F85-8C10-9721600CE0DA}) (Version: 7.4.3.2 - The Document Foundation) Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden Microsoft .NET Host - 6.0.32 (x64) (HKLM\...\{A09F8381-88C3-44C4-9DAB-AC44F4F4DB4B}) (Version: 48.128.16743 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.32 (x64) (HKLM\...\{667CB653-70E1-4E2B-9C8E-6A02A6CF88B9}) (Version: 48.128.16743 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.32 (x64) (HKLM\...\{3FDCF0A2-7C1F-41C7-9749-0D91EC216AED}) (Version: 48.128.16743 - Microsoft Corporation) Hidden Microsoft 365 - da-dk (HKLM\...\O365HomePremRetail - da-dk) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - fi-fi (HKLM\...\O365HomePremRetail - fi-fi) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - nb-no (HKLM\...\O365HomePremRetail - nb-no) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - pt-pt (HKLM\...\O365HomePremRetail - pt-pt) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - sv-se (HKLM\...\O365HomePremRetail - sv-se) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.74 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.113 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\OneDriveSetup.exe) (Version: 24.132.0701.0002 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 (HKLM-x32\...\{d4cecf3b-b68f-4995-8840-52ea0fab646e}) (Version: 14.34.31931.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31931 (HKLM\...\{EAE242B1-0A26-485A-BFEB-0292EE9F03CB}) (Version: 14.34.31931 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31931 (HKLM\...\{CF4C347D-954E-4543-88D2-EC17F07F466F}) (Version: 14.34.31931 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.32 (x64) (HKLM\...\{885F1CFB-4EAC-4C60-97B8-394BD65ED91E}) (Version: 48.128.16742 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.32 (x64) (HKLM-x32\...\{1bb295e8-8251-4404-96f1-c437da87fce0}) (Version: 6.0.32.33814 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 128.0.3 (x64 de)) (Version: 128.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 125.0.3 - Mozilla) Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.11.1 (x64 de)) (Version: 115.11.1 - Mozilla) Mozilla Thunderbird (x64 de) (HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\Mozilla Thunderbird 115.12.2 (x64 de)) (Version: 115.12.2 - Mozilla) MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0406-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040B-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0414-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-041D-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0816-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Photo Common (HKLM-x32\...\{87DABDEA-47A4-4182-AA7C-2C90DAAE3117}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden RAV Endpoint Protection (HKLM\...\ReasonLabs-EPP) (Version: 5.32.2 - Reason Cybersecurity Inc.) Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6122 - Realtek Semiconductor Corp.) Safer Web (HKLM\...\ReasonLabs-DNS) (Version: 3.15.0 - Reason Cybersecurity Inc.) Sierra Wireless Dell Mobile Broadband INF Package (HKLM\...\SWIDellDrvInstaller) (Version: 7.54.4799.0502 - Sierra Wireless, Inc.) Telegram Desktop (HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.8.1 - Telegram FZ-LLC) VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN) VPN by RAV (HKLM\...\ReasonLabs-VPN) (Version: 2.18.0 - Reason Cybersecurity Inc.) Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\{66233218-CA57-4AB2-BA43-A97AA4635960}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (HKLM-x32\...\{FC071B45-4A5F-408F-92F8-4D9D693E866F}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Subsystem for Linux (HKLM\...\{57CD6412-C4AC-431F-8753-46A620EF3A4E}) (Version: 2.2.4.0 - Microsoft Corporation) Hidden Windows Subsystem for Linux Update (HKLM\...\{F8474A47-8B5D-4466-ACE3-78EAB3BF21A8}) (Version: 5.10.102.1 - Microsoft Corporation) Windows Subsystem for Linux WSLg Preview (HKLM\...\{3CBDE512-7510-4F90-B1C0-7C4EB9DD7C26}) (Version: 1.0.27 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) zebNet Windows Keyfinder (HKLM\...\{BE5CE69C-C48B-4F67-8E42-BB9A41A5395B}_is1) (Version: 6.1.0.0 - zebNet Ltd) Zoom (HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\ZoomUMX) (Version: 5.13.7 (12602) - Zoom Video Communications, Inc.) Packages: ========= 7-Zip File Manager (Unofficial) -> C:\Program Files\WindowsApps\HaukeGtze.7-ZipFileManagerUnofficial_1.2201.1.0_x64__6bk20wvc8rfx2 [2023-03-03] (Hauke Hasselberg) AppleInc.iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa [2024-06-28] (Apple Inc.) [Startup Task] AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5536.0_x64__8j3eq9eme6ctt [2024-06-27] (INTEL CORP) [Startup Task] Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-03-05] (Canon Inc.) Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2024-07-22] (Disney) Instagram -> C:\Program Files\WindowsApps\www.instagram.com-3D2AAE46_42.0.23.1_neutral__ysfa6mcnwr1rw [2024-07-22] (www.instagram.com) Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21110.548.0_x64__8wekyb3d8bbwe [2024-04-26] (Microsoft Corporation) Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-25] (Microsoft Corporation) MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24062.51.0_x64__cw5n1h2txyewy [2024-07-23] (Microsoft Windows) [Startup Task] Net Speed Meter -> C:\Program Files\WindowsApps\4789ZeroByte.NetSpeedMeter_4.0.7.0_neutral__gvheqymwk6zrr [2024-04-26] (Zero Byte) [Startup Task] Ubuntu 22.04.3 LTS -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu22.04LTS_2204.3.63.0_x64__79rhkp1fndgsc [2024-04-26] (Canonical Group Limited) WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2428.8.0_x64__cv1g1gvanyjgm [2024-07-22] (WhatsApp Inc.) [Startup Task] Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-07-22] (Microsoft Windows) Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.19012.0_x64__8wekyb3d8bbwe [2024-07-23] (Microsoft Corporation) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4188264911-3070158168-183260160-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.) ContextMenuHandlers1_S-1-5-21-4188264911-3070158168-183260160-1002: [HaukeGtze.7-ZipFileManagerUnofficial_6bk20wvc8rfx2] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\DELL\Desktop\Ausbalanciert.lnk -> C:\Ausbalanciert.bat () Shortcut: C:\Users\DELL\Desktop\Google Drive.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat () Shortcut: C:\Users\DELL\Desktop\Höchstleistung.lnk -> C:\Höchstleistung.bat () ShortcutWithArgument: C:\Users\DELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\Instagram.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=maonlnecdeecdljpahhnnlmhbmalehlm --app-url=hxxps://www.instagram.com/?utm_source=pwa_homescreen --app-launch-source=4 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2024-07-26 21:17 - 2024-07-26 21:17 - 000102400 _____ () [Datei ist nicht signiert] C:\Users\DELL\AppData\Roaming\bittorrent\player\libvlc.dll 2024-07-26 21:17 - 2024-07-26 21:17 - 001757696 _____ () [Datei ist nicht signiert] C:\Users\DELL\AppData\Roaming\bittorrent\player\libvlccore.dll 2024-07-26 21:17 - 2024-07-26 21:17 - 000194560 _____ () [Datei ist nicht signiert] C:\Users\DELL\AppData\Roaming\bittorrent\player\plugins\access\libdshow_plugin.dll 2024-07-26 21:17 - 2024-07-26 21:17 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\DELL\AppData\Roaming\bittorrent\player\plugins\audio_output\libaout_directx_plugin.dll 2024-07-26 21:17 - 2024-07-26 21:17 - 000045056 _____ () [Datei ist nicht signiert] C:\Users\DELL\AppData\Roaming\bittorrent\player\plugins\audio_output\libwaveout_plugin.dll 2024-07-26 21:17 - 2024-07-26 21:17 - 000047104 _____ () [Datei ist nicht signiert] C:\Users\DELL\AppData\Roaming\bittorrent\player\plugins\control\libhotkeys_plugin.dll 2024-07-26 21:17 - 2024-07-26 21:17 - 011130880 _____ () [Datei ist nicht signiert] C:\Users\DELL\AppData\Roaming\bittorrent\player\plugins\gui\libqt4_plugin.dll 2024-07-26 21:17 - 2024-07-26 21:17 - 001232896 _____ () [Datei ist nicht signiert] C:\Users\DELL\AppData\Roaming\bittorrent\player\plugins\misc\libxml_plugin.dll 2024-07-26 21:17 - 2024-07-26 21:17 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\DELL\AppData\Roaming\bittorrent\player\plugins\mmxext\libmemcpymmxext_plugin.dll 2024-07-26 21:17 - 2024-07-26 21:17 - 000065536 _____ () [Datei ist nicht signiert] C:\Users\DELL\AppData\Roaming\bittorrent\player\plugins\video_output\libdirectx_plugin.dll 2023-03-02 04:09 - 2016-10-21 17:06 - 000318976 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll 2023-03-02 04:09 - 2017-06-27 11:59 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll 2023-03-02 04:09 - 2017-11-02 16:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL 2023-03-02 04:09 - 2017-11-02 16:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll 2020-07-24 14:28 - 2020-07-24 14:28 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppvIsvSubsystems64.dll 2020-07-24 14:28 - 2020-07-24 14:28 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2024-07-26 21:04 - 2024-06-19 23:25 - 004309504 _____ (Rainberry, Inc.) [Datei ist nicht signiert] C:\Users\DELL\AppData\Roaming\bittorrent\bt_datachannel.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-18] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4188264911-3070158168-183260160-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\DELL\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\2377240012043155493\133665041110611867.