| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: puadimanager:win32/downloadsponsorWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.08.2024, 23:30
| #1 |
 |  puadimanager:win32/downloadsponsor ich habe werde in all meinen browsern auf eine fake yahoo suche weitergeleitet. mit anleitungen auf youtube konnte ich mein problem auch im abgesicherten modus nicht lösen. die datei heißt videoLAN movie creator - chip installer.exe |
|
09.08.2024, 23:55
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | puadimanager:win32/downloadsponsor Hinweise für Hilfesuchende gelesen? Ohne Logfiles geht hier nichts.
__________________
__________________ |
|
10.08.2024, 07:15
| #3 |
| | log file additionCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-08.2024
durchgeführt von rober (10-08-2024 07:07:24)
Gestartet von C:\Users\rober\Downloads
Microsoft Windows 10 Home Version 22H2 19045.4651 (X64) (2020-10-06 13:55:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2280354831-157532526-544479916-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2280354831-157532526-544479916-503 - Limited - Disabled)
Gast (S-1-5-21-2280354831-157532526-544479916-501 - Limited - Disabled)
rober (S-1-5-21-2280354831-157532526-544479916-1001 - Administrator - Enabled) => C:\Users\rober
WDAGUtilityAccount (S-1-5-21-2280354831-157532526-544479916-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3DHISTECH's Slide Converter (HKLM\...\3DHISTECH Slide Converter) (Version: 2.3.0.99248 - 3DHISTECH Ltd.)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 24.002.20991 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Aperio ImageScope (HKLM-x32\...\{A5856584-F090-4FD3-BA95-34E6D85546B1}) (Version: 12.3.3.5048 - Aperio Technologies, Inc.)
AperioPrerequisites (HKLM-x32\...\{07138E24-FE31-4AB3-BA41-36A56CDE2815}) (Version: 12.00.00.0009 - Aperio Technologies, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CaseCenterClient Redist x64 (HKLM\...\CaseCenterClient Redist x64) (Version: 1.15.4.98701 - 3DHISTECH Ltd.)
CaseViewer (HKLM\...\CaseViewer) (Version: 2.3.0.99276 - 3DHISTECH Ltd.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.10.06079 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{F4BACC43-70D3-4CCF-A0C6-89512F64CBB4}) (Version: 4.10.06079 - Cisco Systems, Inc.) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\ActiveTouchMeetingClient) (Version: 42.2.4 - Cisco Webex LLC)
Converter Redist x64 (HKLM\...\Converter Redist x64) (Version: 2.3.0.99248 - 3DHISTECH Ltd.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.) Hidden
Duet Display (HKLM\...\{FC61D62F-0DE1-4D91-A457-B3674ECE450C}) (Version: 2.3.2.8 - Kairos) Hidden
Duet Display (HKLM\...\Duet Display 2.3.2.8) (Version: 2.3.2.8 - Kairos)
Eclipse Temurin JDK mit Hotspot 17.0.6+10 (x64) (HKLM\...\{2514C5EC-6DA8-4A3C-A48F-4A202DC97278}) (Version: 17.0.6.10 - Eclipse Adoptium)
EndNote X9 (HKLM-x32\...\{86B3F2D6-AC2B-0019-8AE1-F2F77F781B0C}) (Version: 19.2.0.13018 - Clarivate Analytics)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 127.0.6533.100 - Google LLC)
GraphPad Prism 5 (HKLM-x32\...\{35B73650-6899-11DA-6784-00232A9018BE}) (Version: 5.01 - GraphPad Software)
Intel(R) Chipset Device Software (HKLM\...\{3AAD3A73-0D6A-4EFE-93FC-7719DC6C89E4}) (Version: 10.1.1.37 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1932.12.0.1298 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{6391CCBD-216F-4CE3-A1AE-565D5CB07ED4}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{6B8DC0A8-F031-42A5-8EF5-55FFFF810715}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{7F6B8D19-4752-4514-8D26-558549CB866E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{5738E185-891E-4C99-80CE-27D835DA38AB}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.56.87.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.56.87.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{05817e4d-5f15-49b4-afec-7edb31fc7dd6}) (Version: 1.56.87.0 - Intel Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{9d8bb60c-6eba-4c58-8f9f-6fee7dfb7cd0}) (Version: 20.110.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{2130BAC1-E16F-4806-9717-C5B13965CF1A}) (Version: 20.110.0.2602 - Intel Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.23 - Lenovo) Hidden
Lenovo Service Bridge (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.17 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.1.22.0 - Lenovo Group Ltd.)
Logi Bolt (HKLM\...\LogiBolt) (Version: 1.01.415.0 - Logi)
Logitech Options (HKLM\...\LogiOptions) (Version: 9.40.86 - Logitech)
LRZ Sync+Share (HKLM-x32\...\LRZ_Sync_Share) (Version: 15.4.100.0 - Leibniz-Rechenzentrum)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17830.20138 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.17830.20138 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.74 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.113 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\OneDriveSetup.exe) (Version: 24.146.0721.0003 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{2F76B349-BFDF-4D4C-A891-D7AFE57BFA02}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{431A9859-6B29-4F31-840E-B511CA32459B}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29913 (HKLM\...\{620A7633-7A09-42A8-8580-076A4483C4B0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29913 (HKLM\...\{EECDD137-13DA-46ED-ADA0-BDF7F8BE65B8}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29913 (HKLM-x32\...\{572DCD10-CF2E-43D1-8151-8BD9AC9086D0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29913 (HKLM-x32\...\{6236EBBD-F50F-40B3-B819-8DB0C608308C}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{7C0242A3-8B66-35D1-9FE0-13B426ACB609}) (Version: 10.0.60729 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60724 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17830.20138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
OP2&OP3 - Google Tabellen (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\c3f58b14b14d4f4a18e5bd935c23a3c9) (Version: 1.0 - OP2&OP3 - Google Tabellen)
PDF24 Creator 10.0.12 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.12 - PDF24.org)
Photo Common (HKLM-x32\...\{87DABDEA-47A4-4182-AA7C-2C90DAAE3117}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: 1.0.21.3540 - Clarivate Analytics)
Sky Go 22.8.1.0 (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\com.bskyb.skygoplayer_is1) (Version: 22.8.1.0 - Sky)
SlideAC redist x64 (HKLM\...\3DHISTECH SlideAC x64) (Version: 1.15.4.98696 - 3DHISTECH Ltd.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Driver Package - Cambridge Silicon Radio Ltd. (CSRBC) USB (04/21/2011 01.0.0.0) (HKLM\...\BEA7B05370C19B9C86893BB484FD6B9CC52B0CD8) (Version: 04/21/2011 01.0.0.0 - Cambridge Silicon Radio Ltd.)
Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{66233218-CA57-4AB2-BA43-A97AA4635960}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{FC071B45-4A5F-408F-92F8-4D9D693E866F}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\BE156A27AFEAEA39D6A7C9D25CFA8DAFAF91756B) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\D43FD4059F47ACA9539247D6CF690AAEA503AF2D) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (dg_ssudbus) USB (12/02/2015 2.12.1.0) (HKLM\...\85A33267F12961AF9ED9AE799DEDA5E62BEA236F) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (ssudmdm) Modem (12/02/2015 2.12.1.0) (HKLM\...\88ED314360B98E6E82E7CC3201FAEB4A9FD291B4) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (WinUSB) AndroidUsbDeviceClass (12/02/2015 2.12.1.0) (HKLM\...\701281E8283E9E3681220099A9DA5013A5A437AF) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Zoom (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\ZoomUMX) (Version: 5.15.2 (18096) - Zoom Video Communications, Inc.)
Packages:
=========
AdBlock -> C:\Program Files\WindowsApps\BetaFish.AdBlock_2.13.0.0_neutral__c1wakc4j0nefm [2020-01-12] (BetaFish)
AdGuard AdBlocker -> C:\Program Files\WindowsApps\Adguard.AdguardAdBlocker_3.3.8.0_neutral__m055xr0c82818 [2020-01-12] (Performix)
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2023-11-16] ()
Avast Antivirus Download Center -> C:\Program Files\WindowsApps\51CA791E.AvastAntivirusDownloadCenter_1.21.1.0_x64__s1d0xtrs8dx04 [2024-06-17] (AVAST Software)
Avira Cleaner Express -> C:\Program Files\WindowsApps\Avira.AviraCleanerExpress_1.0.0.0_x64__h4a2wkdf3s2xr [2024-06-17] (Avira)
Avira Phantom VPN -> C:\Program Files\WindowsApps\Avira.AviraPhantomVPN_1.23.124.0_x64__h4a2wkdf3s2xr [2024-06-17] (Avira)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Google Kalender - Woche vom 14. Oktober 2018 -> C:\Program Files\WindowsApps\calendar.google.com-366B1FCB_1.0.0.4_neutral__kv1kmfe1hm8sg [2023-05-04] (calendar.google.com)
Google Kalender - Woche vom 14. Oktober 2018 -> C:\Program Files\WindowsApps\calendar.google.com-54CE77DC_1.0.0.5_neutral__kv1kmfe1hm8sg [2023-10-17] (calendar.google.com)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2406.36.0_x64__k1h2ywk1493x8 [2024-07-28] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2407.18001.0_x64__8wekyb3d8bbwe [2024-08-09] (Microsoft Corporation) [Startup Task]
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe [2023-12-12] (Microsoft) [Startup Task]
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.19.0_x64__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.158.0_x64__pwbj9vvecjh7j [2024-07-07] (Amazon Development Centre (London) Ltd)
Schreibmaschinenkurs -> C:\Program Files\WindowsApps\HolgerFreudenreich.Schreibmaschinenkurs_3.7.15.0_x86__xk7xjcmrfpcwy [2019-04-07] (Holger Freudenreich)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0 [2024-07-28] (Spotify AB) [Startup Task]
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-28] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2429.10.0_x64__cv1g1gvanyjgm [2024-07-28] (WhatsApp Inc.) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2280354831-157532526-544479916-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\rober\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2280354831-157532526-544479916-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\rober\AppData\Local\WebEx\WebEx64\Meetings_slow\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2280354831-157532526-544479916-1001_Classes\CLSID\{9E21666E-0EA4-4a3d-8619-BCB8D2E0C07B}\InprocServer32 -> C:\Program Files\Common Files\3DHISTECH\TDHThumbnailer.dll (3DHISTECH Ltd.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ PowerFolderIgnored] -> {0800cf35-8302-4030-8add-40ac1e3f8834} => E:\syn\LRZ_Sync_Share\IgnoredOverlay_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ PowerFolderLocked] -> {0800cf35-8302-4030-8add-40ac1e3f8835} => E:\syn\LRZ_Sync_Share\LockedOverlay_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ PowerFolderOK] -> {0800cf35-8302-4030-8add-40ac1e3f8831} => E:\syn\LRZ_Sync_Share\OKOverlay_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ PowerFolderSyncing] -> {0800cf35-8302-4030-8add-40ac1e3f8832} => E:\syn\LRZ_Sync_Share\SyncingOverlay_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ PowerFolderWarning] -> {0800cf35-8302-4030-8add-40ac1e3f8833} => E:\syn\LRZ_Sync_Share\WarningOverlay_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers1: [LiferayNativityContextMenus] -> {0800cf35-8302-4030-8add-40ac1e3f8830} => E:\syn\LRZ_Sync_Share\LiferayNativityContextMenus_x64.dll -> Keine Datei
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers4: [LiferayNativityContextMenus] -> {0800cf35-8302-4030-8add-40ac1e3f8830} => E:\syn\LRZ_Sync_Share\LiferayNativityContextMenus_x64.dll -> Keine Datei
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igfxDTCM.dll [2021-09-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\rober\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OP2&OP3 - Google Tabellen.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mnfipnjlmkpbnacggajgehhmfmicfnnf --app-url=hxxps://docs.google.com/spreadsheets/d/17Q3ciH0uBS9dC4Z1ItCfHEQZOLdypJv0v_OqJOTY1hA/edit#gid=1556196545
ShortcutWithArgument: C:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Kalender - Woche vom 14. Oktober 2018.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=kjbdgfilnfhdoflbpgamdcdgpehopbep --app-url=hxxps://calendar.google.com/calendar/r
ShortcutWithArgument: C:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Robert - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-08-26 13:06 - 2021-08-26 13:06 - 001180160 _____ () [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\cpprest_2_10.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 000743936 _____ () [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\libxml2.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 000210944 _____ () [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\libxslt.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 046986240 _____ () [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\Qt5WebKit.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 000273408 _____ () [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\Qt5WebKitWidgets.dll
2019-03-25 08:36 - 2019-03-25 08:36 - 025641984 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\avcodec-58.dll
2019-03-25 08:36 - 2019-03-25 08:36 - 000687104 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\avutil-56.dll
2019-03-25 08:36 - 2019-03-25 08:36 - 000377344 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\swresample-3.dll
2019-03-25 08:36 - 2019-03-25 08:36 - 000537088 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\swscale-5.dll
2020-04-19 20:49 - 2020-04-19 20:49 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-19 20:49 - 2020-04-19 20:49 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 025672192 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\icudt57.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 002079232 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\icuin57.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 001468928 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\icuuc57.dll
2021-08-24 09:57 - 2021-08-24 09:57 - 003418112 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\libcrypto-1_1-x64.dll
2021-08-24 09:57 - 2021-08-24 09:57 - 000683520 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\libssl-1_1-x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [464]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-2280354831-157532526-544479916-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17swin10.msn.com/?pc=LJSE
HKU\S-1-5-21-2280354831-157532526-544479916-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17swin10.msn.com/?pc=LJSE
SearchScopes: HKU\S-1-5-21-2280354831-157532526-544479916-1001 -> DefaultScope {BEFD8E44-0880-4B43-BE19-6BDC19E43635} URL =
SearchScopes: HKU\S-1-5-21-2280354831-157532526-544479916-1001 -> {BEFD8E44-0880-4B43-BE19-6BDC19E43635} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2024-04-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\sharepoint.com -> hxxps://tumde-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 23:03 - 2020-04-20 10:31 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-04-11 23:12 - 2020-04-15 22:32 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.178.39 LAPTOP-4VPSLKAF.mshome.net # 2025 4 1 14 20 32 20 100
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Eclipse Adoptium\jdk-17.0.6.10-hotspot\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Aperio\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-2280354831-157532526-544479916-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rober\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20210112_101104.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet 3: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 -> vpnva64-6.sys
Ethernet: Intel(R) Ethernet Connection (4) I219-V -> e1d65x64.sys
WLAN: Intel(R) Dual Band Wireless-AC 8265 -> Netwtw06.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\StartupApproved\Run: => "GoogleDriveFS"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{C59939FA-F230-4F73-955B-8D09B076B1D0}D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{9B53FC4A-8B1B-494D-AB5B-E2B9EDE4FC32}D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [{E59823DB-5DCB-432E-8AFF-A136D94011FC}] => (Allow) LPort=5354
FirewallRules: [{D3B58AD8-2AE8-4A51-8101-B0B913B46CA7}] => (Allow) LPort=5354
FirewallRules: [{D8A169BC-4E37-4191-99FF-C35D2671770B}] => (Allow) LPort=5354
FirewallRules: [{DAB9ECA8-8CF6-43CF-9A86-13D119C87736}] => (Allow) LPort=5354
FirewallRules: [UDP Query User{8FD8BC45-E38F-4B35-A06D-851FC3C9DCA8}E:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) E:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{50F2BCA3-909B-4A84-9027-B8A7DE0B3BDB}E:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) E:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{EF3D1231-4E54-49F4-B2FA-AE78EA4C7A96}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{6629E729-566C-40C5-8C9C-9839235E461B}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{874079CC-6B4C-4FED-9214-FA22F579214B}C:\users\rober\desktop\stronghold crusader\stronghold crusader.exe] => (Block) C:\users\rober\desktop\stronghold crusader\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3A264506-B06F-428F-B6C1-5B67F245166A}C:\users\rober\desktop\stronghold crusader\stronghold crusader.exe] => (Block) C:\users\rober\desktop\stronghold crusader\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [{AFDBE065-BB9A-4431-8216-A4D2D924A3A9}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe => Keine Datei
FirewallRules: [{FF5569A4-4B34-4001-9D3B-1867BB4CB38F}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe => Keine Datei
FirewallRules: [UDP Query User{B22C6371-07BB-400B-82F8-B9F252B6DF60}C:\users\rober\appdata\local\programs\bandlab-assistant\bandlab assistant.exe] => (Allow) C:\users\rober\appdata\local\programs\bandlab-assistant\bandlab assistant.exe => Keine Datei
FirewallRules: [TCP Query User{11FF6ED9-0D59-4CB6-B4A4-DBAF72863B6C}C:\users\rober\appdata\local\programs\bandlab-assistant\bandlab assistant.exe] => (Allow) C:\users\rober\appdata\local\programs\bandlab-assistant\bandlab assistant.exe => Keine Datei
FirewallRules: [{8F60A08A-5AF9-44E0-B669-C21431BF877A}] => (Allow) C:\Users\rober\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{7E547707-F722-4B9A-B264-51859844E888}] => (Allow) C:\Users\rober\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{43401BBC-CF69-49B9-AA7A-94653B5D425F}] => (Block) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe => Keine Datei
FirewallRules: [{BB09F5BF-C82C-4816-BB41-0816D318D64D}] => (Block) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe => Keine Datei
FirewallRules: [UDP Query User{9299FF3D-7662-4A10-9192-DDC71A91EDEB}C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe => Keine Datei
FirewallRules: [TCP Query User{607C88B3-DD91-4DF0-8708-45676C0A418F}C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe => Keine Datei
FirewallRules: [UDP Query User{10E03F4B-9C69-498D-9050-ACCF48DA928F}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{3CDC905D-A1B9-49E4-8A12-BE4374378934}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{42BD9CC8-C7DD-4023-9B3C-E76EF951E00E}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{24C05D43-930C-44A6-BF4F-64A8A7F7FCAB}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [UDP Query User{D22BE086-DC3C-4B24-8DF3-EDEE7324D43D}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{405F82F4-A1B5-4225-99EC-397792AE793E}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [{1E443377-FAB7-42BC-91D5-A19C9272E4C6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2F616ADC-F464-48C0-AE58-071AAAAD7280}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{32EDEC1E-708C-4650-A87A-47DB175F7E99}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1B54F82D-F145-43CB-B008-1750F47BD022}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{095D7E67-2361-4646-9DA2-8CFC5CE39FF9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2D2EFA2A-B694-4D6E-931C-D080B813B0F1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe => Keine Datei
FirewallRules: [{12C1DA58-189C-4B0E-BBA5-305ADD36BCC4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0CEAF5DA-A506-4D1A-9A4F-5D6112B27F13}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2AE118E9-E93D-4D8C-9235-7ECED79EBF4E}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{B778B71D-DD7F-4728-B2F5-7FE70BCC1CD4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C868C7D5-7FD9-4D49-86F7-B97DCD3D758B}] => (Allow) LPort=2869
FirewallRules: [{4973B042-F1D3-4606-8601-68025808E8DF}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{ACEA57A8-6CEA-4312-BF70-15E418726CB0}C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{DE60A876-8C05-4450-A5DF-16A12A4D6BA0}C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{DC6A97AE-988C-41C6-ADB9-5CF4AB64CF05}C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{95BC46BC-6CCA-44EB-9D01-8EA9B0A54FFB}C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{9BCB96BD-A7A5-4135-8E7B-E24EFD23574E}D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{4B0BC163-5742-4F32-984D-FFD02562D019}D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{ACDB9FF5-9334-486D-A77F-C45EC66FD59C}C:\program files (x86)\iriun webcam\webcam.exe] => (Allow) C:\program files (x86)\iriun webcam\webcam.exe => Keine Datei
FirewallRules: [UDP Query User{A7236F05-D195-49DD-B17E-5B1C62A564D3}C:\program files (x86)\iriun webcam\webcam.exe] => (Allow) C:\program files (x86)\iriun webcam\webcam.exe => Keine Datei
FirewallRules: [{9BDC348B-190F-4507-B641-C5A85B0C4B61}] => (Allow) C:\Users\rober\Downloads\ultdata-android.exe (Tenorshare Co.,Ltd. -> Tenorshare Co.Ltd)
FirewallRules: [{CDE907B3-4640-4F1C-8F0A-6E39E4702F90}] => (Allow) C:\Users\rober\Downloads\ultdata-android.exe (Tenorshare Co.,Ltd. -> Tenorshare Co.Ltd)
FirewallRules: [TCP Query User{D0BF853F-886F-431F-BD12-00C8D329654F}F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{66FBB9A1-413D-4C8E-81C9-35B555378CD1}F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{88E9EFD1-8A11-4B4E-9B23-DF0F6F435364}C:\program files\kairos\duet display\duet.exe] => (Block) C:\program files\kairos\duet display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [UDP Query User{118996F6-67B5-4F62-A996-66EB732DC933}C:\program files\kairos\duet display\duet.exe] => (Block) C:\program files\kairos\duet display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [{12ACBD72-CB54-4A02-9C7A-9D35F6DF980B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Keine Datei
FirewallRules: [{E316BDAA-9AD2-4B74-88F5-59A838C91E51}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Keine Datei
FirewallRules: [{D138886E-33FB-4004-B1FD-223DAA93C37E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Keine Datei
FirewallRules: [{11E90CBA-8EE7-40BC-8E1B-E1DA31989A60}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Keine Datei
FirewallRules: [{34555868-6A26-4D88-A6EF-CCCA2761BB46}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Keine Datei
FirewallRules: [{9834643B-68D6-4A3F-AB17-793445619FFE}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Keine Datei
FirewallRules: [{510DC51B-64CE-4DBC-B2DF-6A5B6F3918C0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{B0302404-81AF-4AA7-BF97-C59CD03E032A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe => Keine Datei