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. Network Binding: ============= Mobilfunk 5: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 11: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 12: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 13: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 3: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys LAN-Verbindung: ExpressVPN TUN Driver -> expressvpn-tun.sys WLAN 2: Intel(R) Dual Band Wireless-AC 8260 #2 -> Netwtw06.sys Mobilfunk 9: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Ethernet 2: ExpressVPN TAP Adapter -> tapexpressvpn.sys Mobilfunk 15: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 7: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 8: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 10: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 6: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Bluetooth-Netzwerkverbindung 2: Bluetooth Device (Personal Area Network) #2 -> bthpan.sys Mobilfunk 16: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 2: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 14: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 4: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 17: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys vms_vsf: Erweiterungsfilter für virtuellen Hyper-V-Switch vms_vsp: Extension-Protokoll für virtuellen Hyper-V-Switch netvsc_vfpp: Microsoft NetVsc Failover VF Protocol ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "ExpressVPNNotificationService" HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\StartupApproved\Run: => "icq.desktop" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{32F12A14-036D-425A-9C13-736CCF6C5C46}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{9AE96CF4-BDD4-49AF-9C1E-30508C5BB6D1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6CA682D6-7735-4166-9886-B833FF41A6E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{F2CF960E-E92E-4543-B650-4E31E5C7E00C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{24B91EE2-D95B-4B66-8952-BC881DCDEF7E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{A0D43F94-4733-4FE2-B613-76D48E920469}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{EA380E9B-DA2E-495E-B1C8-A8BF2185C4F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{6068608E-9B77-4F61-860A-AD178753BC40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{1F155793-B851-4C4A-87FE-3EDF1ECDAF8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C0E5FC80-7685-475B-964D-026A9CE2B812}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{0629F242-9157-4086-A7DF-85CF540C1246}] => (Allow) C:\Users\DELL\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{42424134-79BE-4DE6-BE45-A3AF9784FA67}] => (Allow) C:\Users\DELL\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{E6D31DA0-1AB2-419C-A85A-A93220A0E9C9}] => (Allow) C:\Users\DELL\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{54B3D08A-3D96-4718-B6E9-7F185763A60B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{523E35A2-6E90-4BE6-9B4D-4E6C57F312EE}] => (Allow) LPort=2869 FirewallRules: [{348BCD02-436B-49F3-89B3-50E6A091FAB8}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{AC4BDD97-F052-45FF-904E-422E92EF09E4}C:\program files\charles\charles.exe] => (Allow) C:\program files\charles\charles.exe (XK72 Ltd -> XK72 Ltd) FirewallRules: [UDP Query User{4AE9EA63-F627-433B-A30B-F483AB5A4772}C:\program files\charles\charles.exe] => (Allow) C:\program files\charles\charles.exe (XK72 Ltd -> XK72 Ltd) FirewallRules: [{1A7D08AF-67B0-42C7-BABB-F97DD03B936A}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24137.2203.2894.4529_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A2CBB88F-EC54-47DD-BFDC-A85F0105BCE6}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24137.2203.2894.4529_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EF83C64B-5417-4B4C-B2A2-D58E42871FA3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CDB2C0A5-2639-45C6-AB18-2A091DB9D07E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8CC99BE1-D815-4319-A149-B793438744D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{195B9C5A-97A6-4364-95AF-B9E2517C9970}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9C4727C4-059F-4954-907E-AF033FCFA0E4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F549E415-EA89-457B-A74E-B309DD3ADE40}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{70ECA6ED-AF82-4C4C-BAF1-F43B8E33BB43}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F5463B5F-28A4-4E47-B922-D3C14F99F17C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{76528EE0-57A7-4D95-B546-AEB1A8B37143}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1308.3011.3930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{19735744-BB53-4315-BDF0-5B826CE11CD1}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1308.3011.3930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E5514087-4968-4A99-B945-609149C6E4E3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{4C2C70A1-9438-4CFD-ACF4-75B4AB0C943F}] => (Allow) C:\Users\DELL\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Limited) FirewallRules: [{A1303416-C1E4-45B9-973E-9464D3184C4D}] => (Allow) C:\Users\DELL\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Limited) FirewallRules: [TCP Query User{F53AC23C-23DD-4685-B1DC-9CA9448A2F5C}C:\users\dell\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\dell\appdata\local\temp\_istmp1.dir\_ins5576._mp => Keine Datei FirewallRules: [UDP Query User{54787297-2E10-4258-A8C1-12B5ECFF1A95}C:\users\dell\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\dell\appdata\local\temp\_istmp1.dir\_ins5576._mp => Keine Datei ==================== Wiederherstellungspunkte ========================= 26-07-2024 21:30:05 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (07/28/2024 11:29:16 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT) Description: Das Programm SystemSettings.exe Version 10.0.22621.3810 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“. Error: (07/26/2024 11:42:16 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5 Name des fehlerhaften Moduls: diagtrack.dll, Version: 10.0.22621.3810, Zeitstempel: 0xd5d4c5e1 Ausnahmecode: 0xc0000409 Fehleroffset: 0x0000000000359f35 ID des fehlerhaften Prozesses: 0x0x3724 Startzeit der fehlerhaften Anwendung: 0x0x1dadfa45adf2f0f Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe Pfad des fehlerhaften Moduls: c:\windows\system32\diagtrack.dll Berichtskennung: 69c9df98-db8f-411b-90b5-68a58c17e465 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/26/2024 11:39:23 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5 Name des fehlerhaften Moduls: diagtrack.dll, Version: 10.0.22621.3810, Zeitstempel: 0xd5d4c5e1 Ausnahmecode: 0xc0000409 Fehleroffset: 0x00000000001ed556 ID des fehlerhaften Prozesses: 0x0x26f4 Startzeit der fehlerhaften Anwendung: 0x0x1dadfa358a7e1e6 Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe Pfad des fehlerhaften Moduls: c:\windows\system32\diagtrack.dll Berichtskennung: ddc7023d-ec6c-42c2-b4a4-7ae119325dcc Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/21/2024 02:05:58 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: NT-AUTORITÄT) Description: Die Anwendung oder der Dienst "ExpressVPN VPN Service" konnte nicht heruntergefahren werden. Error: (07/21/2024 02:05:58 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: NT-AUTORITÄT) Description: Die Anwendung oder der Dienst "ExpressVPN System Service" konnte nicht heruntergefahren werden. Error: (07/21/2024 02:05:58 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: NT-AUTORITÄT) Description: Die Anwendung oder der Dienst "ExpressVPN App Service" konnte nicht heruntergefahren werden. Error: (07/21/2024 02:05:58 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: NT-AUTORITÄT) Description: Die Anwendung oder der Dienst "ExpressVPN VPN Service" konnte nicht heruntergefahren werden. Error: (07/21/2024 02:05:58 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: NT-AUTORITÄT) Description: Die Anwendung oder der Dienst "ExpressVPN System Service" konnte nicht heruntergefahren werden. Systemfehler: ============= Error: (07/28/2024 11:49:41 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NKSQGP7F2NH-5319275A.WhatsAppDesktop Error: (07/28/2024 11:34:15 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (07/28/2024 11:28:57 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FLR7RSH) Description: Der Server "microsoft.windowscommunicationsapps_16005.14326.22000.0_x64__8wekyb3d8bbwe!microsoft.windowslive.mail" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/27/2024 12:14:37 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (07/26/2024 11:47:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Benutzererfahrungen und Telemetrie im verbundenen Modus" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error: (07/26/2024 11:39:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzererfahrungen und Telemetrie im verbundenen Modus" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/26/2024 11:32:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzererfahrungen und Telemetrie im verbundenen Modus" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/26/2024 11:00:33 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1053" in DCOM, als der Dienst "GoogleUpdaterService128.0.6597.0" mit den Argumenten "--com-service" gestartet wurde, um den folgenden Server zu verwenden: {8018F647-BF07-55BB-82BE-A2D7049F7CE4} Windows Defender: ================ Date: 2024-07-26 21:03:33 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/uTorrent_BundleInstaller&threatid=311958&enterprise=0 Name: PUABundler:Win32/uTorrent_BundleInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\DELL\AppData\Local\Temp\is-3MT3O.tmp\bittorrent_installer.tmp; file:_C:\Users\DELL\AppData\Local\Temp\is-BCAPB.tmp\bittorrent_installer.tmp Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-FLR7RSH\DELL Prozessname: C:\Users\DELL\Downloads\bittorrent_installer.exe Sicherheitsversion: AV: 1.415.332.0, AS: 1.415.332.0, NIS: 1.415.332.0 Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5 Date: 2024-07-26 21:03:19 Description: Microsoft Defender Antivirus hat verdächtiges Verhalten erkannt. Name: Behavior:Win32/DroppedKnownMalware Schweregrad: Niedrig Kategorie: Verdächtiges Verhalten Gefundener Pfad: file:_C:\Users\DELL\Downloads\bittorrent_installer.exe; process:_21596 Erkennungsursprung: Lokaler Computer Erkennungstyp: Verdächtig Erkennungsquelle: Echtzeitschutz Status: Vorgang wird ausgeführt Benutzer: DESKTOP-FLR7RSH\DELL Prozessname: C:\Users\DELL\Downloads\bittorrent_installer.exe Sicherheitsinformationen-ID: 59043532064969 Sicherheitsversion: AV: 1.415.332.0, AS: 1.415.332.0 Modulversion: 1.1.24060.5 Fidelity-Label: Niedrig Zieldateiname: Date: 2024-07-26 21:03:15 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/uTorrent_BundleInstaller&threatid=311958&enterprise=0 Name: PUABundler:Win32/uTorrent_BundleInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\DELL\AppData\Local\Temp\is-3MT3O.tmp\bittorrent_installer.tmp Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-FLR7RSH\DELL Prozessname: C:\Users\DELL\Downloads\bittorrent_installer.exe Sicherheitsversion: AV: 1.415.332.0, AS: 1.415.332.0, NIS: 1.415.332.0 Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5 Date: 2024-07-23 13:37:55 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {49775481-968A-4729-8FA2-E2329ABD78DD} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-07-07 18:59:01 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {148FDDA5-227F-441C-855D-BF0E52D82BEE} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0] Date: 2024-04-25 16:52:11 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen. Date: 2023-04-18 16:32:38 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.387.1204.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20200.4 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2023-02-02 00:25:48 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen. Date: 2023-01-12 22:06:07 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.381.2101.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19900.2 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =============== Date: 2024-07-26 21:16:05 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ReasonLabs\EPP\rsEngineSvc.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC_MSIL\Microsoft.Office.Interop.Outlook\15.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.Outlook.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2024-07-26 21:16:01 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ReasonLabs\EPP\rsEngineSvc.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC_MSIL\Microsoft.Vbe.Interop.Forms\11.0.0.0__71e9bce111e9429c\Microsoft.Vbe.Interop.Forms.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2024-04-18 18:38:55 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-08-18 23:11:06 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-07-24 21:40:11 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.9-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-07-21 23:17:10 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-06-03 15:25:46 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-05-19 22:22:47 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: Dell Inc. 1.30.3 07/05/2022 Hauptplatine: Dell Inc. 077G26 Prozessor: Intel(R) Core(TM) m7-6Y75 CPU @ 1.20GHz Prozentuale Nutzung des RAM: 71% Installierter physikalischer RAM: 8087.25 MB Verfügbarer physikalischer RAM: 2310.78 MB Summe virtueller Speicher: 12183.25 MB Verfügbarer virtueller Speicher: 2636.04 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:237.36 GB) (Free:117.6 GB) (Model: PC300 NVMe SK hynix 256GB) NTFS Drive g: (Google Drive) (Fixed) (Total:100 GB) (Free:82.13 GB) (Model: PC300 NVMe SK hynix 256GB) FAT32 \\?\Volume{4795eaee-2d02-446e-8b03-022b7a97a1f0}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.22 GB) NTFS \\?\Volume{d6f0cb0a-1626-4fbe-8f5a-b14fdda53536}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 55374CAC) Partition: GPT. ==================== Ende von Addition.txt ======================= |
28.07.2024, 13:33 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | rsEngineSvc bremst CPU-Leistung über 50% aus System aufräumen: unnötige und veraltete Programme deinstallieren Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten |
28.07.2024, 14:28 | #5 |
| rsEngineSvc bremst CPU-Leistung über 50% aus Ich habe nun sämtliche Programme deinstalliert bzw. Audacity, LibreOffice und VLC Media Player aktualisiert, da ich diese Programme im Alltag nutze. Google Chrome nutze ich fast nicht mehr, stattdessen eigentlich nur Firefox. Allerdings habe ich noch Favoriten, Links etc. dort gespeichert – und manchmal nutze ich es für private Videokonferenzen, falls es mit Firefox nicht geht. Muss ich dieses Programm jetzt auch deinstallieren? Viele Grüße, X3nion |
28.07.2024, 15:29 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | rsEngineSvc bremst CPU-Leistung über 50% aus Nein musst du nicht. Ich rate nur von Google Chrome ab. Als Ausweichbrowser kannst du Edge oder Chromium nutzen. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ --> rsEngineSvc bremst CPU-Leistung über 50% aus |
28.07.2024, 16:21 | #7 |
| rsEngineSvc bremst CPU-Leistung über 50% aus Alles klar, Danke! Gut zu wissen, dass der Edge sicher ist. Hier nun der Log von AdwCleaner: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.2.0 # ------------------------------- # Build: 03-04-2024 # Database: 2024-03-04.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 07-28-2024 # Duration: 00:00:16 # OS: Windows 11 (Build 22621.3880) # Scanned: 32100 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## |
28.07.2024, 17:41 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | rsEngineSvc bremst CPU-Leistung über 50% aus Dann bitte jetzt neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.07.2024, 23:12 | #9 |
| rsEngineSvc bremst CPU-Leistung über 50% aus Hallo cosinus, hier die neuen FRST-Logs. Viele Grüße, X3nion Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.07.2024 durchgeführt von DELL (Administrator) auf DESKTOP-FLR7RSH (Dell Inc. Latitude 7370) (30-07-2024 00:04:02) Gestartet von C:\Users\DELL\Downloads\FRST64.exe Geladene Profile: DELL Plattform: Microsoft Windows 11 Pro Version 22H2 22621.3880 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2> (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\FRITZ!\FriAdr32.exe (C:\Program Files\DellTPad\Apoint.exe ->) (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe (C:\Program Files\DellTPad\Apoint.exe ->) (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\DellTPad\hidfind.exe (C:\Program Files\DellTPad\HidMonitorSvc.exe ->) (ALPS ALPINE CO.,LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe (C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\94.0.1.0\crashpad_handler.exe (C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4> (C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudCKKS.exe (C:\Program Files\WindowsApps\MicrosoftTeams_24165.1308.3011.3930_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe <6> (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe (DriverStore\FileRepository\cui_dch.inf_amd64_e6d6f5a306002a89\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_e6d6f5a306002a89\igfxEM.exe (explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe <7> (explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (explorer.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe (Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5> (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe (services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (services.exe ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_e6d6f5a306002a89\igfxCUIService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_141eb88527011137\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d0b39b11619fd0c4\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d0b39b11619fd0c4\IntelCpHeciSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WSL\wslservice.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\UshUpgradeService.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Windows\System32\HostControlService.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Windows\System32\HostStorageService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe (services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (services.exe ->) (Sierra Wireless, Inc -> Sierra Wireless, Inc.) C:\Windows\Sierra Wireless Inc\bin\SwiService.exe (services.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe (sihost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe (svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2429.10.0_x64__cv1g1gvanyjgm\WhatsApp.exe (svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe (svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\APSDaemon.exe (svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudOutlookConfig64.exe (svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple, Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\secd.exe (svchost.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\GoogleUpdater\128.0.6597.0\updater.exe <6> (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22007.0_x64__8wekyb3d8bbwe\HxAccounts.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22007.0_x64__8wekyb3d8bbwe\HxOutlook.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22007.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\DELL\AppData\Local\Microsoft\OneDrive\24.132.0701.0002\FileCoAuth.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.16300.20.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mmgaserver.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [767480 2021-09-02] (ALPS ALPINE CO.,LTD. -> ALPSALPINE Co., Ltd.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9230280 2017-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2017-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Inc -> Waves Audio Ltd.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3951232 2020-03-04] (Microsoft Windows Hardware Compatibility Publisher -> Logitech, Inc.) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.) HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe [60982376 2024-07-26] (Google LLC -> Google, Inc.) HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe [60982376 2024-07-26] (Google LLC -> Google, Inc.) HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe [60982376 2024-07-26] (Google LLC -> Google, Inc.) HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\Run: [MicrosoftEdgeAutoLaunch_6B770857D9B81538FA9524CBB2D560C5] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [3814848 2024-07-25] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe [60982376 2024-07-26] (Google LLC -> Google, Inc.) HKLM\...\Windows x64\Print Processors\Canon TS6200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDEO.DLL [482816 2018-07-17] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Windows x64\Print Processors\Canon TS9500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDER.DLL [529408 2020-06-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6200 series: C:\WINDOWS\system32\CNMLMEO.DLL [1303040 2018-07-17] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor TS9500 series: C:\WINDOWS\system32\CNMLMER.DLL [950272 2020-06-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\FRITZ!fax Color Port Monitor: C:\WINDOWS\system32\FritzColorPort64.dll [20480 2006-02-23] () [Datei ist nicht signiert] HKLM\...