FirewallRules: [{E0BF2308-648D-45DA-B4E0-7814DC402413}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe => Keine Datei
FirewallRules: [TCP Query User{701E8F39-2A03-4E55-9288-03A81958EE28}F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{0D66B8BD-F3C9-42BF-AA53-6F5421376633}F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [{C4525FCF-3C05-4E51-A9CD-78007FB56C01}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{DC89A377-1737-4802-9EB4-64CAE6B41437}] => (Allow) C:\Program Files\Kairos\Duet Display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [{3ACF1AA2-4D18-4FFA-A1CD-616CB878A217}] => (Allow) C:\Program Files\Kairos\Duet Display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [{148DAC1D-F9D3-4321-9269-34C270AB2C55}] => (Allow) C:\Program Files\Kairos\Duet Display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [{6EB18900-3088-499C-823D-F9DDCD90FE31}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1110F13B-B092-40FF-AF1B-3D93C5F1FEDD}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{216AFD76-B3AC-43C9-8D92-EBAC6B060A12}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{03647717-53BF-4695-85B1-E349F048B18C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ABE27771-EE5B-4157-8A0F-FF913821ACC0}] => (Allow) C:\Users\rober\AppData\Local\Programs\Opera\opera.exe => Keine Datei
FirewallRules: [{75234C01-99AC-4109-8332-415775762383}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AC8B8EAE-27D8-4409-A440-C93A2ED675F8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8AA05A6A-D22B-4613-9E51-48CF7022A4B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7EBF4E64-920B-42EF-B1E1-50963A5B7FD1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{455F4467-AD8D-4A36-9AB9-95F3D1FC173D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{37DFC082-17D7-427D-9838-FFA7ADAFE3E0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9773F461-8D20-42A3-BCBC-C30AE3982B45}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DA69B9A1-181D-4992-82BD-FEB85EBD8239}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0851C36F-FB83-466B-BA67-4C532176962E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D43ACC3C-AD57-48FD-B35E-53C937F71637}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1D387B6B-CD4A-4E8D-8FE9-C9D3994A1895}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CDDBED57-57BB-429A-AF22-424501FA3C52}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{748837BE-993E-4DF5-9109-213F9EDEC78C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5EF984E6-D190-4CE9-AA4F-B1E200484410}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{227984EA-B62D-49FF-9BE9-B16FF48D4A78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{60CCCD9B-706B-43E3-AC29-A715C5BE638B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{05B96DEE-7135-47A2-B37E-BA056AA78658}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Integrated Camera
Description: Integrated Camera
Class Guid: {ca3e7ab9-b4c3-4ae6-8251-579ef933890f}
Manufacturer: Realtek
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/10/2024 07:23:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 916: ERROR: read_msg errno 203 (Das System konnte die eingegebene Umgebungsoption nicht finden.)
Error: (08/10/2024 07:23:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053
Error: (08/10/2024 07:23:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 884: ERROR: read_msg errno 203 (Das System konnte die eingegebene Umgebungsoption nicht finden.)
Error: (08/10/2024 07:23:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053
Error: (08/10/2024 07:23:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 916: ERROR: read_msg errno 203 (Das System konnte die eingegebene Umgebungsoption nicht finden.)
Error: (08/10/2024 07:23:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053
Error: (08/10/2024 07:23:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 992: ERROR: read_msg errno 203 (Das System konnte die eingegebene Umgebungsoption nicht finden.)
Error: (08/10/2024 07:23:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053
Systemfehler:
=============
Error: (08/10/2024 06:23:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/10/2024 06:23:18 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (08/10/2024 06:21:22 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "824BAF349227", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (08/10/2024 06:21:22 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "824BAF349227", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (08/10/2024 06:21:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LMS" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/10/2024 06:21:14 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 10.08.2024 um 01:54:34 unerwartet heruntergefahren.
Error: (08/10/2024 12:22:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/10/2024 12:22:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2024-08-09 21:46:23
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0
Name: PUADlManager:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\rober\Downloads\IcoFX letzte Freeware Version - CHIP-Installer.exe; file:_C:\Users\rober\Downloads\LogMeIn Hamachi - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-4VPSLKAF\rober
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.417.41.0, AS: 1.417.41.0, NIS: 1.417.41.0
Modulversion: AM: 1.1.24070.3, NIS: 1.1.24070.3
Date: 2024-08-09 21:46:22
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0
Name: PUADlManager:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\rober\Downloads\IcoFX letzte Freeware Version - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-4VPSLKAF\rober
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.417.41.0, AS: 1.417.41.0, NIS: 1.417.41.0
Modulversion: AM: 1.1.24070.3, NIS: 1.1.24070.3
Date: 2024-06-24 12:25:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {91DF3978-F6EE-4FB7-8FD9-6ED997B37440}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-06-17 09:14:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B479F9A8-81FB-4793-A23C-BC25CBD0E6FA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-06-15 18:55:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F84DCB37-113D-4E12-8658-12D9796FA38B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-08-09 23:32:46
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2024-08-09 23:11:08
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2024-08-09 21:15:57
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.415.367.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2024-02-24 10:58:06
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.405.463.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-02-24 10:58:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.405.463.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2024-08-10 07:02:26
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO R0JET26W (1.11 ) 05/11/2017
Hauptplatine: LENOVO 20J2S00F00
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 8077.18 MB
Verfügbarer physikalischer RAM: 2580.35 MB
Summe virtueller Speicher: 9997.18 MB
Verfügbarer virtueller Speicher: 3359.09 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:6.79 GB) (Model: SAMSUNG MZNTY256HDHP-000L7) NTFS
\\?\Volume{aea2721d-9536-41d4-bb3a-9fb8124f8b44}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.31 GB) NTFS
\\?\Volume{499ce696-9b3f-41a0-b7c9-4d416b996f0c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: EE39FAED)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-08.2024
durchgeführt von rober (Administrator) auf LAPTOP-4VPSLKAF (LENOVO 20J2S00F00) (10-08-2024 06:52:12)
Gestartet von C:\Users\rober\Downloads\FRST64.exe
Geladene Profile: rober
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4651 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantage-(DeviceSettingsHeartbeatAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantage-(GenericTelemetryAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantage-(LenovoBatteryGaugeAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantage-(MultimediaAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantage-(ThinkSpectrumAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\127.0.2651.74\identity_helper.exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(cmd.exe ->) (Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\rober\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igfxEM.exe
(Duet, Inc. -> Duet, Inc.) C:\Program Files\Kairos\Duet Display\duet.exe
(explorer.exe ->) (Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\rober\AppData\Local\WebEx\WebexHost.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <36>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_7c484f80872e1cd8\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\IntelCpHeciSvc.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(svchost.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igfxext.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtsCM64.exe
(valWbioSyncSvc.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(wuauclt.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.417.43.0.exe
(wuauclt.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1675680 2021-09-24] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [Duet Display] => C:\Program Files\Kairos\Duet Display\DuetLaunch.exe [503216 2021-12-20] (Duet, Inc. -> Duet Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [2017432 2022-10-03] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\Run: [BandLab Assistant.app] => C:\Users\rober\AppData\Local\bandlab-assistant\update.exe [1808400 2018-04-05] (BandLab Singapore Pte Ltd. -> GitHub)
HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\rober\AppData\Local\WebEx\WebexHost.exe [7247696 2022-02-25] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\Run: [MicrosoftEdgeAutoLaunch_8DA6DCF3D53BDB5878DCE24A02B36D6D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3814848 2024-07-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\127.0.6533.100\Installer\chrmstp.exe [2024-08-09] (Google LLC -> Google LLC)
Startup: C:\Users\rober\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-12-11]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\rober\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LRZ Sync+Share.lnk [2021-04-28]
ShortcutTarget: LRZ Sync+Share.lnk -> F:\syn\LRZ_Sync_Share\LRZ_Sync_Share.exe (Keine Datei)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {FD8CCC51-A076-43FB-A661-750F0B3C0040} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {6DA491A0-89A3-4F2D-814A-95FF4FDD5F4C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {049E2664-5DDB-4BD1-8FAB-0998699A024F} - System32\Tasks\DuetUpdater => C:\Program Files\Kairos\Duet Display\DuetUpdater.exe [9914800 2022-02-24] (Duet, Inc. -> Kairos) -> C:\Program Files\Kairos\Duet Display\\/silent
Task: {AFF93A8C-EA98-4739-904F-0187665FF77F} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6597.0{3840F5E4-9489-44D2-806A-F8EE1522310A} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6597.0\updater.exe [4889704 2024-07-15] (Google LLC -> Google LLC)
Task: {7A0670B0-844B-4B69-AAE3-E957E1F66AF7} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe -PnPTask (Keine Datei)
Task: {29D73772-894E-4717-84B4-F6FBB266FA17} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {E47D70AA-5B87-43E3-9544-3D7232F6F5F8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {C7E09B05-F1DE-4E52-BD61-7CF2C96FEC2F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [77312 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {5E066A09-A6DD-4C58-B2D5-7CD7185E058A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\33984693-220d-4a64-8b12-393f5befd4d3 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {41E874A8-512A-4998-A08A-4ED17F8C8810} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\600a7f86-47f6-4d51-abe2-f21d31e440ab => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {9E5BB9EE-B68C-463D-82C8-1F287855633C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\837014da-5367-467d-8212-eac4cb2f8fba => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {C535FAE8-FC4C-464B-9D80-E8F41E5742B7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9408957b-7813-4795-8731-067a6f302e91 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {352A17F0-4BE3-4610-9902-E713B3EA7244} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-2280354831-157532526-544479916-1001 => C:\Users\rober\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [88584 2024-05-17] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {5D6DEC9C-7D08-4069-B220-4F1D21A92C76} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [128872 2023-12-20] (Lenovo -> Lenovo)
Task: {91E2AA3B-71D1-4C3E-AB23-C9D469ECF56A} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [66920 2023-12-20] (Lenovo -> )
Task: {43BFDE93-4DB1-434C-B8F1-0B3AF5AE8020} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {E4FED8FD-61B9-4188-B57E-082378525D5E} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {0A79CD33-7DC4-436B-A11D-C1BC6EEC0A4A} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {C6F57661-5597-4764-ADBE-701314559ED9} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {A58FB705-142D-497E-B9D3-0B4E0920AEB8} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {7B44F1F6-1FD5-4827-9DA9-08556DA1DA11} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {4BE913F1-5B71-4240-9373-48200522D375} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {098984F1-B294-47F0-88D8-13B256F65EAA} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {CF93FFE6-E948-4031-A94C-BBEDB8E861DB} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {2D6A13E3-A1EF-470B-8F3D-56B5DEC66C7D} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe NotificationCenter (Keine Datei)
Task: {C316413E-520D-4796-B956-CB5F572F8745} - System32\Tasks\Lenovo\Vantage\Schedule\SmartLock.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {13107BB7-678C-48FC-A77E-9DE4D2C028CE} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {320BAB5D-9620-4E85-B773-79AB09FFE619} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {C8AB11C6-97AC-454D-9F56-FDFF4EF9B30E} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {010E29EE-D7BB-4193-8B08-2660E78ED510} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\uninstall.exe [345448 2024-07-16] (Lenovo -> Lenovo)
Task: {DA9A8819-D503-45AB-BD68-AFB758DD24C9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28584424 2024-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {C92E6468-5362-4627-96F8-A83A48122F9B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28584424 2024-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {789D9AB7-647D-4413-8F97-18F89940EEBB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [222688 2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {F35535F7-F664-4BA3-9731-B0D4840BF7C9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [222688 2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {6B580841-17DA-4880-B720-7E8FA4907F2C} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4465048 2024-07-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {2137323A-8AAF-481D-BC68-F2433F0E13D3} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonx86\Microsoft Shared\OFFICE16\OLicenseHeartbeat.exe [70672 2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {036114EA-12AF-4F7B-AB2D-39E797D3F829} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {5935048F-C90C-4BC4-851D-51EFC811C635} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {328BC4B1-364F-4811-888F-1765940B538F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9C80580D-36B5-408E-B6B3-53CF68265DA1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2B09A07D-CF70-4D4B-A4A3-0C1E1C026BEC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8D1CA4D1-4830-46EA-9C7F-9AA9D45B6B1D} - System32\Tasks\Opera scheduled assistant Autoupdate 1719130974 => C:\Users\rober\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe -> --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Users\rober\AppData\Local\Programs\Opera\assistant" --producttype=assistant $(Arg0)
Task: {5977E9D5-7589-47F3-9546-E86183C4EB61} - System32\Tasks\Opera scheduled Autoupdate 1719130959 => C:\Users\rober\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Keine Datei)
Task: {09F95F56-58EC-4662-B051-2F076A9EA626} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {3A4CFDF2-4FEA-46B7-B566-08392F65EE0D} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {954C2257-43F1-4998-BF16-84BB11C091A4} - System32\Tasks\RtsCM => C:\WINDOWS\RtsCM64.exe [225288 2016-08-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\042416975627E675C414E4: [DhcpNameServer] 10.175.177.132 10.175.179.132
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\05968756C6F553039373: [DhcpNameServer] 192.168.112.113
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\14E64627F69646140563736473: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\44164735D65736B65684575737: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\44164735D65736B65684575737: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\552716E6573776163747: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\5696E675C414E4: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\5696E675C414E4: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\64259445A51224F6870273538323020544: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\64259445A51224F6870273538323020544: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\6435D45444: [DhcpNameServer] 192.168.189.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\6435D45444: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\75946494F6E6943454: [DhcpNameServer] 172.18.0.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\960586F6E6560267F6E60225F626562747: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\960586F6E65602F4C67616: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\F623D275C414E43333: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\F623D275C414E43333: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\F623D275C414E48343: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\F623D275C414E48343: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{31496f03-a1ea-420a-baee-518bbb315af6}: [DhcpNameServer] 13.5.0.100
Tcpip\..\Interfaces\{dc3031a1-ad54-4d15-a6e3-f22ea815a58c}: [DhcpNameServer] 172.20.10.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-10]
Edge DownloadDir: Default -> C:\Users\rober\Downloads
Edge Extension: (Edge relevant text changes) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge Extension: (AdBlock − blockieren Sie Werbung im Internet) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-08-09]
Edge Extension: (AdGuard Werbeblocker) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pdffkfellgipmhklpdmokmckkkfcopbh [2024-05-30]
Edge HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]
FireFox:
========
FF DefaultProfile: hvd11k36.default
FF ProfilePath: C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\t9727f45.default-release-1 [2024-07-28]
FF Homepage: Mozilla\Firefox\Profiles\t9727f45.default-release-1 -> hxxps://my-search-page.com/?path=firefox/newtab&u=f9fdcb9d44f0ac3f&subid=11118&channel=30
FF Extension: (Firefox Relay) - C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\t9727f45.default-release-1\Extensions\private-relay@firefox.com.xpi [2020-11-25]
FF ProfilePath: C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\hvd11k36.default [2019-12-08]
FF ProfilePath: C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\pooajs0m.default-release [2024-07-28]
FF Homepage: Mozilla\Firefox\Profiles\pooajs0m.default-release -> hxxps://my-search-page.com/?path=firefox/newtab&u=f9fdcb9d44f0ac3f&subid=11118&channel=30
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-04-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2024-08-03] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default [2024-07-07]
CHR HomePage: Default -> hxxps://www.bing.com?pc=U316&form=CHROMN
CHR StartupUrls: Default -> "hxxps://my-search-page.com/?path=chrome/newtab&u=f9fdcb9d44f0ac3f&subid=11118&channel=30"
CHR DefaultSearchKeyword: Default -> google
CHR DefaultNewTabURL: Default -> hxxps://my-search-page.com/?path=chrome/newtab&u=f9fdcb9d44f0ac3f&subid=11118&channel=30
CHR Extension: (Slides) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-10-08]
CHR Extension: (Docs) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-10-08]
CHR Extension: (Google Drive) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-10-08]
CHR Extension: (YouTube) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-10-08]
CHR Extension: (Google Docs Offline) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-08]
CHR Extension: (Chrome Web Store Payments) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-08]
CHR Extension: (Gmail) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-10-08]
CHR Profile: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-02-10]
CHR Profile: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Profile 1 [2024-08-10]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2024-08-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-08]
CHR Profile: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Profile 2 [2024-07-07]
CHR HomePage: Profile 2 -> hxxps://www.bing.com?pc=U316&form=CHROMN
CHR StartupUrls: Profile 2 -> "hxxps://my-search-page.com/?path=chrome/newtab&u=f9fdcb9d44f0ac3f&subid=11118&channel=30"
CHR DefaultSearchURL: Profile 2 -> hxxps://intelly-search.com/search?subid=11118&u=f9fdcb9d44f0ac3f&channel=30&keyword={searchTerms}
CHR DefaultSearchKeyword: Profile 2 -> google
CHR DefaultNewTabURL: Profile 2 -> hxxps://my-search-page.com/?path=chrome/newtab&u=f9fdcb9d44f0ac3f&subid=11118&channel=30
CHR Extension: (Google Docs Offline) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-05-02]
CHR Extension: (0) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2024-08-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-28]
CHR Profile: C:\Users\rober\AppData\Local\Google\Chrome\User Data\System Profile [2024-08-10]
CHR HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeefnonlfngaeblgiipagcfmcakbmmjk]
CHR HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
Opera:
=======
OPR DefaultProfile: Default
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [5708808 2018-04-20] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13995624 2024-07-31] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [194048 2022-08-14] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 DuetUpdater; C:\Program Files\Kairos\Duet Display\DuetUpdater.exe [9914800 2022-02-24] (Duet, Inc. -> Kairos)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2018-04-20] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe [1031024 2023-06-20] (Lenovo -> Lenovo)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2352376 2023-12-20] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe [34664 2024-07-16] (Lenovo -> Lenovo)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\LPlatSvc.exe [915824 2023-06-20] (Lenovo -> Lenovo)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [77792 2018-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\WINDOWS\system32\valWbioSyncSvc.exe [48608 2018-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 acsock; C:\WINDOWS\system32\DRIVERS\acsock64.sys [310208 2022-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Cisco Systems, Inc.)
S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 clwvd9; C:\WINDOWS\System32\drivers\clwvd9.sys [60984 2019-09-08] (CyberLink Corp. -> CyberLink Corporation)
R3 duetbus; C:\WINDOWS\System32\DriverStore\FileRepository\duetbus.inf_amd64_66e44262fc0dd065\duetbus.sys [41736 2020-11-17] (Duet, Inc. -> Duet, Inc.)
S3 DuetWPDFilter; C:\WINDOWS\System32\drivers\DuetWPDFilter.sys [21992 2021-02-16] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmdrv.sys [56128 2023-06-20] (Lenovo -> Lenovo)
S3 iriuna0; C:\WINDOWS\system32\drivers\iriuna0.sys [46976 2020-10-29] (Iriun Oy -> Windows (R) Win 7 DDK provider)
S3 iriunv0; C:\WINDOWS\System32\DriverStore\FileRepository\iriunvid.inf_amd64_58518cc843573ae0\iriunv0.sys [38272 2020-09-21] (Iriun Oy -> Windows (R) Win 7 DDK provider)
R3 MpKsl65dbc33e; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{63D1BC3D-B484-4DA6-A71F-DD77BF19A3DD}\MpKslDrv.sys [271640 2024-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl6e2b3736; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{63D1BC3D-B484-4DA6-A71F-DD77BF19A3DD}\MpKslDrv.sys [271640 2024-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 pelmouse; C:\WINDOWS\system32\DRIVERS\pelmouse.sys [23040 2015-12-17] (Microsoft Windows Hardware Compatibility Publisher -> TPMX Electronics Ltd.)
S3 pelusblf; C:\WINDOWS\system32\DRIVERS\pelusblf.sys [35328 2016-01-14] (Microsoft Windows Hardware Compatibility Publisher -> TPMX Electronics Ltd.)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\pmdrvs.sys [41792 2023-06-20] (Lenovo -> Lenovo)
R1 SMIDriverGen; C:\WINDOWS\system32\DRIVERS\smi.sys [31440 2018-04-25] (Synaptics Inc. -> Synaptics Incorporated)
S3 SymTAP; C:\WINDOWS\System32\drivers\SymTAP.sys [52104 2019-07-08] (Symantec Corporation -> The OpenVPN Project)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-11-27] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74064 2022-10-03] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-08-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602504 2024-08-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-09] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-08-10 06:52 - 2024-08-10 06:57 - 000040418 _____ C:\Users\rober\Downloads\FRST.txt
2024-08-10 06:51 - 2024-08-10 06:54 - 000000000 ____D C:\FRST
2024-08-10 06:50 - 2024-08-10 06:50 - 002094592 _____ (Farbar) C:\Users\rober\Downloads\FRST.exe
2024-08-10 06:46 - 2024-08-10 06:46 - 002397184 _____ (Farbar) C:\Users\rober\Downloads\FRST64 (1).exe
2024-08-10 06:45 - 2024-08-10 06:45 - 002397184 _____ (Farbar) C:\Users\rober\Downloads\FRST64.exe
2024-08-10 00:16 - 2024-08-10 00:22 - 000000000 ____D C:\AdwCleaner
2024-08-10 00:10 - 2024-08-10 00:10 - 008790880 _____ (Malwarebytes) C:\Users\rober\Downloads\adwcleaner.exe
2024-08-10 00:05 - 2024-08-10 00:05 - 017738256 _____ (VS Revo Group ) C:\Users\rober\Downloads\RevoUninProSetup.exe
2024-08-10 00:05 - 2024-08-10 00:05 - 000000000 ____D C:\ProgramData\VS Revo Group
2024-08-09 23:38 - 2024-08-09 23:54 - 106430464 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-08-09 23:32 - 2024-08-09 23:38 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-08-09 23:11 - 2024-08-09 23:54 - 000503304 _____ C:\WINDOWS\ntbtlog.txt
2024-08-09 23:11 - 2024-08-09 23:32 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2024-08-09 22:08 - 2024-08-09 22:08 - 000000000 ____D C:\WINDOWS\system32\BSS
2024-08-09 22:02 - 2024-08-09 22:31 - 000000000 ____D C:\Users\rober\AppData\Local\Malwarebytes
2024-08-09 21:59 - 2024-08-09 21:59 - 002596072 _____ (Malwarebytes) C:\Users\rober\Downloads\MBSetup.exe
2024-08-09 21:59 - 2024-08-09 21:59 - 002596072 _____ (Malwarebytes) C:\Users\rober\Downloads\MBSetup (1).exe
2024-08-09 21:43 - 2024-08-09 21:43 - 000002560 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Notes (Preview).lnk
2024-08-09 21:09 - 2024-08-09 21:09 - 000000000 ____D C:\WINDOWS\system32\compatrel
2024-07-28 12:41 - 2024-07-28 12:41 - 000021724 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-28 12:41 - 2024-07-28 12:41 - 000021724 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-07-28 12:32 - 2024-07-28 12:32 - 000000000 ___HD C:\$WinREAgent
2024-07-28 12:29 - 2024-07-28 12:29 - 000000000 ____D C:\WINDOWS\system32\TSS
2024-07-28 11:56 - 2024-07-28 11:56 - 000016669 _____ C:\Users\rober\Downloads\2024-01-01 Lohnsteuerbescheinigung (1).pdf
2024-07-28 11:49 - 2024-07-28 11:49 - 000023820 _____ C:\Users\rober\Downloads\2024-07-01 Bezuegemitteilung.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-08-10 06:42 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-08-10 06:32 - 2020-10-06 15:57 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-08-10 06:32 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2024-08-10 06:32 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2024-08-10 06:32 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-08-10 06:22 - 2020-08-28 10:56 - 000000000 ____D C:\Users\rober\AppData\Roaming\duet
2024-08-10 06:22 - 2017-09-30 11:49 - 000000000 ___RD C:\Users\rober\OneDrive
2024-08-10 06:21 - 2020-10-06 15:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-08-10 06:21 - 2020-10-06 15:48 - 000000000 ____D C:\Users\rober
2024-08-10 06:21 - 2020-10-06 15:46 - 000008192 ___SH C:\DumpStack.log.tmp
2024-08-10 06:21 - 2020-10-06 15:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-08-10 06:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-08-10 06:21 - 2017-09-30 11:47 - 000000000 __SHD C:\Users\rober\IntelGraphicsProfiles
2024-08-10 06:21 - 2017-09-01 08:12 - 000000000 ____D C:\ProgramData\Synaptics
2024-08-10 06:21 - 2017-09-01 08:11 - 000000000 ___HD C:\Intel
2024-08-10 01:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-08-09 23:54 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-08-09 22:31 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-08-09 22:20 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-08-09 22:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-08-09 22:17 - 2020-10-06 15:55 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-08-09 22:16 - 2022-10-20 21:24 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2024-08-09 22:16 - 2022-10-20 21:24 - 000002131 _____ C:\Users\Public\Desktop\Acrobat Reader.lnk
2024-08-09 21:42 - 2017-09-01 07:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-08-09 21:41 - 2017-12-12 15:24 - 000000000 ____D C:\Users\rober\AppData\Local\Packages
2024-08-09 21:30 - 2021-12-12 15:06 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2280354831-157532526-544479916-1001
2024-08-09 21:30 - 2020-10-06 15:55 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2280354831-157532526-544479916-1001
2024-08-09 21:30 - 2020-10-06 15:48 - 000002402 _____ C:\Users\rober\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-08-09 21:29 - 2018-02-26 11:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-08-09 21:10 - 2020-10-06 15:46 - 000440760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-08-09 21:10 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-08-09 21:09 - 2023-12-14 11:47 - 000000000 ____D C:\WINDOWS\InboxApps
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-08-09 21:08 - 2021-10-08 13:45 - 000002206 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-08-09 21:08 - 2021-10-08 13:45 - 000002165 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-08-09 21:07 - 2021-12-29 14:46 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-08-04 15:29 - 2024-06-23 10:16 - 000000000 ____D C:\Users\rober\AppData\Roaming\TIPP10
2024-07-28 12:41 - 2020-10-06 15:47 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-07-28 12:31 - 2017-10-01 09:03 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-28 12:29 - 2024-07-07 10:18 - 000327680 _____ C:\Users\rober\AppData\Local\Tempwd.tmp
2024-07-28 12:27 - 2017-10-01 09:03 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-07-28 12:07 - 2020-05-26 21:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-28 12:07 - 2020-05-26 21:43 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-07-28 11:42 - 2020-10-06 15:55 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-28 11:42 - 2020-10-06 15:55 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-14 21:28 - 2020-12-14 21:28 - 000004805 _____ () C:\Users\rober\AppData\Local\recently-used.xbel
2024-07-07 10:18 - 2024-07-28 12:29 - 000327680 _____ () C:\Users\rober\AppData\Local\Tempwd.tmp
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
10.08.2024, 09:12
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | puadimanager:win32/downloadsponsor adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.08.2024, 14:54
| #5 |
| | puadimanager:win32/downloadsponsorCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-10-2024
# Duration: 00:00:09
# OS: Windows 10 (Build 19045.4651)
# Scanned: 32099
# Detected: 16
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.HPTouchSmart File C:\Users\rober\Desktop\Netflix.lnk
Preinstalled.LenovoHotkeyManager Folder C:\Program Files\LENOVO\HOTKEY
Preinstalled.LenovoHotkeyManager Folder C:\Users\rober\AppData\Local\LENOVO\HOTKEY
Preinstalled.LenovoHotkeyManager Registry HKLM\Software\Classes\CLSID\{53A8E17F-2DE5-4DD7-AF26-74ED2F3223B9}
Preinstalled.LenovoHotkeyManager Registry HKLM\Software\Classes\CLSID\{A48CA1A4-C36B-44f2-8090-19E08DF4365E}
Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Folder C:\Users\rober\AppData\Local\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Preinstalled.LenovoPowerManager Folder C:\Windows\SysWOW64\LENOVO\POWERMGR
Preinstalled.LenovoPowerManager Folder C:\Windows\System32\LENOVO\POWERMGR
Preinstalled.LenovoServiceBridge Folder C:\Users\rober\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE
Preinstalled.LenovoServiceBridge Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1
Preinstalled.SonyPlayMemoriesHome Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{AEB04E0E-0A28-4014-A96A-282E43B7227B}
Preinstalled.SonyPlayMemoriesHome Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{E03CD71A-F595-49DF-9ADC-0CFC93B1B211}
AdwCleaner[S00].txt - [4155 octets] - [10/08/2024 00:17:11]
AdwCleaner[C00].txt - [2463 octets] - [10/08/2024 00:22:30]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
tut mir leid, das nächste mal in [] |
|
10.08.2024, 14:55
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | puadimanager:win32/downloadsponsor Das Browserprofil vom Chrome ist komplettzugemüllt. Meine Empfehlung: Chrome komplett deinstallieren und künftig nur noch Firefox verwenden. Als Ausweichbrowser falls mit Firefox was ist: Microsoft Edge. Nach der Deinstallation neue FRST-Logs erstellen und posten.
__________________ --> puadimanager:win32/downloadsponsor |
|
10.08.2024, 15:12
| #7 |
| | puadimanager:win32/downloadsponsor aber edge hat das selbe problem. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-08.2024
durchgeführt von rober (10-08-2024 16:06:09)
Gestartet von C:\Users\rober\Downloads
Microsoft Windows 10 Home Version 22H2 19045.4651 (X64) (2020-10-06 13:55:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2280354831-157532526-544479916-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2280354831-157532526-544479916-503 - Limited - Disabled)
Gast (S-1-5-21-2280354831-157532526-544479916-501 - Limited - Disabled)
rober (S-1-5-21-2280354831-157532526-544479916-1001 - Administrator - Enabled) => C:\Users\rober
WDAGUtilityAccount (S-1-5-21-2280354831-157532526-544479916-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3DHISTECH's Slide Converter (HKLM\...\3DHISTECH Slide Converter) (Version: 2.3.0.99248 - 3DHISTECH Ltd.)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 24.002.20991 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Aperio ImageScope (HKLM-x32\...\{A5856584-F090-4FD3-BA95-34E6D85546B1}) (Version: 12.3.3.5048 - Aperio Technologies, Inc.)
AperioPrerequisites (HKLM-x32\...\{07138E24-FE31-4AB3-BA41-36A56CDE2815}) (Version: 12.00.00.0009 - Aperio Technologies, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CaseCenterClient Redist x64 (HKLM\...\CaseCenterClient Redist x64) (Version: 1.15.4.98701 - 3DHISTECH Ltd.)