\Print\Monitors\FRITZ!fax Port Monitor: C:\WINDOWS\system32\FritzPort64.dll [20480 2006-02-22] () [Datei ist nicht signiert] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\127.0.6533.72\Installer\chrmstp.exe [2024-07-26] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wsl.exe.lnk [2023-03-03] ShortcutTarget: wsl.exe.lnk -> C:\Windows\System32\wsl.exe (Microsoft Windows -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {87E7CA71-D8D5-4548-A104-5008A26FBFD1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1558984 2024-06-25] (Adobe Inc. -> Adobe Inc.) Task: {1C088204-91D7-42CE-9FB8-BBB904E50CA8} - System32\Tasks\cron => C:\Windows\System32\wsl.exe [200704 2024-06-27] (Microsoft Windows -> Microsoft Corporation) Task: {0A029972-73DD-4CED-A7A6-E18EAD162B80} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6597.0{AE84CDEF-1601-4E7A-A627-F60C546E5B97} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6597.0\updater.exe [4889704 2024-07-15] (Google LLC -> Google LLC) Task: {5CB2FF16-22A5-4047-A2C9-4F06EA148BE9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-08] (Microsoft Corporation -> Microsoft Corporation) Task: {0AA34251-4CAD-4FC8-BD02-84D1AAF4B335} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-08] (Microsoft Corporation -> Microsoft Corporation) Task: {B628477E-222F-4E5D-82CA-3B7EF77D12D9} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309936 2024-07-21] (Microsoft Corporation -> Microsoft Corporation) Task: {BBB4B990-C8AC-4D5C-A121-C337CD8FC5F1} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309936 2024-07-21] (Microsoft Corporation -> Microsoft Corporation) Task: {4BAB26F2-26AE-4989-BA24-C19691F1AE26} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [169408 2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Task: {CAB898C9-2EB7-4D1B-9872-23979FCB5C82} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei) Task: {56AB6536-F726-41D0-9524-A2A256A6C9C2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei) Task: {EFF4A8D7-E1CA-40DF-B699-BC125A0C46A0} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {FFB7BC3B-430B-41C6-946A-BE249200AEB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-22] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {CB0DBDA5-59EC-4C30-9EBD-D8E74BE9EDAE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-22] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B94A9C89-D96C-43F4-AAB0-31DD04BDE499} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-22] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B2487682-60E1-4770-830A-56259F39DE52} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-22] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {673EBA7E-EDC6-4822-A2F5-DB38D7F25C60} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-4188264911-3070158168-183260160-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677448 2024-07-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {6C746AB7-2FD3-4A9F-AD6D-30343B968212} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-07-28] (Mozilla Corporation -> Mozilla Foundation) Task: {E4A75A80-08D5-4DDF-81E6-7528D6A31240} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2017-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{30ed16cb-6eb1-4ae9-8971-c1af6465e341}: [DhcpNameServer] 10.30.128.1 Tcpip\..\Interfaces\{53439dba-5d82-482d-b110-ab9f1e337e23}: [DhcpNameServer] 10.30.128.1 Tcpip\..\Interfaces\{cd1f2afe-fce5-4bdd-be78-dca0869f7398}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{cd1f2afe-fce5-4bdd-be78-dca0869f7398}: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{cd1f2afe-fce5-4bdd-be78-dca0869f7398}\64B4B40234C65726: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{cd1f2afe-fce5-4bdd-be78-dca0869f7398}\64B4B40234C65726: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{cd1f2afe-fce5-4bdd-be78-dca0869f7398}\74C65696370293: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{cd1f2afe-fce5-4bdd-be78-dca0869f7398}\74C65696370293: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{cd1f2afe-fce5-4bdd-be78-dca0869f7398}\960586F6E656: [DhcpNameServer] 172.20.10.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\DELL\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-30] Edge Extension: (Google Docs Offline) - C:\Users\DELL\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-20] Edge Extension: (Edge relevant text changes) - C:\Users\DELL\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-04-18] FireFox: ======== FF DefaultProfile: 08x1q7h1.default FF ProfilePath: C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\08x1q7h1.default [2022-07-18] FF ProfilePath: C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\0wam7xn9.default-release-1714733047451 [2024-07-30] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-18] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-06-27] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-18] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR Profile: C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default [2024-07-30] CHR Notifications: Default -> hxxps://www.reddit.com CHR Extension: (Tab Session Manager) - C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaiomicjabeggjcfkbimgmglanimpnae [2024-06-07] CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2024-04-23] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-03-10] CHR HKU\S-1-5-21-4188264911-3070158168-183260160-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-06-25] (Adobe Inc. -> Adobe Inc.) R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [114976 2021-09-02] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144784 2018-04-18] (Canon Inc. -> CANON INC.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14023752 2024-06-26] (Microsoft Corporation -> Microsoft Corporation) R2 hostcontrolsvc; C:\WINDOWS\System32\HostControlService.exe [824424 2019-12-17] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) R2 hoststoragesvc; C:\WINDOWS\System32\HostStorageService.exe [170088 2019-12-17] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [446328 2023-09-13] (Canon Inc. -> ) S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2024-07-11] (The Document Foundation -> The Document Foundation) R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe [1377416 2024-07-22] (Microsoft Windows Publisher -> Microsoft Corporation) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522184 2024-05-14] (Microsoft Windows Publisher -> Microsoft Corporation) R2 SwiService; C:\WINDOWS\Sierra Wireless Inc\bin\SwiService.exe [1630184 2018-01-30] (Sierra Wireless, Inc -> Sierra Wireless, Inc.) R2 ushupgradesvc; C:\WINDOWS\System32\UshUpgradeService.exe [274536 2019-12-17] (Microsoft Windows Hardware Compatibility Publisher -> ) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe [3236728 2024-07-22] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe [133688 2024-07-22] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 bcmnfcusb; C:\WINDOWS\System32\drivers\bcmnfcusb.sys [58632 2019-12-17] (Broadcom Corporation -> Broadcom Corporation.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-11-24] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-11-24] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [22864 2016-10-27] (WDKTestCert Andy_Chen6,131219483243550933 -> OSR Open Systems Resources, Inc.) R1 googledrivefs31357; C:\WINDOWS\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2024-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.) R2 googledrivefs31626; C:\Program Files\Google\Drive File Stream\Drivers\31626\googledrivefs31626.sys [384096 2024-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.) R3 MpKsl407ced83; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8AB5CD3C-C61C-428C-8748-A6CC252A3704}\MpKslDrv.sys [271640 2024-07-29] (Microsoft Windows -> Microsoft Corporation) R3 swmbbser05; C:\WINDOWS\system32\DRIVERS\swmbbser05.sys [296488 2018-02-02] (Sierra Wireless, Inc -> Sierra Wireless Incorporated) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21968 2024-07-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-07-22] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-07-22] (Microsoft Windows -> Microsoft Corporation) S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-07-30 00:03 - 2024-07-30 00:03 - 000000000 ____D C:\Users\DELL\Downloads\FRST-OlderVersion 2024-07-28 17:17 - 2024-07-28 17:18 - 000000000 ____D C:\AdwCleaner 2024-07-28 17:16 - 2024-07-28 17:16 - 008790880 _____ (Malwarebytes) C:\Users\DELL\Downloads\adwcleaner.exe 2024-07-28 17:02 - 2024-07-28 17:02 - 000010094 _____ C:\Users\DELL\Downloads\28.07.24_17.00_Telefax.032225559647.pdf 2024-07-28 16:12 - 2024-07-28 16:12 - 000000000 ____D C:\Users\Public\Documents\sun 2024-07-28 16:07 - 2024-07-28 16:07 - 000000054 _____ C:\Users\DELL\Desktop\Druckerordner.txt 2024-07-28 15:55 - 2024-04-23 22:56 - 000001129 _____ C:\Users\DELL\Documents\Leer.pdf 2024-07-28 15:47 - 2024-07-28 15:47 - 000001067 _____ C:\Users\Public\Desktop\FRITZ!fax.lnk 2024-07-28 15:47 - 2024-07-28 15:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ! 2024-07-28 15:47 - 2024-07-28 15:47 - 000000000 ____D C:\ProgramData\ISDNWatch 2024-07-28 15:47 - 2024-07-28 15:47 - 000000000 ____D C:\ProgramData\FRITZ!fax für FRITZ!Box 2024-07-28 15:39 - 2024-07-29 14:59 - 000000000 ____D C:\Users\DELL\AppData\Local\FRITZ! 2024-07-28 15:39 - 2024-07-28 15:54 - 000000000 ____D C:\Users\DELL\AppData\Roaming\FRITZ! 2024-07-28 15:35 - 2006-02-23 12:16 - 000047616 _____ (TODO: <Company name>) C:\WINDOWS\system32\AvmColorFax.dll 2024-07-28 15:35 - 2006-02-23 11:35 - 000020480 _____ C:\WINDOWS\system32\FritzColorPort64.dll 2024-07-28 15:35 - 2006-02-22 10:53 - 000043520 _____ (TODO: <Company name>) C:\WINDOWS\system32\AvmFax.dll 2024-07-28 15:35 - 2006-02-22 10:51 - 000027136 _____ (AVM Berlin GmbH) C:\WINDOWS\system32\FriDru64.dll 2024-07-28 15:35 - 2006-02-22 10:39 - 000020480 _____ C:\WINDOWS\system32\FritzPort64.dll 2024-07-28 15:34 - 2024-07-28 15:47 - 000000000 ____D C:\Program Files (x86)\FRITZ! 