CaseViewer (HKLM\...\CaseViewer) (Version: 2.3.0.99276 - 3DHISTECH Ltd.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.10.06079 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{F4BACC43-70D3-4CCF-A0C6-89512F64CBB4}) (Version: 4.10.06079 - Cisco Systems, Inc.) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\ActiveTouchMeetingClient) (Version: 42.2.4 - Cisco Webex LLC)
Converter Redist x64 (HKLM\...\Converter Redist x64) (Version: 2.3.0.99248 - 3DHISTECH Ltd.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.) Hidden
Duet Display (HKLM\...\{FC61D62F-0DE1-4D91-A457-B3674ECE450C}) (Version: 2.3.2.8 - Kairos) Hidden
Duet Display (HKLM\...\Duet Display 2.3.2.8) (Version: 2.3.2.8 - Kairos)
Eclipse Temurin JDK mit Hotspot 17.0.6+10 (x64) (HKLM\...\{2514C5EC-6DA8-4A3C-A48F-4A202DC97278}) (Version: 17.0.6.10 - Eclipse Adoptium)
EndNote X9 (HKLM-x32\...\{86B3F2D6-AC2B-0019-8AE1-F2F77F781B0C}) (Version: 19.2.0.13018 - Clarivate Analytics)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GraphPad Prism 5 (HKLM-x32\...\{35B73650-6899-11DA-6784-00232A9018BE}) (Version: 5.01 - GraphPad Software)
Intel(R) Chipset Device Software (HKLM\...\{3AAD3A73-0D6A-4EFE-93FC-7719DC6C89E4}) (Version: 10.1.1.37 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1932.12.0.1298 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{6391CCBD-216F-4CE3-A1AE-565D5CB07ED4}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{6B8DC0A8-F031-42A5-8EF5-55FFFF810715}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{7F6B8D19-4752-4514-8D26-558549CB866E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{5738E185-891E-4C99-80CE-27D835DA38AB}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.56.87.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.56.87.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{05817e4d-5f15-49b4-afec-7edb31fc7dd6}) (Version: 1.56.87.0 - Intel Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{9d8bb60c-6eba-4c58-8f9f-6fee7dfb7cd0}) (Version: 20.110.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{2130BAC1-E16F-4806-9717-C5B13965CF1A}) (Version: 20.110.0.2602 - Intel Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.23 - Lenovo) Hidden
Lenovo Service Bridge (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.17 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.1.22.0 - Lenovo Group Ltd.)
Logi Bolt (HKLM\...\LogiBolt) (Version: 1.01.415.0 - Logi)
Logitech Options (HKLM\...\LogiOptions) (Version: 9.40.86 - Logitech)
LRZ Sync+Share (HKLM-x32\...\LRZ_Sync_Share) (Version: 15.4.100.0 - Leibniz-Rechenzentrum)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17830.20138 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.17830.20138 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.98 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 127.0.2651.98 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\OneDriveSetup.exe) (Version: 24.146.0721.0003 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{2F76B349-BFDF-4D4C-A891-D7AFE57BFA02}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{431A9859-6B29-4F31-840E-B511CA32459B}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29913 (HKLM\...\{620A7633-7A09-42A8-8580-076A4483C4B0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29913 (HKLM\...\{EECDD137-13DA-46ED-ADA0-BDF7F8BE65B8}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29913 (HKLM-x32\...\{572DCD10-CF2E-43D1-8151-8BD9AC9086D0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29913 (HKLM-x32\...\{6236EBBD-F50F-40B3-B819-8DB0C608308C}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{7C0242A3-8B66-35D1-9FE0-13B426ACB609}) (Version: 10.0.60729 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60724 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 129.0 (x64 de)) (Version: 129.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 129.0 - Mozilla)
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17830.20138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
OP2&OP3 - Google Tabellen (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\c3f58b14b14d4f4a18e5bd935c23a3c9) (Version: 1.0 - OP2&OP3 - Google Tabellen)
PDF24 Creator 10.0.12 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.12 - PDF24.org)
Photo Common (HKLM-x32\...\{87DABDEA-47A4-4182-AA7C-2C90DAAE3117}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: 1.0.21.3540 - Clarivate Analytics)
Sky Go 22.8.1.0 (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\com.bskyb.skygoplayer_is1) (Version: 22.8.1.0 - Sky)
SlideAC redist x64 (HKLM\...\3DHISTECH SlideAC x64) (Version: 1.15.4.98696 - 3DHISTECH Ltd.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Driver Package - Cambridge Silicon Radio Ltd. (CSRBC) USB (04/21/2011 01.0.0.0) (HKLM\...\BEA7B05370C19B9C86893BB484FD6B9CC52B0CD8) (Version: 04/21/2011 01.0.0.0 - Cambridge Silicon Radio Ltd.)
Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{66233218-CA57-4AB2-BA43-A97AA4635960}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{FC071B45-4A5F-408F-92F8-4D9D693E866F}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\BE156A27AFEAEA39D6A7C9D25CFA8DAFAF91756B) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\D43FD4059F47ACA9539247D6CF690AAEA503AF2D) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (dg_ssudbus) USB (12/02/2015 2.12.1.0) (HKLM\...\85A33267F12961AF9ED9AE799DEDA5E62BEA236F) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (ssudmdm) Modem (12/02/2015 2.12.1.0) (HKLM\...\88ED314360B98E6E82E7CC3201FAEB4A9FD291B4) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (WinUSB) AndroidUsbDeviceClass (12/02/2015 2.12.1.0) (HKLM\...\701281E8283E9E3681220099A9DA5013A5A437AF) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Zoom (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\ZoomUMX) (Version: 5.15.2 (18096) - Zoom Video Communications, Inc.)
Packages:
=========
AdBlock -> C:\Program Files\WindowsApps\BetaFish.AdBlock_2.13.0.0_neutral__c1wakc4j0nefm [2020-01-12] (BetaFish)
AdGuard AdBlocker -> C:\Program Files\WindowsApps\Adguard.AdguardAdBlocker_3.3.8.0_neutral__m055xr0c82818 [2020-01-12] (Performix)
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2023-11-16] ()
Avast Antivirus Download Center -> C:\Program Files\WindowsApps\51CA791E.AvastAntivirusDownloadCenter_1.21.1.0_x64__s1d0xtrs8dx04 [2024-06-17] (AVAST Software)
Avira Cleaner Express -> C:\Program Files\WindowsApps\Avira.AviraCleanerExpress_1.0.0.0_x64__h4a2wkdf3s2xr [2024-06-17] (Avira)
Avira Phantom VPN -> C:\Program Files\WindowsApps\Avira.AviraPhantomVPN_1.23.124.0_x64__h4a2wkdf3s2xr [2024-06-17] (Avira)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Google Kalender - Woche vom 14. Oktober 2018 -> C:\Program Files\WindowsApps\calendar.google.com-366B1FCB_1.0.0.4_neutral__kv1kmfe1hm8sg [2023-05-04] (calendar.google.com)
Google Kalender - Woche vom 14. Oktober 2018 -> C:\Program Files\WindowsApps\calendar.google.com-54CE77DC_1.0.0.5_neutral__kv1kmfe1hm8sg [2023-10-17] (calendar.google.com)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2406.36.0_x64__k1h2ywk1493x8 [2024-07-28] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2407.18001.0_x64__8wekyb3d8bbwe [2024-08-09] (Microsoft Corporation) [Startup Task]
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe [2023-12-12] (Microsoft) [Startup Task]
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.19.0_x64__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.158.0_x64__pwbj9vvecjh7j [2024-07-07] (Amazon Development Centre (London) Ltd)
Schreibmaschinenkurs -> C:\Program Files\WindowsApps\HolgerFreudenreich.Schreibmaschinenkurs_3.7.15.0_x86__xk7xjcmrfpcwy [2019-04-07] (Holger Freudenreich)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0 [2024-07-28] (Spotify AB) [Startup Task]
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-28] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2429.10.0_x64__cv1g1gvanyjgm [2024-07-28] (WhatsApp Inc.) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2280354831-157532526-544479916-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\rober\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2280354831-157532526-544479916-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\rober\AppData\Local\WebEx\WebEx64\Meetings_slow\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2280354831-157532526-544479916-1001_Classes\CLSID\{9E21666E-0EA4-4a3d-8619-BCB8D2E0C07B}\InprocServer32 -> C:\Program Files\Common Files\3DHISTECH\TDHThumbnailer.dll (3DHISTECH Ltd.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ PowerFolderIgnored] -> {0800cf35-8302-4030-8add-40ac1e3f8834} => E:\syn\LRZ_Sync_Share\IgnoredOverlay_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ PowerFolderLocked] -> {0800cf35-8302-4030-8add-40ac1e3f8835} => E:\syn\LRZ_Sync_Share\LockedOverlay_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ PowerFolderOK] -> {0800cf35-8302-4030-8add-40ac1e3f8831} => E:\syn\LRZ_Sync_Share\OKOverlay_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ PowerFolderSyncing] -> {0800cf35-8302-4030-8add-40ac1e3f8832} => E:\syn\LRZ_Sync_Share\SyncingOverlay_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ PowerFolderWarning] -> {0800cf35-8302-4030-8add-40ac1e3f8833} => E:\syn\LRZ_Sync_Share\WarningOverlay_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers1: [LiferayNativityContextMenus] -> {0800cf35-8302-4030-8add-40ac1e3f8830} => E:\syn\LRZ_Sync_Share\LiferayNativityContextMenus_x64.dll -> Keine Datei
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers4: [LiferayNativityContextMenus] -> {0800cf35-8302-4030-8add-40ac1e3f8830} => E:\syn\LRZ_Sync_Share\LiferayNativityContextMenus_x64.dll -> Keine Datei
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igfxDTCM.dll [2021-09-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\rober\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OP2&OP3 - Google Tabellen.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mnfipnjlmkpbnacggajgehhmfmicfnnf --app-url=hxxps://docs.google.com/spreadsheets/d/17Q3ciH0uBS9dC4Z1ItCfHEQZOLdypJv0v_OqJOTY1hA/edit#gid=1556196545
ShortcutWithArgument: C:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Kalender - Woche vom 14. Oktober 2018.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=kjbdgfilnfhdoflbpgamdcdgpehopbep --app-url=hxxps://calendar.google.com/calendar/r
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-08-26 13:06 - 2021-08-26 13:06 - 001180160 _____ () [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\cpprest_2_10.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 000743936 _____ () [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\libxml2.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 000210944 _____ () [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\libxslt.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 046986240 _____ () [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\Qt5WebKit.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 000273408 _____ () [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\Qt5WebKitWidgets.dll
2019-03-25 08:36 - 2019-03-25 08:36 - 025641984 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\avcodec-58.dll
2019-03-25 08:36 - 2019-03-25 08:36 - 000687104 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\avutil-56.dll
2019-03-25 08:36 - 2019-03-25 08:36 - 000377344 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\swresample-3.dll
2019-03-25 08:36 - 2019-03-25 08:36 - 000537088 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\swscale-5.dll
2020-04-19 20:49 - 2020-04-19 20:49 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-19 20:49 - 2020-04-19 20:49 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 025672192 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\icudt57.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 002079232 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\icuin57.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 001468928 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\icuuc57.dll
2021-08-24 09:57 - 2021-08-24 09:57 - 003418112 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\libcrypto-1_1-x64.dll
2021-08-24 09:57 - 2021-08-24 09:57 - 000683520 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\libssl-1_1-x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [464]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-2280354831-157532526-544479916-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17swin10.msn.com/?pc=LJSE
HKU\S-1-5-21-2280354831-157532526-544479916-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17swin10.msn.com/?pc=LJSE
SearchScopes: HKU\S-1-5-21-2280354831-157532526-544479916-1001 -> DefaultScope {BEFD8E44-0880-4B43-BE19-6BDC19E43635} URL =
SearchScopes: HKU\S-1-5-21-2280354831-157532526-544479916-1001 -> {BEFD8E44-0880-4B43-BE19-6BDC19E43635} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2024-04-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\sharepoint.com -> hxxps://tumde-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 23:03 - 2020-04-20 10:31 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-04-11 23:12 - 2020-04-15 22:32 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.178.39 LAPTOP-4VPSLKAF.mshome.net # 2025 4 1 14 20 32 20 100
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Eclipse Adoptium\jdk-17.0.6.10-hotspot\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Aperio\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-2280354831-157532526-544479916-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rober\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20210112_101104.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet 3: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 -> vpnva64-6.sys
Ethernet: Intel(R) Ethernet Connection (4) I219-V -> e1d65x64.sys
WLAN: Intel(R) Dual Band Wireless-AC 8265 -> Netwtw06.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\StartupApproved\Run: => "GoogleDriveFS"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{C59939FA-F230-4F73-955B-8D09B076B1D0}D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{9B53FC4A-8B1B-494D-AB5B-E2B9EDE4FC32}D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [{E59823DB-5DCB-432E-8AFF-A136D94011FC}] => (Allow) LPort=5354
FirewallRules: [{D3B58AD8-2AE8-4A51-8101-B0B913B46CA7}] => (Allow) LPort=5354
FirewallRules: [{D8A169BC-4E37-4191-99FF-C35D2671770B}] => (Allow) LPort=5354
FirewallRules: [{DAB9ECA8-8CF6-43CF-9A86-13D119C87736}] => (Allow) LPort=5354
FirewallRules: [UDP Query User{8FD8BC45-E38F-4B35-A06D-851FC3C9DCA8}E:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) E:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{50F2BCA3-909B-4A84-9027-B8A7DE0B3BDB}E:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) E:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{EF3D1231-4E54-49F4-B2FA-AE78EA4C7A96}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{6629E729-566C-40C5-8C9C-9839235E461B}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{874079CC-6B4C-4FED-9214-FA22F579214B}C:\users\rober\desktop\stronghold crusader\stronghold crusader.exe] => (Block) C:\users\rober\desktop\stronghold crusader\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3A264506-B06F-428F-B6C1-5B67F245166A}C:\users\rober\desktop\stronghold crusader\stronghold crusader.exe] => (Block) C:\users\rober\desktop\stronghold crusader\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [{AFDBE065-BB9A-4431-8216-A4D2D924A3A9}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe => Keine Datei
FirewallRules: [{FF5569A4-4B34-4001-9D3B-1867BB4CB38F}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe => Keine Datei
FirewallRules: [UDP Query User{B22C6371-07BB-400B-82F8-B9F252B6DF60}C:\users\rober\appdata\local\programs\bandlab-assistant\bandlab assistant.exe] => (Allow) C:\users\rober\appdata\local\programs\bandlab-assistant\bandlab assistant.exe => Keine Datei
FirewallRules: [TCP Query User{11FF6ED9-0D59-4CB6-B4A4-DBAF72863B6C}C:\users\rober\appdata\local\programs\bandlab-assistant\bandlab assistant.exe] => (Allow) C:\users\rober\appdata\local\programs\bandlab-assistant\bandlab assistant.exe => Keine Datei
FirewallRules: [{8F60A08A-5AF9-44E0-B669-C21431BF877A}] => (Allow) C:\Users\rober\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{7E547707-F722-4B9A-B264-51859844E888}] => (Allow) C:\Users\rober\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{43401BBC-CF69-49B9-AA7A-94653B5D425F}] => (Block) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe => Keine Datei
FirewallRules: [{BB09F5BF-C82C-4816-BB41-0816D318D64D}] => (Block) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe => Keine Datei
FirewallRules: [UDP Query User{9299FF3D-7662-4A10-9192-DDC71A91EDEB}C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe => Keine Datei
FirewallRules: [TCP Query User{607C88B3-DD91-4DF0-8708-45676C0A418F}C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe => Keine Datei
FirewallRules: [UDP Query User{10E03F4B-9C69-498D-9050-ACCF48DA928F}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{3CDC905D-A1B9-49E4-8A12-BE4374378934}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{42BD9CC8-C7DD-4023-9B3C-E76EF951E00E}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{24C05D43-930C-44A6-BF4F-64A8A7F7FCAB}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [UDP Query User{D22BE086-DC3C-4B24-8DF3-EDEE7324D43D}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{405F82F4-A1B5-4225-99EC-397792AE793E}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [{1E443377-FAB7-42BC-91D5-A19C9272E4C6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2F616ADC-F464-48C0-AE58-071AAAAD7280}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{32EDEC1E-708C-4650-A87A-47DB175F7E99}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1B54F82D-F145-43CB-B008-1750F47BD022}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{095D7E67-2361-4646-9DA2-8CFC5CE39FF9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2D2EFA2A-B694-4D6E-931C-D080B813B0F1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe => Keine Datei
FirewallRules: [{12C1DA58-189C-4B0E-BBA5-305ADD36BCC4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0CEAF5DA-A506-4D1A-9A4F-5D6112B27F13}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2AE118E9-E93D-4D8C-9235-7ECED79EBF4E}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{B778B71D-DD7F-4728-B2F5-7FE70BCC1CD4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C868C7D5-7FD9-4D49-86F7-B97DCD3D758B}] => (Allow) LPort=2869
FirewallRules: [{4973B042-F1D3-4606-8601-68025808E8DF}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{ACEA57A8-6CEA-4312-BF70-15E418726CB0}C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{DE60A876-8C05-4450-A5DF-16A12A4D6BA0}C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{DC6A97AE-988C-41C6-ADB9-5CF4AB64CF05}C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{95BC46BC-6CCA-44EB-9D01-8EA9B0A54FFB}C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{9BCB96BD-A7A5-4135-8E7B-E24EFD23574E}D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{4B0BC163-5742-4F32-984D-FFD02562D019}D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{ACDB9FF5-9334-486D-A77F-C45EC66FD59C}C:\program files (x86)\iriun webcam\webcam.exe] => (Allow) C:\program files (x86)\iriun webcam\webcam.exe => Keine Datei
FirewallRules: [UDP Query User{A7236F05-D195-49DD-B17E-5B1C62A564D3}C:\program files (x86)\iriun webcam\webcam.exe] => (Allow) C:\program files (x86)\iriun webcam\webcam.exe => Keine Datei
FirewallRules: [{9BDC348B-190F-4507-B641-C5A85B0C4B61}] => (Allow) C:\Users\rober\Downloads\ultdata-android.exe (Tenorshare Co.,Ltd. -> Tenorshare Co.Ltd)
FirewallRules: [{CDE907B3-4640-4F1C-8F0A-6E39E4702F90}] => (Allow) C:\Users\rober\Downloads\ultdata-android.exe (Tenorshare Co.,Ltd. -> Tenorshare Co.Ltd)
FirewallRules: [TCP Query User{D0BF853F-886F-431F-BD12-00C8D329654F}F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{66FBB9A1-413D-4C8E-81C9-35B555378CD1}F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{88E9EFD1-8A11-4B4E-9B23-DF0F6F435364}C:\program files\kairos\duet display\duet.exe] => (Block) C:\program files\kairos\duet display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [UDP Query User{118996F6-67B5-4F62-A996-66EB732DC933}C:\program files\kairos\duet display\duet.exe] => (Block) C:\program files\kairos\duet display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [{12ACBD72-CB54-4A02-9C7A-9D35F6DF980B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Keine Datei
FirewallRules: [{E316BDAA-9AD2-4B74-88F5-59A838C91E51}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Keine Datei
FirewallRules: [{D138886E-33FB-4004-B1FD-223DAA93C37E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Keine Datei
FirewallRules: [{11E90CBA-8EE7-40BC-8E1B-E1DA31989A60}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Keine Datei
FirewallRules: [{34555868-6A26-4D88-A6EF-CCCA2761BB46}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Keine Datei
FirewallRules: [{9834643B-68D6-4A3F-AB17-793445619FFE}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Keine Datei
FirewallRules: [{510DC51B-64CE-4DBC-B2DF-6A5B6F3918C0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{B0302404-81AF-4AA7-BF97-C59CD03E032A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe => Keine Datei
FirewallRules: [{E0BF2308-648D-45DA-B4E0-7814DC402413}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe => Keine Datei
FirewallRules: [TCP Query User{701E8F39-2A03-4E55-9288-03A81958EE28}F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{0D66B8BD-F3C9-42BF-AA53-6F5421376633}F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [{C4525FCF-3C05-4E51-A9CD-78007FB56C01}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{DC89A377-1737-4802-9EB4-64CAE6B41437}] => (Allow) C:\Program Files\Kairos\Duet Display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [{3ACF1AA2-4D18-4FFA-A1CD-616CB878A217}] => (Allow) C:\Program Files\Kairos\Duet Display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [{148DAC1D-F9D3-4321-9269-34C270AB2C55}] => (Allow) C:\Program Files\Kairos\Duet Display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [{6EB18900-3088-499C-823D-F9DDCD90FE31}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1110F13B-B092-40FF-AF1B-3D93C5F1FEDD}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{216AFD76-B3AC-43C9-8D92-EBAC6B060A12}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{03647717-53BF-4695-85B1-E349F048B18C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ABE27771-EE5B-4157-8A0F-FF913821ACC0}] => (Allow) C:\Users\rober\AppData\Local\Programs\Opera\opera.exe => Keine Datei
FirewallRules: [{75234C01-99AC-4109-8332-415775762383}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AC8B8EAE-27D8-4409-A440-C93A2ED675F8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8AA05A6A-D22B-4613-9E51-48CF7022A4B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7EBF4E64-920B-42EF-B1E1-50963A5B7FD1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{455F4467-AD8D-4A36-9AB9-95F3D1FC173D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{37DFC082-17D7-427D-9838-FFA7ADAFE3E0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9773F461-8D20-42A3-BCBC-C30AE3982B45}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DA69B9A1-181D-4992-82BD-FEB85EBD8239}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0851C36F-FB83-466B-BA67-4C532176962E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D43ACC3C-AD57-48FD-B35E-53C937F71637}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1D387B6B-CD4A-4E8D-8FE9-C9D3994A1895}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CDDBED57-57BB-429A-AF22-424501FA3C52}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{748837BE-993E-4DF5-9109-213F9EDEC78C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5EF984E6-D190-4CE9-AA4F-B1E200484410}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{227984EA-B62D-49FF-9BE9-B16FF48D4A78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DE63A166-5357-4B81-90F7-7F2CD8FD3E7F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\127.0.2651.98\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0DD1E827-C1BD-425B-9611-B7CF8E642AAA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{41A2A105-F72C-484F-80BA-AB1DADFFCA57}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
10-08-2024 08:27:24 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Integrated Camera
Description: Integrated Camera
Class Guid: {ca3e7ab9-b4c3-4ae6-8251-579ef933890f}
Manufacturer: Realtek
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/10/2024 04:07:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 772: ERROR: read_msg errno 203 (Das System konnte die eingegebene Umgebungsoption nicht finden.)
Error: (08/10/2024 04:07:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053
Error: (08/10/2024 04:07:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 1012: ERROR: read_msg errno 203 (Das System konnte die eingegebene Umgebungsoption nicht finden.)
Error: (08/10/2024 04:07:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053
Error: (08/10/2024 04:06:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 924: ERROR: read_msg errno 203 (Das System konnte die eingegebene Umgebungsoption nicht finden.)
Error: (08/10/2024 04:06:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053
Error: (08/10/2024 04:06:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 916: ERROR: read_msg errno 203 (Das System konnte die eingegebene Umgebungsoption nicht finden.)
Error: (08/10/2024 04:06:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053
Systemfehler:
=============
Error: (08/10/2024 08:27:08 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Brother - Printer - 4/22/2009 12:00:00 AM - 10.0.17119.1
Error: (08/10/2024 06:23:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/10/2024 06:23:18 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (08/10/2024 06:21:22 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "824BAF349227", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (08/10/2024 06:21:22 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "824BAF349227", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (08/10/2024 06:21:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LMS" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/10/2024 06:21:14 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 10.08.2024 um 01:54:34 unerwartet heruntergefahren.
Error: (08/10/2024 12:22:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2024-08-10 08:22:59
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4636549F-2B43-4BEA-B467-74584415342B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-08-09 21:46:23
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0
Name: PUADlManager:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\rober\Downloads\IcoFX letzte Freeware Version - CHIP-Installer.exe; file:_C:\Users\rober\Downloads\LogMeIn Hamachi - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-4VPSLKAF\rober
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.417.41.0, AS: 1.417.41.0, NIS: 1.417.41.0
Modulversion: AM: 1.1.24070.3, NIS: 1.1.24070.3
Date: 2024-08-09 21:46:22
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0
Name: PUADlManager:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\rober\Downloads\IcoFX letzte Freeware Version - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-4VPSLKAF\rober
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.417.41.0, AS: 1.417.41.0, NIS: 1.417.41.0
Modulversion: AM: 1.1.24070.3, NIS: 1.1.24070.3
Date: 2024-06-24 12:25:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {91DF3978-F6EE-4FB7-8FD9-6ED997B37440}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-06-17 09:14:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B479F9A8-81FB-4793-A23C-BC25CBD0E6FA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-08-09 23:32:46
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2024-08-09 23:11:08
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2024-08-09 21:15:57
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.415.367.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2024-02-24 10:58:06
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.405.463.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-02-24 10:58:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.405.463.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2024-08-10 15:00:22
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO R0JET26W (1.11 ) 05/11/2017
Hauptplatine: LENOVO 20J2S00F00
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 8077.18 MB
Verfügbarer physikalischer RAM: 2696.32 MB
Summe virtueller Speicher: 9997.18 MB
Verfügbarer virtueller Speicher: 3760.73 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:7.21 GB) (Model: SAMSUNG MZNTY256HDHP-000L7) NTFS
\\?\Volume{aea2721d-9536-41d4-bb3a-9fb8124f8b44}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.31 GB) NTFS
\\?\Volume{499ce696-9b3f-41a0-b7c9-4d416b996f0c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: EE39FAED)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von cosinus (10.08.2024 um 15:14 Uhr) Grund: CODE-Tags |
|
10.08.2024, 15:12
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | puadimanager:win32/downloadsponsor Trotzdem sollst du Chrome deinstallieren. Den Rest kommt noch.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.08.2024, 15:12
| #9 |
| | puadimanager:win32/downloadsponsor [ FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-08.2024
durchgeführt von rober (Administrator) auf LAPTOP-4VPSLKAF (LENOVO 20J2S00F00) (10-08-2024 16:04:03)
Gestartet von C:\Users\rober\Downloads\FRST64.exe
Geladene Profile: rober
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4651 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantage-(DeviceSettingsHeartbeatAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantage-(MultimediaAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(C:\Users\rober\Downloads\adwcleaner (1).exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe <2>
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(cmd.exe ->) (Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\rober\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igfxEM.exe
(Duet, Inc. -> Duet, Inc.) C:\Program Files\Kairos\Duet Display\duet.exe
(explorer.exe ->) (Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\rober\AppData\Local\WebEx\WebexHost.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Malwarebytes Inc. -> Malwarebytes) C:\Users\rober\Downloads\adwcleaner (1).exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <16>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_7c484f80872e1cd8\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\IntelCpHeciSvc.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(svchost.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igfxext.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtsCM64.exe
(valWbioSyncSvc.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1675680 2021-09-24] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [Duet Display] => C:\Program Files\Kairos\Duet Display\DuetLaunch.exe [503216 2021-12-20] (Duet, Inc. -> Duet Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [2017432 2022-10-03] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\Run: [BandLab Assistant.app] => C:\Users\rober\AppData\Local\bandlab-assistant\update.exe [1808400 2018-04-05] (BandLab Singapore Pte Ltd. -> GitHub)
HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\rober\AppData\Local\WebEx\WebexHost.exe [7247696 2022-02-25] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\Run: [MicrosoftEdgeAutoLaunch_8DA6DCF3D53BDB5878DCE24A02B36D6D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3814968 2024-08-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
Startup: C:\Users\rober\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-12-11]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\rober\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LRZ Sync+Share.lnk [2021-04-28]
ShortcutTarget: LRZ Sync+Share.lnk -> F:\syn\LRZ_Sync_Share\LRZ_Sync_Share.exe (Keine Datei)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {FD8CCC51-A076-43FB-A661-750F0B3C0040} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {6DA491A0-89A3-4F2D-814A-95FF4FDD5F4C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {049E2664-5DDB-4BD1-8FAB-0998699A024F} - System32\Tasks\DuetUpdater => C:\Program Files\Kairos\Duet Display\DuetUpdater.exe [9914800 2022-02-24] (Duet, Inc. -> Kairos) -> C:\Program Files\Kairos\Duet Display\\/silent
Task: {7A0670B0-844B-4B69-AAE3-E957E1F66AF7} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe -PnPTask (Keine Datei)
Task: {29D73772-894E-4717-84B4-F6FBB266FA17} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {E47D70AA-5B87-43E3-9544-3D7232F6F5F8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {C7E09B05-F1DE-4E52-BD61-7CF2C96FEC2F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [77312 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {5E066A09-A6DD-4C58-B2D5-7CD7185E058A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\33984693-220d-4a64-8b12-393f5befd4d3 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {41E874A8-512A-4998-A08A-4ED17F8C8810} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\600a7f86-47f6-4d51-abe2-f21d31e440ab => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {9E5BB9EE-B68C-463D-82C8-1F287855633C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\837014da-5367-467d-8212-eac4cb2f8fba => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {C535FAE8-FC4C-464B-9D80-E8F41E5742B7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9408957b-7813-4795-8731-067a6f302e91 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {352A17F0-4BE3-4610-9902-E713B3EA7244} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-2280354831-157532526-544479916-1001 => C:\Users\rober\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [88584 2024-05-17] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {5D6DEC9C-7D08-4069-B220-4F1D21A92C76} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [128872 2023-12-20] (Lenovo -> Lenovo)
Task: {91E2AA3B-71D1-4C3E-AB23-C9D469ECF56A} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [66920 2023-12-20] (Lenovo -> )
Task: {43BFDE93-4DB1-434C-B8F1-0B3AF5AE8020} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {E4FED8FD-61B9-4188-B57E-082378525D5E} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {0A79CD33-7DC4-436B-A11D-C1BC6EEC0A4A} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {C6F57661-5597-4764-ADBE-701314559ED9} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {A58FB705-142D-497E-B9D3-0B4E0920AEB8} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {7B44F1F6-1FD5-4827-9DA9-08556DA1DA11} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {4BE913F1-5B71-4240-9373-48200522D375} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {098984F1-B294-47F0-88D8-13B256F65EAA} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {CF93FFE6-E948-4031-A94C-BBEDB8E861DB} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {2D6A13E3-A1EF-470B-8F3D-56B5DEC66C7D} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe NotificationCenter (Keine Datei)
Task: {C316413E-520D-4796-B956-CB5F572F8745} - System32\Tasks\Lenovo\Vantage\Schedule\SmartLock.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {13107BB7-678C-48FC-A77E-9DE4D2C028CE} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {320BAB5D-9620-4E85-B773-79AB09FFE619} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {C8AB11C6-97AC-454D-9F56-FDFF4EF9B30E} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {010E29EE-D7BB-4193-8B08-2660E78ED510} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\uninstall.exe [345448 2024-07-16] (Lenovo -> Lenovo)
Task: {DA9A8819-D503-45AB-BD68-AFB758DD24C9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28584424 2024-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {C92E6468-5362-4627-96F8-A83A48122F9B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28584424 2024-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {789D9AB7-647D-4413-8F97-18F89940EEBB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [222688 2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {F35535F7-F664-4BA3-9731-B0D4840BF7C9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [222688 2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {6B580841-17DA-4880-B720-7E8FA4907F2C} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4465048 2024-07-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {2137323A-8AAF-481D-BC68-F2433F0E13D3} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonx86\Microsoft Shared\OFFICE16\OLicenseHeartbeat.exe [70672 2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {036114EA-12AF-4F7B-AB2D-39E797D3F829} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {5935048F-C90C-4BC4-851D-51EFC811C635} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {328BC4B1-364F-4811-888F-1765940B538F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9C80580D-36B5-408E-B6B3-53CF68265DA1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2B09A07D-CF70-4D4B-A4A3-0C1E1C026BEC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {00205986-B792-455C-85B2-536FA516B526} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2280354831-157532526-544479916-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-08-01] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {2FB9B777-2851-4D2B-BAFD-F8C1851F674B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-08-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {8D1CA4D1-4830-46EA-9C7F-9AA9D45B6B1D} - System32\Tasks\Opera scheduled assistant Autoupdate 1719130974 => C:\Users\rober\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe -> --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Users\rober\AppData\Local\Programs\Opera\assistant" --producttype=assistant $(Arg0)
Task: {5977E9D5-7589-47F3-9546-E86183C4EB61} - System32\Tasks\Opera scheduled Autoupdate 1719130959 => C:\Users\rober\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Keine Datei)
Task: {09F95F56-58EC-4662-B051-2F076A9EA626} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {3A4CFDF2-4FEA-46B7-B566-08392F65EE0D} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {954C2257-43F1-4998-BF16-84BB11C091A4} - System32\Tasks\RtsCM => C:\WINDOWS\RtsCM64.exe [225288 2016-08-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\042416975627E675C414E4: [DhcpNameServer] 10.175.177.132 10.175.179.132
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\05968756C6F553039373: [DhcpNameServer] 192.168.112.113
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\14E64627F69646140563736473: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\44164735D65736B65684575737: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\44164735D65736B65684575737: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\552716E6573776163747: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\5696E675C414E4: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\5696E675C414E4: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\64259445A51224F6870273538323020544: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\64259445A51224F6870273538323020544: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\6435D45444: [DhcpNameServer] 192.168.189.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\6435D45444: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\75946494F6E6943454: [DhcpNameServer] 172.18.0.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\960586F6E6560267F6E60225F626562747: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\960586F6E65602F4C67616: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\F623D275C414E43333: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\F623D275C414E43333: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\F623D275C414E48343: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\F623D275C414E48343: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{31496f03-a1ea-420a-baee-518bbb315af6}: [DhcpNameServer] 13.5.0.100
Tcpip\..\Interfaces\{dc3031a1-ad54-4d15-a6e3-f22ea815a58c}: [DhcpNameServer] 172.20.10.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-10]
Edge DownloadDir: Default -> C:\Users\rober\Downloads
Edge Extension: (Edge relevant text changes) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge Extension: (AdBlock − blockieren Sie Werbung im Internet) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-08-09]
Edge Extension: (AdGuard Werbeblocker) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pdffkfellgipmhklpdmokmckkkfcopbh [2024-05-30]
Edge HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]
FireFox:
========
FF DefaultProfile: hvd11k36.default
FF ProfilePath: C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\t9727f45.default-release-1 [2024-07-28]
FF Homepage: Mozilla\Firefox\Profiles\t9727f45.default-release-1 -> hxxps://my-search-page.com/?path=firefox/newtab&u=f9fdcb9d44f0ac3f&subid=11118&channel=30
FF Extension: (Firefox Relay) - C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\t9727f45.default-release-1\Extensions\private-relay@firefox.com.xpi [2020-11-25]
FF ProfilePath: C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\hvd11k36.default [2019-12-08]
FF ProfilePath: C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\xh25td0r.default-release-1723298463326 [2024-08-10]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-04-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2024-08-03] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default [2024-07-07]
CHR HomePage: Default -> hxxps://www.bing.com?pc=U316&form=CHROMN
CHR StartupUrls: Default -> "hxxps://my-search-page.com/?path=chrome/newtab&u=f9fdcb9d44f0ac3f&subid=11118&channel=30"
CHR DefaultSearchKeyword: Default -> google
CHR DefaultNewTabURL: Default -> hxxps://my-search-page.com/?path=chrome/newtab&u=f9fdcb9d44f0ac3f&subid=11118&channel=30
CHR Extension: (Slides) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-10-08]
CHR Extension: (Docs) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-10-08]
CHR Extension: (Google Drive) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-10-08]
CHR Extension: (YouTube) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-10-08]
CHR Extension: (Google Docs Offline) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-08]
CHR Extension: (Chrome Web Store Payments) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-08]
CHR Extension: (Gmail) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-10-08]
CHR Profile: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-02-10]
CHR Profile: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Profile 1 [2024-08-10]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2024-08-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-08]
CHR Profile: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Profile 2 [2024-07-07]
CHR HomePage: Profile 2 -> hxxps://www.bing.com?pc=U316&form=CHROMN
CHR StartupUrls: Profile 2 -> "hxxps://my-search-page.com/?path=chrome/newtab&u=f9fdcb9d44f0ac3f&subid=11118&channel=30"
CHR DefaultSearchURL: Profile 2 -> hxxps://intelly-search.com/search?subid=11118&u=f9fdcb9d44f0ac3f&channel=30&keyword={searchTerms}
CHR DefaultSearchKeyword: Profile 2 -> google
CHR DefaultNewTabURL: Profile 2 -> hxxps://my-search-page.com/?path=chrome/newtab&u=f9fdcb9d44f0ac3f&subid=11118&channel=30
CHR Extension: (Google Docs Offline) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-05-02]
CHR Extension: (0) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2024-08-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\rober\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-28]
CHR Profile: C:\Users\rober\AppData\Local\Google\Chrome\User Data\System Profile [2024-08-10]
CHR HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeefnonlfngaeblgiipagcfmcakbmmjk]
CHR HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
Opera:
=======
OPR DefaultProfile: Default
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [5708808 2018-04-20] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13995624 2024-07-31] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [194048 2022-08-14] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 DuetUpdater; C:\Program Files\Kairos\Duet Display\DuetUpdater.exe [9914800 2022-02-24] (Duet, Inc. -> Kairos)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2018-04-20] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe [1031024 2023-06-20] (Lenovo -> Lenovo)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2352376 2023-12-20] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe [34664 2024-07-16] (Lenovo -> Lenovo)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\LPlatSvc.exe [915824 2023-06-20] (Lenovo -> Lenovo)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [77792 2018-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\WINDOWS\system32\valWbioSyncSvc.exe [48608 2018-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 acsock; C:\WINDOWS\system32\DRIVERS\acsock64.sys [310208 2022-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Cisco Systems, Inc.)