2024-07-28 15:30 - 2024-07-28 15:30 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 24.2.lnk 2024-07-28 15:30 - 2024-07-28 15:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 24.2 2024-07-28 15:29 - 2024-07-28 15:30 - 000000000 ____D C:\Program Files\LibreOffice 2024-07-28 15:19 - 2024-07-28 15:24 - 364859392 _____ C:\Users\DELL\Downloads\LibreOffice_24.2.5_Win_x86-64.msi 2024-07-28 15:17 - 2024-07-28 15:18 - 000000000 ____D C:\Program Files\Audacity 2024-07-28 15:16 - 2024-07-28 15:17 - 016369448 _____ (Audacity Team ) C:\Users\DELL\Downloads\audacity-win-3.6.1-64bit.exe 2024-07-28 15:12 - 2024-07-28 15:12 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat 2024-07-28 15:12 - 2024-07-28 15:12 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat 2024-07-28 15:07 - 2024-07-28 15:07 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-4188264911-3070158168-183260160-1002_1 2024-07-28 14:14 - 2024-07-28 14:18 - 000049409 _____ C:\Users\DELL\Downloads\Addition.txt 2024-07-28 14:10 - 2024-07-30 00:05 - 000026970 _____ C:\Users\DELL\Downloads\FRST.txt 2024-07-28 14:09 - 2024-07-30 00:04 - 000000000 ____D C:\FRST 2024-07-28 12:11 - 2024-07-30 00:03 - 002397184 _____ (Farbar) C:\Users\DELL\Downloads\FRST64.exe 2024-07-28 11:58 - 2024-07-28 11:58 - 002591728 _____ (Malwarebytes) C:\Users\DELL\Downloads\MBSetup.exe 2024-07-28 11:44 - 1998-11-17 12:44 - 000328704 _____ (InstallShield Software Corporation ) C:\WINDOWS\IsUn0407.exe 2024-07-28 11:42 - 2024-07-28 11:42 - 000000000 ____D C:\Users\DELL\Downloads\FRITZ!fax_3.07.04 Installation 2024-07-28 11:38 - 2024-07-28 11:38 - 018089776 _____ C:\Users\DELL\Downloads\FRITZ!fax_3.07.04 Installation.zip 2024-07-26 21:18 - 2024-07-28 15:03 - 000000000 ____D C:\Users\DELL\AppData\Roaming\ReasonLabs 2024-07-26 21:15 - 2024-07-26 21:15 - 000000000 ____D C:\Users\DELL\AppData\LocalLow\Temp 2024-07-26 21:12 - 2024-07-26 21:12 - 000000302 _____ C:\Users\DELL\Downloads\license.btkey 2024-07-26 21:09 - 2024-07-26 21:09 - 000000000 ____D C:\ProgramData\VPNBackup 2024-07-26 21:07 - 2024-07-26 21:12 - 000000000 ____D C:\Users\DELL\Downloads\RKI Files (ungeschwärzt) 2020-2023 2024-07-26 21:06 - 2024-07-28 15:09 - 000000000 ____D C:\Users\DELL\AppData\Local\BitTorrentHelper 2024-07-26 21:05 - 2024-07-26 21:05 - 000000000 ____D C:\Users\DELL\AppData\LocalLow\BitTorrent.WebView2 2024-07-26 21:04 - 2024-07-28 15:10 - 000000000 ____D C:\Users\DELL\AppData\Roaming\bittorrent 2024-07-26 21:02 - 2024-07-26 21:03 - 001873464 _____ ( ) C:\Users\DELL\Downloads\bittorrent_installer.exe 2024-07-21 17:32 - 2024-07-21 17:32 - 000025684 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-07-21 17:30 - 2024-07-21 17:30 - 000025684 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2024-07-13 23:34 - 2024-07-13 23:35 - 076995211 _____ C:\Users\DELL\Downloads\26pfl4007h_12_fus_aen.zip 2024-07-13 23:31 - 2024-07-28 15:06 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-07-03 13:29 - 2024-07-21 12:38 - 000000000 ____D C:\Program Files\Mozilla Thunderbird ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-07-30 00:05 - 2022-07-18 17:44 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-07-30 00:04 - 2023-03-10 19:26 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2024-07-30 00:04 - 2023-03-10 19:26 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2024-07-30 00:04 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-07-30 00:02 - 2022-07-12 15:29 - 000000000 ___SD C:\Users\DELL\AppData\Roaming\Microsoft\Credentials 2024-07-29 15:00 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-07-29 14:59 - 2023-01-13 18:45 - 000000000 ____D C:\Users\DELL\Documents\Fax 2024-07-29 14:23 - 2022-11-24 00:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-07-28 17:27 - 2022-07-12 16:07 - 000000000 ____D C:\Users\DELL\AppData\Local\D3DSCache 2024-07-28 15:53 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF 2024-07-28 15:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Help 2024-07-28 15:22 - 2022-07-18 18:15 - 000000000 ____D C:\Users\DELL\AppData\Roaming\vlc 2024-07-28 15:21 - 2022-07-18 18:15 - 000000923 _____ C:\Users\Public\Desktop\VLC media player.lnk 2024-07-28 15:18 - 2023-01-05 23:51 - 000000000 ____D C:\Users\DELL\AppData\Roaming\audacity 2024-07-28 15:18 - 2023-01-05 23:51 - 000000000 ____D C:\Users\DELL\AppData\Local\Audacity 2024-07-28 15:17 - 2023-01-05 23:51 - 000000872 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk 2024-07-28 15:17 - 2023-01-05 23:51 - 000000860 _____ C:\Users\Public\Desktop\Audacity.lnk 2024-07-28 15:16 - 2023-01-07 23:45 - 000000000 ____D C:\Users\DELL\Documents\Audacity 2024-07-28 15:15 - 2023-03-02 04:09 - 000000000 ____D C:\Program Files (x86)\Canon 2024-07-28 15:13 - 2023-02-19 02:00 - 000000000 ____D C:\ProgramData\Package Cache 2024-07-28 15:12 - 2022-11-24 00:44 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-07-28 15:12 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps 2024-07-28 15:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-07-28 15:11 - 2023-04-12 14:05 - 000000000 ____D C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ 2024-07-28 15:07 - 2021-01-19 09:10 - 000124901 _____ C:\WINDOWS\system32\CVFirmwareUpgradeLog.txt 2024-07-28 15:06 - 2022-11-24 00:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-07-28 15:06 - 2022-07-18 17:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-07-28 15:06 - 2022-07-12 15:29 - 000000000 __SHD C:\Users\DELL\IntelGraphicsProfiles 2024-07-28 15:06 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState 2024-07-28 15:06 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2024-07-28 15:06 - 2021-01-19 09:08 - 000000000 ____D C:\Intel 2024-07-28 15:06 - 2020-07-24 13:20 - 000012288 ___SH C:\DumpStack.log.tmp 2024-07-28 15:01 - 2022-11-22 18:03 - 000000000 ____D C:\Users\DELL\AppData\Local\CrashDumps 2024-07-28 11:39 - 2022-07-18 18:36 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-07-28 11:39 - 2022-07-18 18:36 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2024-07-28 11:30 - 2022-11-24 00:47 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-07-28 11:30 - 2022-11-24 00:47 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-07-28 11:29 - 2024-05-03 12:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2024-07-28 11:29 - 2022-07-18 17:44 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-07-26 10:55 - 2023-03-24 19:29 - 000002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk 2024-07-26 10:55 - 2023-03-24 19:29 - 000002051 _____ C:\Users\DELL\Desktop\Google Drive.lnk 2024-07-26 10:52 - 2022-11-24 00:47 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4188264911-3070158168-183260160-1002 2024-07-26 10:52 - 2022-11-24 00:47 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4188264911-3070158168-183260160-1002 2024-07-26 10:52 - 2022-07-12 15:34 - 000002399 _____ C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-07-22 11:57 - 2020-07-24 13:20 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2024-07-22 11:55 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate 2024-07-22 03:33 - 2022-11-24 00:39 - 000670880 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-07-22 03:32 - 2024-04-21 07:47 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView 2024-07-22 03:32 - 2022-11-24 00:10 - 000000000 ____D C:\WINDOWS\HoloShell 2024-07-22 03:32 - 2022-11-24 00:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\en-GB 2024-07-22 03:32 - 2022-05-07 12:39 - 000000000 ____D C:\WINDOWS\InboxApps 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\lxss 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2024-07-22 03:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-07-21 17:44 - 2022-07-12 15:46 - 000000000 ____D C:\WINDOWS\system32\MRT 2024-07-21 17:40 - 2022-07-12 15:46 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2024-07-21 17:40 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-07-21 17:32 - 2022-11-24 00:44 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2024-07-21 14:04 - 2023-02-19 02:32 - 000000000 ____D C:\Program Files\dotnet 2024-07-21 12:55 - 2020-07-24 14:28 - 000000000 ____D C:\Program Files\Microsoft Office 2024-07-21 12:53 - 2024-04-18 19:24 - 000000000 ____D C:\ProgramData\CanonIJPLM ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2023-02-09 01:39 - 2023-02-09 01:39 - 000003466 _____ () C:\Users\DELL\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.07.2024 durchgeführt von DELL (30-07-2024 00:08:01) Gestartet von C:\Users\DELL\Downloads Microsoft Windows 11 Pro Version 22H2 22621.3880 (X64) (2022-11-23 22:47:35) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-4188264911-3070158168-183260160-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4188264911-3070158168-183260160-503 - Limited - Disabled) DELL (S-1-5-21-4188264911-3070158168-183260160-1002 - Administrator - Enabled) => C:\Users\DELL Gast (S-1-5-21-4188264911-3070158168-183260160-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4188264911-3070158168-183260160-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20895 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Audacity 3.0.0 (HKLM-x32\...\Audacity_is1) (Version: 3.0.0 - Audacity Team) Audacity 3.6.1 (64 Bit) (HKLM\...\Audacity_is1) (Version: 3.6.1 - Audacity Team) AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin) Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.10.2.51 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.0.69 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.5.2 - Canon Inc.) Canon TS6200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6200_series) (Version: 1.02 - Canon Inc.) Canon TS9500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS9500_series) (Version: 1.03 - Canon Inc.) Charles 4.6.3 (HKLM\...\{4C68E88C-56F6-4CB4-BD32-0060F7D52888}) (Version: 4.6.3.5 - XK72 Ltd) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.216 - ALPSALPINE CO., LTD.) Dell WLAN Radio Switch Driver (HKLM\...\Dell WLAN Radio Switch Driver) (Version: 1.0.0.9 - Dell Inc) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 127.0.6533.73 - Google LLC) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 94.0.1.0 - Google LLC) iCloud Outlook (HKLM\...\{11727D12-D910-486F-9B36-B496F4AB334D}) (Version: 14.1.0.108 - Apple Inc.) LibreOffice 24.2.5.2 (HKLM\...\{7519E50A-1B31-4EAE-9AB3-DEB5C0F764F9}) (Version: 24.2.5.2 - The Document Foundation) Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden Microsoft .NET Host - 6.0.32 (x64) (HKLM\...\{A09F8381-88C3-44C4-9DAB-AC44F4F4DB4B}) (Version: 48.128.16743 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.32 (x64) (HKLM\...\{667CB653-70E1-4E2B-9C8E-6A02A6CF88B9}) (Version: 48.128.16743 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.32 (x64) (HKLM\...\{3FDCF0A2-7C1F-41C7-9749-0D91EC216AED}) (Version: 48.128.16743 - Microsoft Corporation) Hidden Microsoft 365 - da-dk (HKLM\...\O365HomePremRetail - da-dk) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - fi-fi (HKLM\...\O365HomePremRetail - fi-fi) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - nb-no (HKLM\...\O365HomePremRetail - nb-no) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - pt-pt (HKLM\...\O365HomePremRetail - pt-pt) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft 365 - sv-se (HKLM\...\O365HomePremRetail - sv-se) (Version: 16.0.17726.20160 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.74 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.113 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\OneDriveSetup.exe) (Version: 24.132.0701.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 (HKLM-x32\...\{d4cecf3b-b68f-4995-8840-52ea0fab646e}) (Version: 14.34.31931.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31931 (HKLM\...\{EAE242B1-0A26-485A-BFEB-0292EE9F03CB}) (Version: 14.34.31931 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31931 (HKLM\...