S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 clwvd9; C:\WINDOWS\System32\drivers\clwvd9.sys [60984 2019-09-08] (CyberLink Corp. -> CyberLink Corporation)
R3 duetbus; C:\WINDOWS\System32\DriverStore\FileRepository\duetbus.inf_amd64_66e44262fc0dd065\duetbus.sys [41736 2020-11-17] (Duet, Inc. -> Duet, Inc.)
S3 DuetWPDFilter; C:\WINDOWS\System32\drivers\DuetWPDFilter.sys [21992 2021-02-16] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmdrv.sys [56128 2023-06-20] (Lenovo -> Lenovo)
S3 iriuna0; C:\WINDOWS\system32\drivers\iriuna0.sys [46976 2020-10-29] (Iriun Oy -> Windows (R) Win 7 DDK provider)
S3 iriunv0; C:\WINDOWS\System32\DriverStore\FileRepository\iriunvid.inf_amd64_58518cc843573ae0\iriunv0.sys [38272 2020-09-21] (Iriun Oy -> Windows (R) Win 7 DDK provider)
R3 MpKslb0d2e618; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1BCF4EB6-E3DE-4074-9EE6-B7E5CCC34D6A}\MpKslDrv.sys [271640 2024-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 pelmouse; C:\WINDOWS\system32\DRIVERS\pelmouse.sys [23040 2015-12-17] (Microsoft Windows Hardware Compatibility Publisher -> TPMX Electronics Ltd.)
S3 pelusblf; C:\WINDOWS\system32\DRIVERS\pelusblf.sys [35328 2016-01-14] (Microsoft Windows Hardware Compatibility Publisher -> TPMX Electronics Ltd.)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\pmdrvs.sys [41792 2023-06-20] (Lenovo -> Lenovo)
R1 SMIDriverGen; C:\WINDOWS\system32\DRIVERS\smi.sys [31440 2018-04-25] (Synaptics Inc. -> Synaptics Incorporated)
S3 SymTAP; C:\WINDOWS\System32\drivers\SymTAP.sys [52104 2019-07-08] (Symantec Corporation -> The OpenVPN Project)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-11-27] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74064 2022-10-03] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-08-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602504 2024-08-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-09] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl6e2b3736; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{63D1BC3D-B484-4DA6-A71F-DD77BF19A3DD}\MpKslDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-08-10 16:01 - 2024-08-10 16:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-08-10 16:01 - 2024-08-10 16:01 - 000002001 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-08-10 16:01 - 2024-08-10 16:01 - 000000972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-08-10 16:01 - 2024-08-10 16:01 - 000000960 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-08-10 16:01 - 2024-08-10 16:01 - 000000000 ____D C:\Users\rober\Desktop\Alte Firefox-Daten
2024-08-10 16:00 - 2024-08-10 16:00 - 000372240 _____ (Mozilla) C:\Users\rober\Downloads\Firefox Installer (1).exe
2024-08-10 15:01 - 2024-08-10 15:01 - 008790880 _____ (Malwarebytes) C:\Users\rober\Downloads\adwcleaner (1).exe
2024-08-10 07:07 - 2024-08-10 07:24 - 000061908 _____ C:\Users\rober\Downloads\Addition.txt
2024-08-10 06:52 - 2024-08-10 16:04 - 000039630 _____ C:\Users\rober\Downloads\FRST.txt
2024-08-10 06:51 - 2024-08-10 16:04 - 000000000 ____D C:\FRST
2024-08-10 06:50 - 2024-08-10 06:50 - 002094592 _____ (Farbar) C:\Users\rober\Downloads\FRST.exe
2024-08-10 06:46 - 2024-08-10 06:46 - 002397184 _____ (Farbar) C:\Users\rober\Downloads\FRST64 (1).exe
2024-08-10 06:45 - 2024-08-10 06:45 - 002397184 _____ (Farbar) C:\Users\rober\Downloads\FRST64.exe
2024-08-10 00:16 - 2024-08-10 00:22 - 000000000 ____D C:\AdwCleaner
2024-08-10 00:10 - 2024-08-10 00:10 - 008790880 _____ (Malwarebytes) C:\Users\rober\Downloads\adwcleaner.exe
2024-08-10 00:05 - 2024-08-10 00:05 - 017738256 _____ (VS Revo Group ) C:\Users\rober\Downloads\RevoUninProSetup.exe
2024-08-10 00:05 - 2024-08-10 00:05 - 000000000 ____D C:\ProgramData\VS Revo Group
2024-08-09 23:38 - 2024-08-09 23:54 - 106954752 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-08-09 23:32 - 2024-08-09 23:38 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-08-09 23:11 - 2024-08-09 23:54 - 000503304 _____ C:\WINDOWS\ntbtlog.txt
2024-08-09 23:11 - 2024-08-09 23:32 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2024-08-09 22:08 - 2024-08-09 22:08 - 000000000 ____D C:\WINDOWS\system32\BSS
2024-08-09 22:02 - 2024-08-09 22:31 - 000000000 ____D C:\Users\rober\AppData\Local\Malwarebytes
2024-08-09 21:59 - 2024-08-09 21:59 - 002596072 _____ (Malwarebytes) C:\Users\rober\Downloads\MBSetup.exe
2024-08-09 21:59 - 2024-08-09 21:59 - 002596072 _____ (Malwarebytes) C:\Users\rober\Downloads\MBSetup (1).exe
2024-08-09 21:43 - 2024-08-09 21:43 - 000002560 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Notes (Preview).lnk
2024-08-09 21:09 - 2024-08-09 21:09 - 000000000 ____D C:\WINDOWS\system32\compatrel
2024-07-28 12:41 - 2024-07-28 12:41 - 000021724 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-28 12:41 - 2024-07-28 12:41 - 000021724 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-07-28 12:32 - 2024-07-28 12:32 - 000000000 ___HD C:\$WinREAgent
2024-07-28 12:29 - 2024-07-28 12:29 - 000000000 ____D C:\WINDOWS\system32\TSS
2024-07-28 11:56 - 2024-07-28 11:56 - 000016669 _____ C:\Users\rober\Downloads\2024-01-01 Lohnsteuerbescheinigung (1).pdf
2024-07-28 11:49 - 2024-07-28 11:49 - 000023820 _____ C:\Users\rober\Downloads\2024-07-01 Bezuegemitteilung.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-08-10 16:04 - 2023-07-14 15:13 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-08-10 16:01 - 2020-05-14 13:30 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-08-10 16:01 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-08-10 16:00 - 2019-12-08 19:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-08-10 15:59 - 2017-10-01 09:19 - 000000000 ____D C:\Program Files (x86)\Google
2024-08-10 15:47 - 2020-10-06 15:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-08-10 15:03 - 2017-09-30 13:10 - 000000000 ____D C:\Users\rober\AppData\Roaming\Microsoft\Word
2024-08-10 08:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-08-10 08:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-08-10 08:15 - 2020-05-26 21:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-08-10 08:15 - 2020-05-26 21:43 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-08-10 06:32 - 2020-10-06 15:57 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-08-10 06:32 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2024-08-10 06:32 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2024-08-10 06:32 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-08-10 06:22 - 2020-08-28 10:56 - 000000000 ____D C:\Users\rober\AppData\Roaming\duet
2024-08-10 06:22 - 2017-09-30 11:49 - 000000000 ___RD C:\Users\rober\OneDrive
2024-08-10 06:21 - 2020-10-06 15:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-08-10 06:21 - 2020-10-06 15:48 - 000000000 ____D C:\Users\rober
2024-08-10 06:21 - 2020-10-06 15:46 - 000008192 ___SH C:\DumpStack.log.tmp
2024-08-10 06:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-08-10 06:21 - 2017-09-30 11:47 - 000000000 __SHD C:\Users\rober\IntelGraphicsProfiles
2024-08-10 06:21 - 2017-09-01 08:12 - 000000000 ____D C:\ProgramData\Synaptics
2024-08-10 06:21 - 2017-09-01 08:11 - 000000000 ___HD C:\Intel
2024-08-10 01:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-08-09 23:54 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-08-09 22:31 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-08-09 22:17 - 2020-10-06 15:55 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-08-09 22:16 - 2022-10-20 21:24 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2024-08-09 22:16 - 2022-10-20 21:24 - 000002131 _____ C:\Users\Public\Desktop\Acrobat Reader.lnk
2024-08-09 21:42 - 2017-09-01 07:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-08-09 21:41 - 2017-12-12 15:24 - 000000000 ____D C:\Users\rober\AppData\Local\Packages
2024-08-09 21:30 - 2021-12-12 15:06 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2280354831-157532526-544479916-1001
2024-08-09 21:30 - 2020-10-06 15:55 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2280354831-157532526-544479916-1001
2024-08-09 21:30 - 2020-10-06 15:48 - 000002402 _____ C:\Users\rober\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-08-09 21:29 - 2018-02-26 11:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-08-09 21:10 - 2020-10-06 15:46 - 000440760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-08-09 21:10 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-08-09 21:09 - 2023-12-14 11:47 - 000000000 ____D C:\WINDOWS\InboxApps
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-08-09 21:07 - 2021-12-29 14:46 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-08-04 15:29 - 2024-06-23 10:16 - 000000000 ____D C:\Users\rober\AppData\Roaming\TIPP10
2024-07-28 12:41 - 2020-10-06 15:47 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-07-28 12:31 - 2017-10-01 09:03 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-28 12:29 - 2024-07-07 10:18 - 000327680 _____ C:\Users\rober\AppData\Local\Tempwd.tmp
2024-07-28 12:27 - 2017-10-01 09:03 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-07-28 11:42 - 2020-10-06 15:55 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-28 11:42 - 2020-10-06 15:55 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-14 21:28 - 2020-12-14 21:28 - 000004805 _____ () C:\Users\rober\AppData\Local\recently-used.xbel
2024-07-07 10:18 - 2024-07-28 12:29 - 000327680 _____ () C:\Users\rober\AppData\Local\Tempwd.tmp
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
] |
|
10.08.2024, 15:33
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | puadimanager:win32/downloadsponsor Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.08.2024, 17:38
| #11 |
| | puadimanager:win32/downloadsponsorCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-08.2024
durchgeführt von rober (10-08-2024 18:25:58) Run:1
Gestartet von C:\Users\rober\Downloads
Geladene Profile: rober
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
C:\Users\rober\AppData\Local\Google\Chrome
C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog
C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pdffkfellgipmhklpdmokmckkkfcopbh
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
emptytemp:
End::
*****************
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"C:\Users\rober\AppData\Local\Google\Chrome" Ordner verschieben:
C:\Users\rober\AppData\Local\Google\Chrome => erfolgreich verschoben
"C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog" Ordner verschieben:
C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog => erfolgreich verschoben
"C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pdffkfellgipmhklpdmokmckkkfcopbh" Ordner verschieben:
C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pdffkfellgipmhklpdmokmckkkfcopbh => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\gupdate => erfolgreich entfernt
gupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\gupdatem => erfolgreich entfernt
gupdatem => Dienst erfolgreich entfernt
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 88663423 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 127206 B
Windows/system/drivers => 20225406480 B
Edge => 0 B
Firefox => 99320303 B
Opera => 6454377 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 2663936 B
systemprofile32 => 2663948 B
LocalService => 2671348 B
NetworkService => 70383118 B
rober => 1246619114 B
RecycleBin => 1903472 B
EmptyTemp: => 20.3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:27:49 ====
|
|
10.08.2024, 18:49
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | puadimanager:win32/downloadsponsor Was wollt ihr alle immer mit Chrome?!  Letzten Endes ist es deine Entscheidung, aber die Empfehlung lautet ganz klar Firefox, das kleinste Übel von allen Browsern, und mit Edge hast du in Windows bereits einen chrombasierten Browser in Windows eingebaut. PC neu starten und neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.08.2024, 13:54
| #13 |
| | puadimanager:win32/downloadsponsorCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-08.2024
durchgeführt von rober (Administrator) auf LAPTOP-4VPSLKAF (LENOVO 20J2S00F00) (10-08-2024 21:45:48)
Gestartet von C:\Users\rober\Downloads\FRST64 (1).exe
Geladene Profile: rober
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4651 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igfxEM.exe
(Duet, Inc. -> Duet, Inc.) C:\Program Files\Kairos\Duet Display\duet.exe
(explorer.exe ->) (Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\rober\AppData\Local\WebEx\WebexHost.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_7c484f80872e1cd8\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\IntelCpHeciSvc.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(svchost.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igfxext.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtsCM64.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(valWbioSyncSvc.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1675680 2021-09-24] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [Duet Display] => C:\Program Files\Kairos\Duet Display\DuetLaunch.exe [503216 2021-12-20] (Duet, Inc. -> Duet Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [2017432 2022-10-03] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\Run: [BandLab Assistant.app] => C:\Users\rober\AppData\Local\bandlab-assistant\update.exe [1808400 2018-04-05] (BandLab Singapore Pte Ltd. -> GitHub)
HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\rober\AppData\Local\WebEx\WebexHost.exe [7247696 2022-02-25] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\Run: [MicrosoftEdgeAutoLaunch_8DA6DCF3D53BDB5878DCE24A02B36D6D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3814968 2024-08-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
Startup: C:\Users\rober\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-12-11]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\rober\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LRZ Sync+Share.lnk [2021-04-28]
ShortcutTarget: LRZ Sync+Share.lnk -> F:\syn\LRZ_Sync_Share\LRZ_Sync_Share.exe (Keine Datei)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {FD8CCC51-A076-43FB-A661-750F0B3C0040} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {6DA491A0-89A3-4F2D-814A-95FF4FDD5F4C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {049E2664-5DDB-4BD1-8FAB-0998699A024F} - System32\Tasks\DuetUpdater => C:\Program Files\Kairos\Duet Display\DuetUpdater.exe [9914800 2022-02-24] (Duet, Inc. -> Kairos) -> C:\Program Files\Kairos\Duet Display\\/silent
Task: {7A0670B0-844B-4B69-AAE3-E957E1F66AF7} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe -PnPTask (Keine Datei)
Task: {29D73772-894E-4717-84B4-F6FBB266FA17} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {E47D70AA-5B87-43E3-9544-3D7232F6F5F8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {C7E09B05-F1DE-4E52-BD61-7CF2C96FEC2F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [77312 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {5E066A09-A6DD-4C58-B2D5-7CD7185E058A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\33984693-220d-4a64-8b12-393f5befd4d3 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {41E874A8-512A-4998-A08A-4ED17F8C8810} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\600a7f86-47f6-4d51-abe2-f21d31e440ab => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {9E5BB9EE-B68C-463D-82C8-1F287855633C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\837014da-5367-467d-8212-eac4cb2f8fba => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {C535FAE8-FC4C-464B-9D80-E8F41E5742B7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9408957b-7813-4795-8731-067a6f302e91 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {352A17F0-4BE3-4610-9902-E713B3EA7244} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-2280354831-157532526-544479916-1001 => C:\Users\rober\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [88584 2024-05-17] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {5D6DEC9C-7D08-4069-B220-4F1D21A92C76} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [128872 2023-12-20] (Lenovo -> Lenovo)
Task: {91E2AA3B-71D1-4C3E-AB23-C9D469ECF56A} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [66920 2023-12-20] (Lenovo -> )
Task: {43BFDE93-4DB1-434C-B8F1-0B3AF5AE8020} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {E4FED8FD-61B9-4188-B57E-082378525D5E} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {0A79CD33-7DC4-436B-A11D-C1BC6EEC0A4A} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {C6F57661-5597-4764-ADBE-701314559ED9} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {A58FB705-142D-497E-B9D3-0B4E0920AEB8} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {7B44F1F6-1FD5-4827-9DA9-08556DA1DA11} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {4BE913F1-5B71-4240-9373-48200522D375} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {098984F1-B294-47F0-88D8-13B256F65EAA} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {CF93FFE6-E948-4031-A94C-BBEDB8E861DB} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {2D6A13E3-A1EF-470B-8F3D-56B5DEC66C7D} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe NotificationCenter (Keine Datei)
Task: {C316413E-520D-4796-B956-CB5F572F8745} - System32\Tasks\Lenovo\Vantage\Schedule\SmartLock.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {13107BB7-678C-48FC-A77E-9DE4D2C028CE} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {320BAB5D-9620-4E85-B773-79AB09FFE619} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\ScheduleEventAction.exe [30160 2024-07-16] (Lenovo -> Lenovo)
Task: {C8AB11C6-97AC-454D-9F56-FDFF4EF9B30E} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {010E29EE-D7BB-4193-8B08-2660E78ED510} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\uninstall.exe [345448 2024-07-16] (Lenovo -> Lenovo)
Task: {DA9A8819-D503-45AB-BD68-AFB758DD24C9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28584424 2024-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {C92E6468-5362-4627-96F8-A83A48122F9B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28584424 2024-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {789D9AB7-647D-4413-8F97-18F89940EEBB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [222688 2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {F35535F7-F664-4BA3-9731-B0D4840BF7C9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [222688 2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {6B580841-17DA-4880-B720-7E8FA4907F2C} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4465048 2024-07-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {2137323A-8AAF-481D-BC68-F2433F0E13D3} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonx86\Microsoft Shared\OFFICE16\OLicenseHeartbeat.exe [70672 2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {036114EA-12AF-4F7B-AB2D-39E797D3F829} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {5935048F-C90C-4BC4-851D-51EFC811C635} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {328BC4B1-364F-4811-888F-1765940B538F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9C80580D-36B5-408E-B6B3-53CF68265DA1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2B09A07D-CF70-4D4B-A4A3-0C1E1C026BEC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {00205986-B792-455C-85B2-536FA516B526} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2280354831-157532526-544479916-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-08-01] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {2FB9B777-2851-4D2B-BAFD-F8C1851F674B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-08-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {8D1CA4D1-4830-46EA-9C7F-9AA9D45B6B1D} - System32\Tasks\Opera scheduled assistant Autoupdate 1719130974 => C:\Users\rober\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe -> --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Users\rober\AppData\Local\Programs\Opera\assistant" --producttype=assistant $(Arg0)
Task: {5977E9D5-7589-47F3-9546-E86183C4EB61} - System32\Tasks\Opera scheduled Autoupdate 1719130959 => C:\Users\rober\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Keine Datei)
Task: {09F95F56-58EC-4662-B051-2F076A9EA626} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {3A4CFDF2-4FEA-46B7-B566-08392F65EE0D} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {954C2257-43F1-4998-BF16-84BB11C091A4} - System32\Tasks\RtsCM => C:\WINDOWS\RtsCM64.exe [225288 2016-08-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\042416975627E675C414E4: [DhcpNameServer] 10.175.177.132 10.175.179.132
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\05968756C6F553039373: [DhcpNameServer] 192.168.112.113
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\14E64627F69646140563736473: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\44164735D65736B65684575737: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\44164735D65736B65684575737: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\552716E6573776163747: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\5696E675C414E4: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\5696E675C414E4: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\64259445A51224F6870273538323020544: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\64259445A51224F6870273538323020544: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\6435D45444: [DhcpNameServer] 192.168.189.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\6435D45444: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\75946494F6E6943454: [DhcpNameServer] 172.18.0.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\960586F6E6560267F6E60225F626562747: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\960586F6E65602F4C67616: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\F623D275C414E43333: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\F623D275C414E43333: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\F623D275C414E48343: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{24279f81-3c87-4f29-a29c-e56adb6d096e}\F623D275C414E48343: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{31496f03-a1ea-420a-baee-518bbb315af6}: [DhcpNameServer] 13.5.0.100
Tcpip\..\Interfaces\{dc3031a1-ad54-4d15-a6e3-f22ea815a58c}: [DhcpNameServer] 172.20.10.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-10]
Edge DownloadDir: Default -> C:\Users\rober\Downloads
Edge Extension: (Edge relevant text changes) - C:\Users\rober\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]
FireFox:
========
FF DefaultProfile: hvd11k36.default
FF ProfilePath: C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\t9727f45.default-release-1 [2024-08-10]
FF Homepage: Mozilla\Firefox\Profiles\t9727f45.default-release-1 -> hxxps://my-search-page.com/?path=firefox/newtab&u=f9fdcb9d44f0ac3f&subid=11118&channel=30
FF Extension: (Firefox Relay) - C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\t9727f45.default-release-1\Extensions\private-relay@firefox.com.xpi [2020-11-25]
FF ProfilePath: C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\hvd11k36.default [2024-08-10]
FF ProfilePath: C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\xh25td0r.default-release-1723298463326 [2024-08-10]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-04-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2024-08-03] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeefnonlfngaeblgiipagcfmcakbmmjk]
CHR HKU\S-1-5-21-2280354831-157532526-544479916-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
Opera:
=======
OPR DefaultProfile: Default
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [5708808 2018-04-20] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13995624 2024-07-31] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [194048 2022-08-14] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 DuetUpdater; C:\Program Files\Kairos\Duet Display\DuetUpdater.exe [9914800 2022-02-24] (Duet, Inc. -> Kairos)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2018-04-20] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe [1031024 2023-06-20] (Lenovo -> Lenovo)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2352376 2023-12-20] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.1.22.0\LenovoVantageService.exe [34664 2024-07-16] (Lenovo -> Lenovo)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\LPlatSvc.exe [915824 2023-06-20] (Lenovo -> Lenovo)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [77792 2018-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\WINDOWS\system32\valWbioSyncSvc.exe [48608 2018-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 acsock; C:\WINDOWS\system32\DRIVERS\acsock64.sys [310208 2022-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Cisco Systems, Inc.)
S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 clwvd9; C:\WINDOWS\System32\drivers\clwvd9.sys [60984 2019-09-08] (CyberLink Corp. -> CyberLink Corporation)
R3 duetbus; C:\WINDOWS\System32\DriverStore\FileRepository\duetbus.inf_amd64_66e44262fc0dd065\duetbus.sys [41736 2020-11-17] (Duet, Inc. -> Duet, Inc.)
S3 DuetWPDFilter; C:\WINDOWS\System32\drivers\DuetWPDFilter.sys [21992 2021-02-16] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmdrv.sys [56128 2023-06-20] (Lenovo -> Lenovo)
S3 iriuna0; C:\WINDOWS\system32\drivers\iriuna0.sys [46976 2020-10-29] (Iriun Oy -> Windows (R) Win 7 DDK provider)
S3 iriunv0; C:\WINDOWS\System32\DriverStore\FileRepository\iriunvid.inf_amd64_58518cc843573ae0\iriunv0.sys [38272 2020-09-21] (Iriun Oy -> Windows (R) Win 7 DDK provider)
S3 pelmouse; C:\WINDOWS\system32\DRIVERS\pelmouse.sys [23040 2015-12-17] (Microsoft Windows Hardware Compatibility Publisher -> TPMX Electronics Ltd.)
S3 pelusblf; C:\WINDOWS\system32\DRIVERS\pelusblf.sys [35328 2016-01-14] (Microsoft Windows Hardware Compatibility Publisher -> TPMX Electronics Ltd.)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\pmdrvs.sys [41792 2023-06-20] (Lenovo -> Lenovo)
R1 SMIDriverGen; C:\WINDOWS\system32\DRIVERS\smi.sys [31440 2018-04-25] (Synaptics Inc. -> Synaptics Incorporated)
S3 SymTAP; C:\WINDOWS\System32\drivers\SymTAP.sys [52104 2019-07-08] (Symantec Corporation -> The OpenVPN Project)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-11-27] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74064 2022-10-03] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-08-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602504 2024-08-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-09] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-08-10 18:25 - 2024-08-10 18:27 - 000002753 _____ C:\Users\rober\Downloads\Fixlog.txt
2024-08-10 16:01 - 2024-08-10 16:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-08-10 16:01 - 2024-08-10 16:01 - 000002001 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-08-10 16:01 - 2024-08-10 16:01 - 000000972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-08-10 16:01 - 2024-08-10 16:01 - 000000960 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-08-10 16:01 - 2024-08-10 16:01 - 000000000 ____D C:\Users\rober\Desktop\Alte Firefox-Daten
2024-08-10 16:00 - 2024-08-10 16:00 - 000372240 _____ (Mozilla) C:\Users\rober\Downloads\Firefox Installer (1).exe
2024-08-10 15:01 - 2024-08-10 15:01 - 008790880 _____ (Malwarebytes) C:\Users\rober\Downloads\adwcleaner (1).exe
2024-08-10 07:07 - 2024-08-10 16:07 - 000062031 _____ C:\Users\rober\Downloads\Addition.txt
2024-08-10 06:52 - 2024-08-10 21:46 - 000034021 _____ C:\Users\rober\Downloads\FRST.txt
2024-08-10 06:51 - 2024-08-10 21:46 - 000000000 ____D C:\FRST
2024-08-10 06:50 - 2024-08-10 06:50 - 002094592 _____ (Farbar) C:\Users\rober\Downloads\FRST.exe
2024-08-10 06:46 - 2024-08-10 06:46 - 002397184 _____ (Farbar) C:\Users\rober\Downloads\FRST64 (1).exe
2024-08-10 06:45 - 2024-08-10 06:45 - 002397184 _____ (Farbar) C:\Users\rober\Downloads\FRST64.exe
2024-08-10 00:16 - 2024-08-10 00:22 - 000000000 ____D C:\AdwCleaner
2024-08-10 00:10 - 2024-08-10 00:10 - 008790880 _____ (Malwarebytes) C:\Users\rober\Downloads\adwcleaner.exe
2024-08-10 00:05 - 2024-08-10 00:05 - 017738256 _____ (VS Revo Group ) C:\Users\rober\Downloads\RevoUninProSetup.exe
2024-08-10 00:05 - 2024-08-10 00:05 - 000000000 ____D C:\ProgramData\VS Revo Group
2024-08-09 23:38 - 2024-08-10 21:44 - 106954752 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-08-09 23:32 - 2024-08-09 23:38 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-08-09 23:11 - 2024-08-09 23:54 - 000503304 _____ C:\WINDOWS\ntbtlog.txt
2024-08-09 23:11 - 2024-08-09 23:32 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2024-08-09 22:08 - 2024-08-09 22:08 - 000000000 ____D C:\WINDOWS\system32\BSS
2024-08-09 22:02 - 2024-08-09 22:31 - 000000000 ____D C:\Users\rober\AppData\Local\Malwarebytes
2024-08-09 21:59 - 2024-08-09 21:59 - 002596072 _____ (Malwarebytes) C:\Users\rober\Downloads\MBSetup.exe
2024-08-09 21:59 - 2024-08-09 21:59 - 002596072 _____ (Malwarebytes) C:\Users\rober\Downloads\MBSetup (1).exe
2024-08-09 21:43 - 2024-08-09 21:43 - 000002560 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Notes (Preview).lnk
2024-08-09 21:09 - 2024-08-09 21:09 - 000000000 ____D C:\WINDOWS\system32\compatrel
2024-07-28 12:41 - 2024-07-28 12:41 - 000021724 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-28 12:41 - 2024-07-28 12:41 - 000021724 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-07-28 12:32 - 2024-07-28 12:32 - 000000000 ___HD C:\$WinREAgent
2024-07-28 12:29 - 2024-07-28 12:29 - 000000000 ____D C:\WINDOWS\system32\TSS
2024-07-28 11:56 - 2024-07-28 11:56 - 000016669 _____ C:\Users\rober\Downloads\2024-01-01 Lohnsteuerbescheinigung (1).pdf
2024-07-28 11:49 - 2024-07-28 11:49 - 000023820 _____ C:\Users\rober\Downloads\2024-07-01 Bezuegemitteilung.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-08-10 21:47 - 2023-07-14 15:13 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-08-10 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-08-10 21:45 - 2020-08-28 10:56 - 000000000 ____D C:\Users\rober\AppData\Roaming\duet
2024-08-10 21:44 - 2020-10-06 15:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-08-10 21:44 - 2020-10-06 15:46 - 000008192 ___SH C:\DumpStack.log.tmp
2024-08-10 21:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-08-10 21:44 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-08-10 21:44 - 2017-09-30 11:49 - 000000000 ___RD C:\Users\rober\OneDrive
2024-08-10 21:44 - 2017-09-30 11:47 - 000000000 __SHD C:\Users\rober\IntelGraphicsProfiles
2024-08-10 21:44 - 2017-09-01 08:12 - 000000000 ____D C:\ProgramData\Synaptics
2024-08-10 21:44 - 2017-09-01 08:11 - 000000000 ___HD C:\Intel
2024-08-10 21:40 - 2020-10-06 15:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-08-10 18:34 - 2020-10-06 15:57 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-08-10 18:34 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2024-08-10 18:34 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2024-08-10 18:34 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-08-10 18:28 - 2020-10-06 15:48 - 000000000 ____D C:\Users\rober
2024-08-10 18:27 - 2017-10-28 12:49 - 000000000 ____D C:\Users\rober\AppData\LocalLow\Temp
2024-08-10 18:27 - 2017-10-01 09:19 - 000000000 ____D C:\Users\rober\AppData\Local\Google
2024-08-10 16:17 - 2020-04-22 10:31 - 000000000 ____D C:\Users\rober\AppData\Local\D3DSCache
2024-08-10 16:01 - 2020-05-14 13:30 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-08-10 16:00 - 2019-12-08 19:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-08-10 15:59 - 2017-10-01 09:19 - 000000000 ____D C:\Program Files (x86)\Google
2024-08-10 15:03 - 2017-09-30 13:10 - 000000000 ____D C:\Users\rober\AppData\Roaming\Microsoft\Word
2024-08-10 08:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-08-10 08:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-08-10 08:15 - 2020-05-26 21:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-08-10 08:15 - 2020-05-26 21:43 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-08-10 01:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-08-09 22:31 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-08-09 22:17 - 2020-10-06 15:55 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-08-09 22:16 - 2022-10-20 21:24 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2024-08-09 22:16 - 2022-10-20 21:24 - 000002131 _____ C:\Users\Public\Desktop\Acrobat Reader.lnk
2024-08-09 21:42 - 2017-09-01 07:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-08-09 21:41 - 2017-12-12 15:24 - 000000000 ____D C:\Users\rober\AppData\Local\Packages
2024-08-09 21:30 - 2021-12-12 15:06 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2280354831-157532526-544479916-1001
2024-08-09 21:30 - 2020-10-06 15:55 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2280354831-157532526-544479916-1001
2024-08-09 21:30 - 2020-10-06 15:48 - 000002402 _____ C:\Users\rober\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-08-09 21:29 - 2018-02-26 11:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-08-09 21:10 - 2020-10-06 15:46 - 000440760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-08-09 21:10 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-08-09 21:09 - 2023-12-14 11:47 - 000000000 ____D C:\WINDOWS\InboxApps
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-08-09 21:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-08-09 21:07 - 2021-12-29 14:46 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-08-04 15:29 - 2024-06-23 10:16 - 000000000 ____D C:\Users\rober\AppData\Roaming\TIPP10
2024-07-28 12:41 - 2020-10-06 15:47 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-07-28 12:31 - 2017-10-01 09:03 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-28 12:29 - 2024-07-07 10:18 - 000327680 _____ C:\Users\rober\AppData\Local\Tempwd.tmp
2024-07-28 12:27 - 2017-10-01 09:03 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-07-28 11:42 - 2020-10-06 15:55 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-28 11:42 - 2020-10-06 15:55 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-14 21:28 - 2020-12-14 21:28 - 000004805 _____ () C:\Users\rober\AppData\Local\recently-used.xbel
2024-07-07 10:18 - 2024-07-28 12:29 - 000327680 _____ () C:\Users\rober\AppData\Local\Tempwd.tmp
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-08.2024
durchgeführt von rober (10-08-2024 21:48:11)
Gestartet von C:\Users\rober\Downloads
Microsoft Windows 10 Home Version 22H2 19045.4651 (X64) (2020-10-06 13:55:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2280354831-157532526-544479916-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2280354831-157532526-544479916-503 - Limited - Disabled)
Gast (S-1-5-21-2280354831-157532526-544479916-501 - Limited - Disabled)
rober (S-1-5-21-2280354831-157532526-544479916-1001 - Administrator - Enabled) => C:\Users\rober
WDAGUtilityAccount (S-1-5-21-2280354831-157532526-544479916-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3DHISTECH's Slide Converter (HKLM\...\3DHISTECH Slide Converter) (Version: 2.3.0.99248 - 3DHISTECH Ltd.)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 24.002.20991 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Aperio ImageScope (HKLM-x32\...\{A5856584-F090-4FD3-BA95-34E6D85546B1}) (Version: 12.3.3.5048 - Aperio Technologies, Inc.)