\{CF4C347D-954E-4543-88D2-EC17F07F466F}) (Version: 14.34.31931 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.32 (x64) (HKLM\...\{885F1CFB-4EAC-4C60-97B8-394BD65ED91E}) (Version: 48.128.16742 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.32 (x64) (HKLM-x32\...\{1bb295e8-8251-4404-96f1-c437da87fce0}) (Version: 6.0.32.33814 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 128.0.3 (x64 de)) (Version: 128.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 125.0.3 - Mozilla) Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.11.1 (x64 de)) (Version: 115.11.1 - Mozilla) Mozilla Thunderbird (x64 de) (HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\Mozilla Thunderbird 115.12.2 (x64 de)) (Version: 115.12.2 - Mozilla) MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0406-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040B-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0414-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-041D-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0816-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Photo Common (HKLM-x32\...\{87DABDEA-47A4-4182-AA7C-2C90DAAE3117}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6122 - Realtek Semiconductor Corp.) Sierra Wireless Dell Mobile Broadband INF Package (HKLM\...\SWIDellDrvInstaller) (Version: 7.54.4799.0502 - Sierra Wireless, Inc.) Telegram Desktop (HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.8.1 - Telegram FZ-LLC) VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN) Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\{66233218-CA57-4AB2-BA43-A97AA4635960}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (HKLM-x32\...\{FC071B45-4A5F-408F-92F8-4D9D693E866F}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Subsystem for Linux (HKLM\...\{57CD6412-C4AC-431F-8753-46A620EF3A4E}) (Version: 2.2.4.0 - Microsoft Corporation) Hidden Windows Subsystem for Linux Update (HKLM\...\{F8474A47-8B5D-4466-ACE3-78EAB3BF21A8}) (Version: 5.10.102.1 - Microsoft Corporation) Windows Subsystem for Linux WSLg Preview (HKLM\...\{3CBDE512-7510-4F90-B1C0-7C4EB9DD7C26}) (Version: 1.0.27 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) zebNet Windows Keyfinder (HKLM\...\{BE5CE69C-C48B-4F67-8E42-BB9A41A5395B}_is1) (Version: 6.1.0.0 - zebNet Ltd) Zoom (HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\ZoomUMX) (Version: 5.13.7 (12602) - Zoom Video Communications, Inc.) Packages: ========= 7-Zip File Manager (Unofficial) -> C:\Program Files\WindowsApps\HaukeGtze.7-ZipFileManagerUnofficial_1.2201.1.0_x64__6bk20wvc8rfx2 [2023-03-03] (Hauke Hasselberg) AppleInc.iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa [2024-06-28] (Apple Inc.) [Startup Task] AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5536.0_x64__8j3eq9eme6ctt [2024-06-27] (INTEL CORP) [Startup Task] Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-03-05] (Canon Inc.) Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2024-07-22] (Disney) Instagram -> C:\Program Files\WindowsApps\www.instagram.com-3D2AAE46_42.0.23.1_neutral__ysfa6mcnwr1rw [2024-07-22] (www.instagram.com) Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21110.548.0_x64__8wekyb3d8bbwe [2024-04-26] (Microsoft Corporation) Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-25] (Microsoft Corporation) MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24062.51.0_x64__cw5n1h2txyewy [2024-07-23] (Microsoft Windows) [Startup Task] Net Speed Meter -> C:\Program Files\WindowsApps\4789ZeroByte.NetSpeedMeter_4.0.7.0_neutral__gvheqymwk6zrr [2024-04-26] (Zero Byte) [Startup Task] Ubuntu 22.04.3 LTS -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu22.04LTS_2204.3.63.0_x64__79rhkp1fndgsc [2024-04-26] (Canonical Group Limited) WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2429.10.0_x64__cv1g1gvanyjgm [2024-07-28] (WhatsApp Inc.) [Startup Task] Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-07-22] (Microsoft Windows) Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.19012.0_x64__8wekyb3d8bbwe [2024-07-23] (Microsoft Corporation) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4188264911-3070158168-183260160-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.) ContextMenuHandlers1_S-1-5-21-4188264911-3070158168-183260160-1002: [HaukeGtze.7-ZipFileManagerUnofficial_6bk20wvc8rfx2] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\DELL\Desktop\Ausbalanciert.lnk -> C:\Ausbalanciert.bat () Shortcut: C:\Users\DELL\Desktop\Google Drive.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat () Shortcut: C:\Users\DELL\Desktop\Höchstleistung.lnk -> C:\Höchstleistung.bat () ShortcutWithArgument: C:\Users\DELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\Instagram.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=maonlnecdeecdljpahhnnlmhbmalehlm --app-url=hxxps://www.instagram.com/?utm_source=pwa_homescreen --app-launch-source=4 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2024-07-28 15:35 - 2006-02-23 11:35 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzColorPort64.dll 2024-07-28 15:35 - 2006-02-22 10:39 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzPort64.dll 2023-03-02 04:09 - 2016-10-21 17:06 - 000318976 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll 2023-03-02 04:09 - 2017-06-27 11:59 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll 2023-03-02 04:09 - 2017-11-02 16:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL 2023-03-02 04:09 - 2017-11-02 16:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll 2024-04-18 19:24 - 2020-03-04 17:08 - 000123904 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\CNMPU.DLL 2024-04-18 19:24 - 2020-03-04 17:08 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\CNMPU2.DLL 2024-07-28 15:35 - 2024-07-28 15:35 - 001602560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\Fusion\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_none_758c8a477f89a995\8.0\8.0.50727.42\MFC80U.DLL 2024-07-28 15:35 - 2024-07-28 15:35 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\Fusion\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_none_eeb8165fbcb9c171\8.0\8.0.50727.42\MFC80DEU.DLL 2024-07-28 15:34 - 2024-07-28 15:34 - 001101824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\Fusion\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_none_bd39c11e9405d29b\8.0\8.0.50727.762\MFC80.DLL 2024-07-28 15:34 - 2024-07-28 15:34 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\Fusion\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_none_36654d36d135ea77\8.0\8.0.50727.762\MFC80DEU.DLL 2020-07-24 14:28 - 2020-07-24 14:28 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppvIsvSubsystems64.dll 2020-07-24 14:28 - 2020-07-24 14:28 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2024-07-28 15:35 - 2006-02-23 12:16 - 000047616 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmColorFax.dll 2024-07-28 15:35 - 2006-02-22 10:53 - 000043520 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmFax.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-18] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4188264911-3070158168-183260160-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\DELL\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\7629732153528477512\133667270810129355.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. Network Binding: ============= Mobilfunk 5: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 11: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 12: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 13: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 3: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys WLAN 2: Intel(R) Dual Band Wireless-AC 8260 #2 -> Netwtw06.sys Mobilfunk 9: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 15: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 7: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 8: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 10: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 6: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Bluetooth-Netzwerkverbindung 2: Bluetooth Device (Personal Area Network) #2 -> bthpan.sys Mobilfunk 16: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 2: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 14: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 4: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys Mobilfunk 17: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys vms_vsf: Erweiterungsfilter für virtuellen Hyper-V-Switch vms_vsp: Extension-Protokoll für virtuellen Hyper-V-Switch ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "ExpressVPNNotificationService" HKU\S-1-5-21-4188264911-3070158168-183260160-1002\...\StartupApproved\Run: => "icq.desktop" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{32F12A14-036D-425A-9C13-736CCF6C5C46}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{9AE96CF4-BDD4-49AF-9C1E-30508C5BB6D1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6CA682D6-7735-4166-9886-B833FF41A6E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{F2CF960E-E92E-4543-B650-4E31E5C7E00C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{24B91EE2-D95B-4B66-8952-BC881DCDEF7E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{A0D43F94-4733-4FE2-B613-76D48E920469}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{EA380E9B-DA2E-495E-B1C8-A8BF2185C4F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{6068608E-9B77-4F61-860A-AD178753BC40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{1F155793-B851-4C4A-87FE-3EDF1ECDAF8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C0E5FC80-7685-475B-964D-026A9CE2B812}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{0629F242-9157-4086-A7DF-85CF540C1246}] => (Allow) C:\Users\DELL\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{42424134-79BE-4DE6-BE45-A3AF9784FA67}] => (Allow) C:\Users\DELL\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{E6D31DA0-1AB2-419C-A85A-A93220A0E9C9}] => (Allow) C:\Users\DELL\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{54B3D08A-3D96-4718-B6E9-7F185763A60B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{523E35A2-6E90-4BE6-9B4D-4E6C57F312EE}] => (Allow) LPort=2869 FirewallRules: [{348BCD02-436B-49F3-89B3-50E6A091FAB8}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{AC4BDD97-F052-45FF-904E-422E92EF09E4}C:\program files\charles\charles.exe] => (Allow) C:\program files\charles\charles.exe (XK72 Ltd -> XK72 Ltd) FirewallRules: [UDP Query User{4AE9EA63-F627-433B-A30B-F483AB5A4772}C:\program files\charles\charles.exe] => (Allow) C:\program files\charles\charles.exe (XK72 Ltd -> XK72 Ltd) FirewallRules: [{1A7D08AF-67B0-42C7-BABB-F97DD03B936A}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24137.2203.2894.4529_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A2CBB88F-EC54-47DD-BFDC-A85F0105BCE6}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24137.2203.2894.4529_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EF83C64B-5417-4B4C-B2A2-D58E42871FA3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CDB2C0A5-2639-45C6-AB18-2A091DB9D07E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8CC99BE1-D815-4319-A149-B793438744D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{195B9C5A-97A6-4364-95AF-B9E2517C9970}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9C4727C4-059F-4954-907E-AF033FCFA0E4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F5463B5F-28A4-4E47-B922-D3C14F99F17C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{76528EE0-57A7-4D95-B546-AEB1A8B37143}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1308.3011.3930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{19735744-BB53-4315-BDF0-5B826CE11CD1}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1308.3011.3930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{F53AC23C-23DD-4685-B1DC-9CA9448A2F5C}C:\users\dell\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\dell\appdata\local\temp\_istmp1.dir\_ins5576._mp => Keine Datei FirewallRules: [UDP Query User{54787297-2E10-4258-A8C1-12B5ECFF1A95}C:\users\dell\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\dell\appdata\local\temp\_istmp1.dir\_ins5576._mp => Keine Datei FirewallRules: [TCP Query User{9D8A1DAA-5838-4C9A-A56D-7CB70FA12841}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) FirewallRules: [UDP Query User{5913D701-4700-4290-B45B-47006AA06FD6}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) FirewallRules: [{3F4E3E31-EF9A-4F87-8FBC-15DD971F7F09}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 28-07-2024 15:11:51 ExpressVPN ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (07/28/2024 03:01:19 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-FLR7RSH) Description: Name der fehlerhaften Anwendung: rsAppUI.exe, Version: 1.4.2.0, Zeitstempel: 0x65631c07 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.3880, Zeitstempel: 0xdb9989e8 Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000005fabc ID des fehlerhaften Prozesses: 0x0x3730 Startzeit der fehlerhaften Anwendung: 0x0x1dadf910a9e1279 Pfad der fehlerhaften Anwendung: C:\Program Files\ReasonLabs\Common\Client\v1.4.2\rsAppUI.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: feecfba8-fba7-4873-a50f-8f8e47b4faf8 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/28/2024 03:01:12 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: rsAppUI.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.AccessViolationException bei rsBridge.API+<>c.icpNRj89t() bei Reason.rsEngine.rsEngineSvc.Proxy.EngineClient.IewfniRCpTrwQlwRenV(System.Object) bei Reason.rsEngine.rsEngineSvc.Proxy.EngineClient.BUJERofZE(System.Object, System.EventArgs) bei System.EventHandler.Invoke(System.Object, System.EventArgs) bei System.ServiceModel.Channels.CommunicationObject.OnClosed() bei System.ServiceModel.Channels.CommunicationObject.Abort() Ausnahmeinformationen: System.Reflection.TargetInvocationException bei System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean) bei System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[]) bei System.Reflection.RuntimeMethodInfo.Invoke(System.Object, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo) bei System.ServiceModel.Channels.ServiceChannelProxy.ExecuteMessage(System.Object, System.Runtime.Remoting.Messaging.IMethodCallMessage) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeChannel(System.Runtime.Remoting.Messaging.IMethodCallMessage) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(System.Runtime.Remoting.Messaging.IMessage) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32) bei System.ServiceModel.ICommunicationObject.Abort() bei Reason.rsEngine.rsEngineSvc.Proxy.EngineClient.Rmu7AeR7gBxHhiE8IWF(System.Object) bei Reason.rsEngine.rsEngineSvc.Proxy.EngineClient.btp4wwfAR(System.Object, System.EventArgs) bei System.ServiceModel.Channels.CommunicationObject.OnFaulted() bei System.ServiceModel.Channels.CommunicationObject.Fault() bei System.ServiceModel.Channels.ServiceChannel.OnInnerChannelFaulted(System.Object, System.EventArgs) bei System.EventHandler.Invoke(System.Object, System.EventArgs) bei System.ServiceModel.Channels.CommunicationObject.OnFaulted() bei System.ServiceModel.Channels.TransportDuplexSessionChannel.OnFaulted() bei System.ServiceModel.Channels.CommunicationObject.Fault() bei System.ServiceModel.Channels.TransportDuplexSessionChannel.EndReceive(System.IAsyncResult) bei System.ServiceModel.Channels.TransportDuplexSessionChannel+TryReceiveAsyncResult.OnReceive(System.IAsyncResult) bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult) bei System.Runtime.AsyncResult.Complete(Boolean) bei System.ServiceModel.Channels.SynchronizedMessageSource+ReceiveAsyncResult.OnReceiveComplete(System.Object) bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(System.Object) bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult) bei System.Net.LazyAsyncResult.Complete(IntPtr) bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(System.Object, IntPtr) bei System.Net.AsyncProtocolRequest.CompleteWithError(System.Exception) bei System.Net.FixedSizeReader.ReadCallback(System.IAsyncResult) bei System.Runtime.AsyncResult.Complete(Boolean) bei System.ServiceModel.Channels.ConnectionStream+IOAsyncResult.OnAsyncIOComplete(System.Object) bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean, Int32, Int32) bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32, UInt32, System.Threading.NativeOverlapped*) bei System.Runtime.Fx+IOCompletionThunk.UnhandledExceptionFrame(UInt32, UInt32, System.Threading.NativeOverlapped*) bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System.Threading.NativeOverlapped*) Error: (07/28/2024 11:29:16 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT) Description: Das Programm SystemSettings.exe Version 10.0.22621.3810 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“. Error: (07/26/2024 11:42:16 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5 Name des fehlerhaften Moduls: diagtrack.dll, Version: 10.0.22621.3810, Zeitstempel: 0xd5d4c5e1 Ausnahmecode: 0xc0000409 Fehleroffset: 0x0000000000359f35 ID des fehlerhaften Prozesses: 0x0x3724 Startzeit der fehlerhaften Anwendung: 0x0x1dadfa45adf2f0f Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe Pfad des fehlerhaften Moduls: c:\windows\system32\diagtrack.dll Berichtskennung: 69c9df98-db8f-411b-90b5-68a58c17e465 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/26/2024 11:39:23 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5 Name des fehlerhaften Moduls: diagtrack.dll, Version: 10.0.22621.3810, Zeitstempel: 0xd5d4c5e1 Ausnahmecode: 0xc0000409 Fehleroffset: 0x00000000001ed556 ID des fehlerhaften Prozesses: 0x0x26f4 Startzeit der fehlerhaften Anwendung: 0x0x1dadfa358a7e1e6 Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe Pfad des fehlerhaften Moduls: c:\windows\system32\diagtrack.dll Berichtskennung: ddc7023d-ec6c-42c2-b4a4-7ae119325dcc Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/21/2024 02:05:58 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: NT-AUTORITÄT) Description: Die Anwendung oder der Dienst "ExpressVPN VPN Service" konnte nicht heruntergefahren werden. Error: (07/21/2024 02:05:58 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: NT-AUTORITÄT) Description: Die Anwendung oder der Dienst "ExpressVPN System Service" konnte nicht heruntergefahren werden. Error: (07/21/2024 02:05:58 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: NT-AUTORITÄT) Description: Die Anwendung oder der Dienst "ExpressVPN App Service" konnte nicht heruntergefahren werden. Systemfehler: ============= Error: (07/30/2024 12:08:51 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (07/29/2024 06:00:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (07/28/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (07/28/2024 03:09:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (07/28/2024 03:09:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht. Error: (07/28/2024 03:08:28 PM) (Source: googledrivefs31357) (EventID: 2) (User: ) Description: The driver version of the disk does not match. Error: (07/28/2024 03:08:00 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (07/28/2024 03:06:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "MessagingService_37dd2" wurde mit folgendem Fehler beendet: Der Dienst wurde nicht gestartet. Windows Defender: ================ Date: 2024-07-28 15:31:28 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9A21EA15-CA42-4738-9DB8-E9C919CACA73} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-07-26 21:03:33 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/uTorrent_BundleInstaller&threatid=311958&enterprise=0 Name: PUABundler:Win32/uTorrent_BundleInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\DELL\AppData\Local\Temp\is-3MT3O.tmp\bittorrent_installer.tmp; file:_C:\Users\DELL\AppData\Local\Temp\is-BCAPB.tmp\bittorrent_installer.tmp Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-FLR7RSH\DELL Prozessname: C:\Users\DELL\Downloads\bittorrent_installer.exe Sicherheitsversion: AV: 1.415.332.0, AS: 1.415.332.0, NIS: 1.415.332.0 Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5 Date: 2024-07-26 21:03:19 Description: Microsoft Defender Antivirus hat verdächtiges Verhalten erkannt. Name: Behavior:Win32/DroppedKnownMalware Schweregrad: Niedrig Kategorie: Verdächtiges Verhalten Gefundener Pfad: file:_C:\Users\DELL\Downloads\bittorrent_installer.exe; process:_21596 Erkennungsursprung: Lokaler Computer Erkennungstyp: Verdächtig Erkennungsquelle: Echtzeitschutz Status: Vorgang wird ausgeführt Benutzer: DESKTOP-FLR7RSH\DELL Prozessname: C:\Users\DELL\Downloads\bittorrent_installer.exe Sicherheitsinformationen-ID: 59043532064969 Sicherheitsversion: AV: 1.415.332.0, AS: 1.415.332.0 Modulversion: 1.1.24060.5 Fidelity-Label: Niedrig Zieldateiname: Date: 2024-07-26 21:03:15 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/uTorrent_BundleInstaller&threatid=311958&enterprise=0 Name: PUABundler:Win32/uTorrent_BundleInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\DELL\AppData\Local\Temp\is-3MT3O.tmp\bittorrent_installer.tmp Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-FLR7RSH\DELL Prozessname: C:\Users\DELL\Downloads\bittorrent_installer.exe Sicherheitsversion: AV: 1.415.332.0, AS: 1.415.332.0, NIS: 1.415.332.0 Modulversion: AM: 1.1.24060.5, NIS: 1.1.24060.5 Date: 2024-07-23 13:37:55 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {49775481-968A-4729-8FA2-E2329ABD78DD} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0] Date: 2024-04-25 16:52:11 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen. Date: 2023-04-18 16:32:38 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.387.1204.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20200.4 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2023-02-02 00:25:48 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen. Date: 2023-01-12 22:06:07 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.381.2101.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19900.2 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =============== Date: 2024-07-26 21:16:05 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ReasonLabs\EPP\rsEngineSvc.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC_MSIL\Microsoft.Office.Interop.Outlook\15.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.Outlook.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2024-07-26 21:16:01 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ReasonLabs\EPP\rsEngineSvc.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC_MSIL\Microsoft.Vbe.Interop.Forms\11.0.0.0__71e9bce111e9429c\Microsoft.Vbe.Interop.Forms.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2024-04-18 18:38:55 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-08-18 23:11:06 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-07-24 21:40:11 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.9-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-07-21 23:17:10 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-06-03 15:25:46 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-05-19 22:22:47 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: Dell Inc. 1.30.3 07/05/2022 Hauptplatine: Dell Inc. 077G26 Prozessor: Intel(R) Core(TM) m7-6Y75 CPU @ 1.20GHz Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 8087.25 MB Verfügbarer physikalischer RAM: 3269.13 MB Summe virtueller Speicher: 12183.25 MB Verfügbarer virtueller Speicher: 6802.47 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:237.36 GB) (Free:122.07 GB) (Model: PC300 NVMe SK hynix 256GB) NTFS Drive g: (Google Drive) (Fixed) (Total:100 GB) (Free:82.13 GB) (Model: PC300 NVMe SK hynix 256GB) FAT32 \\?\Volume{4795eaee-2d02-446e-8b03-022b7a97a1f0}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.22 GB) NTFS \\?\Volume{d6f0cb0a-1626-4fbe-8f5a-b14fdda53536}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 55374CAC) Partition: GPT. ==================== Ende von Addition.txt ======================= |
30.07.2024, 08:03 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | rsEngineSvc bremst CPU-Leistung über 50% aus Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
31.07.2024, 23:18 | #11 |
| rsEngineSvc bremst CPU-Leistung über 50% aus Hallo cosinus, irgendwie sind vier Dinge seltsam: Einerseits konnte ich Malwarebytes nicht starten, ohne die Testversion aktiviert zu haben? Habe den Echtzeitschutz deaktiviert, hoffentlich funktioniert der hauseigene Windows Defender noch? Andererseits hat sich Windows beim gewünschten Neustart von Malwarebytes aufgehangen :/ Darüber hinaus enttarnt RogueKiller FRST64.exe als Bedrohung und entfernt es lol? Letztlich kann ich keine Textdatei exportieren (da passiert im Programm nichts) und auch keine Textdatei öffnen. Lediglich der Export als JSON klappt... Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 31.07.2024 Scan-Zeit: 16:30 Protokolldatei: 624bca6c-4f49-11ef-a95b-34f39a19c74b.json -Softwaredaten- Version: 5.1.7.121 Komponentenversion: 1.0.1293 Version des Aktualisierungspakets: 1.0.87326 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 11 (Build 22621.3880) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-FLR7RSH\DELL -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 239355 Erkannte Bedrohungen: 2 In die Quarantäne verschobene Bedrohungen: 2 Abgelaufene Zeit: 12 Min., 9 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 2 PUP.Optional.BundleInstaller.DDS, C:\$RECYCLE.BIN\S-1-5-21-4188264911-3070158168-183260160-1002\$RPPYL5K.EXE, In Quarantäne, 1000002, 0, 1.0.87326, AE967E2556C3910B23A5F639, dds, 02935508, ABB4D8D0250F25B1950F67BE9E60F072, BA06673ABABDB08D5C2CFF36D2CFF8F5F1F4A52EAD7BDA7B1B8512CCBF5336C3 PUP.Optional.BundleInstaller, C:\USERS\DELL\DOWNLOADS\AUDACITY-WIN3.0.0.EXE, In Quarantäne, 70, 947187, 1.0.87326, , ame, , 4BE9AC43A04FAD75ACFA80D6112E6AB0, 29A13C8C785519496826038D61519A2A68C3A5F3118EDF82F8B756B72700ED86 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter {"header": {"date": 133669376395090000, "properties": [{"key": "program", "value": "RogueKiller Anti-Malware"}, {"key": "version", "value": "15.17.4.0"}, {"key": "x64", "value": true}, {"key": "program_date", "value": "Jun 26 2024"}, {"key": "location", "value": "C:\\Users\\DELL\\Downloads\\RogueKiller_portable64.exe"}, {"key": "premium", "value": false}, {"key": "company", "value": "Adlice Software"}, {"key": "website", "value": "https://www.adlice.com/"}, {"key": "contact", "value": "https://adlice.com/contact/"}, {"key": "website", "value": "https://adlice.com/download/roguekiller/"}, {"key": "os", "value": "Windows 11 (10.0.22621) 64-bit"}, {"key": "os_x64", "value": true}, {"key": "startup", "value": 0}, {"key": "winpe", "value": false}, {"key": "user", "value": "DELL"}, {"key": "user_admin", "value": true}, {"key": "date", "value": "2024/07/31 22:13:59"}, {"key": "type", "value": "removal"}, {"key": "aborted", "value": false}, {"key": "scan_mode", "value": "standard"}, {"key": "is_ucheck", "value": false}, {"key": "duration", "value": 1623}, {"key": "found_count", "value": 4}, {"key": "total_count", "value": 79555}, {"key": "signatures_version", "value": "20240729_072142"}, {"key": "log_legit", "value": false}, {"key": "expert_mode", "value": false}, {"key": "truesight_loaded", "value": true}, {"key": "cloud_id", "value": ""}, {"key": "removal_id", "value": 0}, {"key": "scan_id", "value": 133669375521380000}, {"key": "updates_count", "value": 27}]}, "sections": [{"entries": [], "id": "WARNINGS", "name": "warnings"}, {"entries": [{"entries": [], "id": "removal", "properties": [{"key": "scan_what", "value": 1}, {"key": "vendors", "value": ["Suspicious.Path"]}, {"key": "name", "value": "HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\FirewallRules|TCP Query User{F53AC23C-23DD-4685-B1DC-9CA9448A2F5C}C:\\users\\dell\\appdata\\local\\temp\\_istmp1.dir\\_ins5576._mp"}, {"key": "value", "value": "[%localappdata%\\temp\\_istmp1.dir\\_ins5576._mp]"}, {"key": "type", "value": "Registry"}, {"key": "file_hash", "value": ""}, {"key": "file_vtscore", "value": 0}, {"key": "file_vttotal", "value": 0}, {"key": "is_malicious", "value": true}, {"key": "detection_level", "value": 3}, {"key": "id", "value": 0}, {"key": "status", "value": 3}, {"key": "status_str", "value": "[[DELETED]]"}, {"key": "removed", "value": true}, {"key": "status_choice", "value": 2}, {"key": "malpe_score", "value": 0}]}, {"entries": [], "id": "removal", "properties": [{"key": "scan_what", "value": 1}, {"key": "vendors", "value": ["Suspicious.Path"]}, {"key": "name", "value": "HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\FirewallRules|UDP Query User{54787297-2E10-4258-A8C1-12B5ECFF1A95}C:\\users\\dell\\appdata\\local\\temp\\_istmp1.dir\\_ins5576._mp"}, {"key": "value", "value": "[%localappdata%\\temp\\_istmp1.dir\\_ins5576._mp]"}, {"key": "type", "value": "Registry"}, {"key": "file_hash", "value": ""}, {"key": "file_vtscore", "value": 0}, {"key": "file_vttotal", "value": 0}, {"key": "is_malicious", "value": true}, {"key": "detection_level", "value": 3}, {"key": "id", "value": 1}, {"key": "status", "value": 3}, {"key": "status_str", "value": "[[DELETED]]"}, {"key": "removed", "value": true}, {"key": "status_choice", "value": 2}, {"key": "malpe_score", "value": 0}]}, {"entries": [], "id": "removal", "properties": [{"key": "scan_what", "value": 1}, {"key": "vendors", "value": ["PUP.AutoIt.Gen"]}, {"key": "name", "value": "FRST64.exe"}, {"key": "value", "value": "%USERPROFILE%\\Downloads\\FRST-OlderVersion\\FRST64.exe"}, {"key": "type", "value": "File/Folder"}, {"key": "file_hash", "value": "2B84CDCD5DD30ED418D12A891515DCFBECFF44F3165FAA892A5819031CB7327B"}, {"key": "file_vtscore", "value": 0}, {"key": "file_vttotal", "value": 0}, {"key": "is_malicious", "value": true}, {"key": "detection_level", "value": 3}, {"key": "id", "value": 2}, {"key": "status", "value": 3}, {"key": "status_str", "value": "[[DELETED]]"}, {"key": "removed", "value": true}, {"key": "status_choice", "value": 2}, {"key": "malpe_score", "value": -1}]}, {"entries": [], "id": "removal", "properties": [{"key": "scan_what", "value": 1}, {"key": "vendors", "value": ["PUP.AutoIt.Gen"]}, {"key": "name", "value": "FRST64.exe"}, {"key": "value", "value": "%USERPROFILE%\\Downloads\\FRST64.exe"}, {"key": "type", "value": "File/Folder"}, {"key": "file_hash", "value": "09E134D5526A41ACDCAB003D1A17D7929CC42F0A8EC86CFFE0A42BB2AFD89D62"}, {"key": "file_vtscore", "value": 0}, {"key": "file_vttotal", "value": 0}, {"key": "is_malicious", "value": true}, {"key": "detection_level", "value": 3}, {"key": "id", "value": 3}, {"key": "status", "value": 3}, {"key": "status_str", "value": "[[DELETED]]"}, {"key": "removed", "value": true}, {"key": "status_choice", "value": 2}, {"key": "malpe_score", "value": -1}]}], "id": "REMOVAL", "name": "removal"}], "type": "RK-REPORT"} Viele Grüße, X3nion Geändert von X3nion (31.07.2024 um 23:24 Uhr) |
01.08.2024, 07:57 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | rsEngineSvc bremst CPU-Leistung über 50% aus Fund in FRST64 ist ein Fehlalarm. Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend unbedingt folgende Sicherheitsmaßnahmen lesen und umsetzen:
__________________ Logfiles bitte immer in CODE-Tags posten |
01.08.2024, 20:33 | #13 |
/// TB-Ausbilder | rsEngineSvc bremst CPU-Leistung über 50% aus Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu rsEngineSvc bremst CPU-Leistung über 50% aus |
beeinträchtigt, einfach, erbitte, gemerkt, hallo zusammen, heute, installier, installiere, installieren, installiert, inter, interne, internet, langsam, laptop, mächtig, nutze, security, task-manager, unerwünschte, unerwünschten, windows, zufällig, zusammen, ähnlich |