AperioPrerequisites (HKLM-x32\...\{07138E24-FE31-4AB3-BA41-36A56CDE2815}) (Version: 12.00.00.0009 - Aperio Technologies, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CaseCenterClient Redist x64 (HKLM\...\CaseCenterClient Redist x64) (Version: 1.15.4.98701 - 3DHISTECH Ltd.)
CaseViewer (HKLM\...\CaseViewer) (Version: 2.3.0.99276 - 3DHISTECH Ltd.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.10.06079 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{F4BACC43-70D3-4CCF-A0C6-89512F64CBB4}) (Version: 4.10.06079 - Cisco Systems, Inc.) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\ActiveTouchMeetingClient) (Version: 42.2.4 - Cisco Webex LLC)
Converter Redist x64 (HKLM\...\Converter Redist x64) (Version: 2.3.0.99248 - 3DHISTECH Ltd.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.) Hidden
Duet Display (HKLM\...\{FC61D62F-0DE1-4D91-A457-B3674ECE450C}) (Version: 2.3.2.8 - Kairos) Hidden
Duet Display (HKLM\...\Duet Display 2.3.2.8) (Version: 2.3.2.8 - Kairos)
Eclipse Temurin JDK mit Hotspot 17.0.6+10 (x64) (HKLM\...\{2514C5EC-6DA8-4A3C-A48F-4A202DC97278}) (Version: 17.0.6.10 - Eclipse Adoptium)
EndNote X9 (HKLM-x32\...\{86B3F2D6-AC2B-0019-8AE1-F2F77F781B0C}) (Version: 19.2.0.13018 - Clarivate Analytics)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GraphPad Prism 5 (HKLM-x32\...\{35B73650-6899-11DA-6784-00232A9018BE}) (Version: 5.01 - GraphPad Software)
Intel(R) Chipset Device Software (HKLM\...\{3AAD3A73-0D6A-4EFE-93FC-7719DC6C89E4}) (Version: 10.1.1.37 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1932.12.0.1298 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{6391CCBD-216F-4CE3-A1AE-565D5CB07ED4}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{6B8DC0A8-F031-42A5-8EF5-55FFFF810715}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{7F6B8D19-4752-4514-8D26-558549CB866E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{5738E185-891E-4C99-80CE-27D835DA38AB}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.56.87.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.56.87.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{05817e4d-5f15-49b4-afec-7edb31fc7dd6}) (Version: 1.56.87.0 - Intel Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{9d8bb60c-6eba-4c58-8f9f-6fee7dfb7cd0}) (Version: 20.110.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{2130BAC1-E16F-4806-9717-C5B13965CF1A}) (Version: 20.110.0.2602 - Intel Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.23 - Lenovo) Hidden
Lenovo Service Bridge (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.17 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.1.22.0 - Lenovo Group Ltd.)
Logi Bolt (HKLM\...\LogiBolt) (Version: 1.01.415.0 - Logi)
Logitech Options (HKLM\...\LogiOptions) (Version: 9.40.86 - Logitech)
LRZ Sync+Share (HKLM-x32\...\LRZ_Sync_Share) (Version: 15.4.100.0 - Leibniz-Rechenzentrum)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17830.20138 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.17830.20138 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.98 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 127.0.2651.98 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\OneDriveSetup.exe) (Version: 24.146.0721.0003 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{2F76B349-BFDF-4D4C-A891-D7AFE57BFA02}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{431A9859-6B29-4F31-840E-B511CA32459B}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29913 (HKLM\...\{620A7633-7A09-42A8-8580-076A4483C4B0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29913 (HKLM\...\{EECDD137-13DA-46ED-ADA0-BDF7F8BE65B8}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29913 (HKLM-x32\...\{572DCD10-CF2E-43D1-8151-8BD9AC9086D0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29913 (HKLM-x32\...\{6236EBBD-F50F-40B3-B819-8DB0C608308C}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{7C0242A3-8B66-35D1-9FE0-13B426ACB609}) (Version: 10.0.60729 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60724 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 129.0 (x64 de)) (Version: 129.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 129.0 - Mozilla)
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17830.20138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
OP2&OP3 - Google Tabellen (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\c3f58b14b14d4f4a18e5bd935c23a3c9) (Version: 1.0 - OP2&OP3 - Google Tabellen)
PDF24 Creator 10.0.12 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.12 - PDF24.org)
Photo Common (HKLM-x32\...\{87DABDEA-47A4-4182-AA7C-2C90DAAE3117}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: 1.0.21.3540 - Clarivate Analytics)
Sky Go 22.8.1.0 (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\com.bskyb.skygoplayer_is1) (Version: 22.8.1.0 - Sky)
SlideAC redist x64 (HKLM\...\3DHISTECH SlideAC x64) (Version: 1.15.4.98696 - 3DHISTECH Ltd.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Driver Package - Cambridge Silicon Radio Ltd. (CSRBC) USB (04/21/2011 01.0.0.0) (HKLM\...\BEA7B05370C19B9C86893BB484FD6B9CC52B0CD8) (Version: 04/21/2011 01.0.0.0 - Cambridge Silicon Radio Ltd.)
Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{66233218-CA57-4AB2-BA43-A97AA4635960}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{FC071B45-4A5F-408F-92F8-4D9D693E866F}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\BE156A27AFEAEA39D6A7C9D25CFA8DAFAF91756B) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\D43FD4059F47ACA9539247D6CF690AAEA503AF2D) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (dg_ssudbus) USB (12/02/2015 2.12.1.0) (HKLM\...\85A33267F12961AF9ED9AE799DEDA5E62BEA236F) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (ssudmdm) Modem (12/02/2015 2.12.1.0) (HKLM\...\88ED314360B98E6E82E7CC3201FAEB4A9FD291B4) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (WinUSB) AndroidUsbDeviceClass (12/02/2015 2.12.1.0) (HKLM\...\701281E8283E9E3681220099A9DA5013A5A437AF) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Zoom (HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\ZoomUMX) (Version: 5.15.2 (18096) - Zoom Video Communications, Inc.)
Packages:
=========
AdBlock -> C:\Program Files\WindowsApps\BetaFish.AdBlock_2.13.0.0_neutral__c1wakc4j0nefm [2020-01-12] (BetaFish)
AdGuard AdBlocker -> C:\Program Files\WindowsApps\Adguard.AdguardAdBlocker_3.3.8.0_neutral__m055xr0c82818 [2020-01-12] (Performix)
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2023-11-16] ()
Avast Antivirus Download Center -> C:\Program Files\WindowsApps\51CA791E.AvastAntivirusDownloadCenter_1.21.1.0_x64__s1d0xtrs8dx04 [2024-06-17] (AVAST Software)
Avira Cleaner Express -> C:\Program Files\WindowsApps\Avira.AviraCleanerExpress_1.0.0.0_x64__h4a2wkdf3s2xr [2024-06-17] (Avira)
Avira Phantom VPN -> C:\Program Files\WindowsApps\Avira.AviraPhantomVPN_1.23.124.0_x64__h4a2wkdf3s2xr [2024-06-17] (Avira)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Google Kalender - Woche vom 14. Oktober 2018 -> C:\Program Files\WindowsApps\calendar.google.com-366B1FCB_1.0.0.4_neutral__kv1kmfe1hm8sg [2023-05-04] (calendar.google.com)
Google Kalender - Woche vom 14. Oktober 2018 -> C:\Program Files\WindowsApps\calendar.google.com-54CE77DC_1.0.0.5_neutral__kv1kmfe1hm8sg [2023-10-17] (calendar.google.com)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2406.36.0_x64__k1h2ywk1493x8 [2024-07-28] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2407.18001.0_x64__8wekyb3d8bbwe [2024-08-09] (Microsoft Corporation) [Startup Task]
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe [2023-12-12] (Microsoft) [Startup Task]
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.19.0_x64__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.158.0_x64__pwbj9vvecjh7j [2024-07-07] (Amazon Development Centre (London) Ltd)
Schreibmaschinenkurs -> C:\Program Files\WindowsApps\HolgerFreudenreich.Schreibmaschinenkurs_3.7.15.0_x86__xk7xjcmrfpcwy [2019-04-07] (Holger Freudenreich)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0 [2024-07-28] (Spotify AB) [Startup Task]
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-28] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2429.10.0_x64__cv1g1gvanyjgm [2024-07-28] (WhatsApp Inc.) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2280354831-157532526-544479916-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\rober\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2280354831-157532526-544479916-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\rober\AppData\Local\WebEx\WebEx64\Meetings_slow\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2280354831-157532526-544479916-1001_Classes\CLSID\{9E21666E-0EA4-4a3d-8619-BCB8D2E0C07B}\InprocServer32 -> C:\Program Files\Common Files\3DHISTECH\TDHThumbnailer.dll (3DHISTECH Ltd.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ PowerFolderIgnored] -> {0800cf35-8302-4030-8add-40ac1e3f8834} => E:\syn\LRZ_Sync_Share\IgnoredOverlay_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ PowerFolderLocked] -> {0800cf35-8302-4030-8add-40ac1e3f8835} => E:\syn\LRZ_Sync_Share\LockedOverlay_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ PowerFolderOK] -> {0800cf35-8302-4030-8add-40ac1e3f8831} => E:\syn\LRZ_Sync_Share\OKOverlay_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ PowerFolderSyncing] -> {0800cf35-8302-4030-8add-40ac1e3f8832} => E:\syn\LRZ_Sync_Share\SyncingOverlay_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ PowerFolderWarning] -> {0800cf35-8302-4030-8add-40ac1e3f8833} => E:\syn\LRZ_Sync_Share\WarningOverlay_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers1: [LiferayNativityContextMenus] -> {0800cf35-8302-4030-8add-40ac1e3f8830} => E:\syn\LRZ_Sync_Share\LiferayNativityContextMenus_x64.dll -> Keine Datei
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers4: [LiferayNativityContextMenus] -> {0800cf35-8302-4030-8add-40ac1e3f8830} => E:\syn\LRZ_Sync_Share\LiferayNativityContextMenus_x64.dll -> Keine Datei
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igfxDTCM.dll [2021-09-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\rober\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OP2&OP3 - Google Tabellen.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mnfipnjlmkpbnacggajgehhmfmicfnnf --app-url=hxxps://docs.google.com/spreadsheets/d/17Q3ciH0uBS9dC4Z1ItCfHEQZOLdypJv0v_OqJOTY1hA/edit#gid=1556196545
ShortcutWithArgument: C:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Kalender - Woche vom 14. Oktober 2018.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=kjbdgfilnfhdoflbpgamdcdgpehopbep --app-url=hxxps://calendar.google.com/calendar/r
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-08-26 13:06 - 2021-08-26 13:06 - 001180160 _____ () [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\cpprest_2_10.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 000743936 _____ () [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\libxml2.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 000210944 _____ () [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\libxslt.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 046986240 _____ () [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\Qt5WebKit.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 000273408 _____ () [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\Qt5WebKitWidgets.dll
2019-03-25 08:36 - 2019-03-25 08:36 - 025641984 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\avcodec-58.dll
2019-03-25 08:36 - 2019-03-25 08:36 - 000687104 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\avutil-56.dll
2019-03-25 08:36 - 2019-03-25 08:36 - 000377344 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\swresample-3.dll
2019-03-25 08:36 - 2019-03-25 08:36 - 000537088 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\swscale-5.dll
2020-04-19 20:49 - 2020-04-19 20:49 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-19 20:49 - 2020-04-19 20:49 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 025672192 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\icudt57.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 002079232 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\icuin57.dll
2019-11-12 18:04 - 2019-11-12 18:04 - 001468928 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\icuuc57.dll
2021-08-24 09:57 - 2021-08-24 09:57 - 003418112 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\libcrypto-1_1-x64.dll
2021-08-24 09:57 - 2021-08-24 09:57 - 000683520 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Kairos\Duet Display\libssl-1_1-x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [464]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-2280354831-157532526-544479916-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17swin10.msn.com/?pc=LJSE
HKU\S-1-5-21-2280354831-157532526-544479916-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17swin10.msn.com/?pc=LJSE
SearchScopes: HKU\S-1-5-21-2280354831-157532526-544479916-1001 -> DefaultScope {BEFD8E44-0880-4B43-BE19-6BDC19E43635} URL =
SearchScopes: HKU\S-1-5-21-2280354831-157532526-544479916-1001 -> {BEFD8E44-0880-4B43-BE19-6BDC19E43635} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2024-04-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\sharepoint.com -> hxxps://tumde-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 23:03 - 2020-04-20 10:31 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-04-11 23:12 - 2020-04-15 22:32 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.178.39 LAPTOP-4VPSLKAF.mshome.net # 2025 4 1 14 20 32 20 100
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Eclipse Adoptium\jdk-17.0.6.10-hotspot\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Aperio\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-2280354831-157532526-544479916-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rober\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20210112_101104.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet 3: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 -> vpnva64-6.sys
Ethernet: Intel(R) Ethernet Connection (4) I219-V -> e1d65x64.sys
WLAN: Intel(R) Dual Band Wireless-AC 8265 -> Netwtw06.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2280354831-157532526-544479916-1001\...\StartupApproved\Run: => "GoogleDriveFS"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{C59939FA-F230-4F73-955B-8D09B076B1D0}D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{9B53FC4A-8B1B-494D-AB5B-E2B9EDE4FC32}D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [{E59823DB-5DCB-432E-8AFF-A136D94011FC}] => (Allow) LPort=5354
FirewallRules: [{D3B58AD8-2AE8-4A51-8101-B0B913B46CA7}] => (Allow) LPort=5354
FirewallRules: [{D8A169BC-4E37-4191-99FF-C35D2671770B}] => (Allow) LPort=5354
FirewallRules: [{DAB9ECA8-8CF6-43CF-9A86-13D119C87736}] => (Allow) LPort=5354
FirewallRules: [UDP Query User{8FD8BC45-E38F-4B35-A06D-851FC3C9DCA8}E:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) E:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{50F2BCA3-909B-4A84-9027-B8A7DE0B3BDB}E:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) E:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{EF3D1231-4E54-49F4-B2FA-AE78EA4C7A96}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{6629E729-566C-40C5-8C9C-9839235E461B}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{874079CC-6B4C-4FED-9214-FA22F579214B}C:\users\rober\desktop\stronghold crusader\stronghold crusader.exe] => (Block) C:\users\rober\desktop\stronghold crusader\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3A264506-B06F-428F-B6C1-5B67F245166A}C:\users\rober\desktop\stronghold crusader\stronghold crusader.exe] => (Block) C:\users\rober\desktop\stronghold crusader\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [{AFDBE065-BB9A-4431-8216-A4D2D924A3A9}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe => Keine Datei
FirewallRules: [{FF5569A4-4B34-4001-9D3B-1867BB4CB38F}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe => Keine Datei
FirewallRules: [UDP Query User{B22C6371-07BB-400B-82F8-B9F252B6DF60}C:\users\rober\appdata\local\programs\bandlab-assistant\bandlab assistant.exe] => (Allow) C:\users\rober\appdata\local\programs\bandlab-assistant\bandlab assistant.exe => Keine Datei
FirewallRules: [TCP Query User{11FF6ED9-0D59-4CB6-B4A4-DBAF72863B6C}C:\users\rober\appdata\local\programs\bandlab-assistant\bandlab assistant.exe] => (Allow) C:\users\rober\appdata\local\programs\bandlab-assistant\bandlab assistant.exe => Keine Datei
FirewallRules: [{8F60A08A-5AF9-44E0-B669-C21431BF877A}] => (Allow) C:\Users\rober\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{7E547707-F722-4B9A-B264-51859844E888}] => (Allow) C:\Users\rober\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{43401BBC-CF69-49B9-AA7A-94653B5D425F}] => (Block) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe => Keine Datei
FirewallRules: [{BB09F5BF-C82C-4816-BB41-0816D318D64D}] => (Block) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe => Keine Datei
FirewallRules: [UDP Query User{9299FF3D-7662-4A10-9192-DDC71A91EDEB}C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe => Keine Datei
FirewallRules: [TCP Query User{607C88B3-DD91-4DF0-8708-45676C0A418F}C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe] => (Allow) C:\program files (x86)\surfeasy vpn\client\surfeasyvpn.exe => Keine Datei
FirewallRules: [UDP Query User{10E03F4B-9C69-498D-9050-ACCF48DA928F}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{3CDC905D-A1B9-49E4-8A12-BE4374378934}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{42BD9CC8-C7DD-4023-9B3C-E76EF951E00E}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{24C05D43-930C-44A6-BF4F-64A8A7F7FCAB}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [UDP Query User{D22BE086-DC3C-4B24-8DF3-EDEE7324D43D}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{405F82F4-A1B5-4225-99EC-397792AE793E}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [{1E443377-FAB7-42BC-91D5-A19C9272E4C6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2F616ADC-F464-48C0-AE58-071AAAAD7280}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{32EDEC1E-708C-4650-A87A-47DB175F7E99}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1B54F82D-F145-43CB-B008-1750F47BD022}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{095D7E67-2361-4646-9DA2-8CFC5CE39FF9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2D2EFA2A-B694-4D6E-931C-D080B813B0F1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe => Keine Datei
FirewallRules: [{12C1DA58-189C-4B0E-BBA5-305ADD36BCC4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0CEAF5DA-A506-4D1A-9A4F-5D6112B27F13}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2AE118E9-E93D-4D8C-9235-7ECED79EBF4E}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{B778B71D-DD7F-4728-B2F5-7FE70BCC1CD4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C868C7D5-7FD9-4D49-86F7-B97DCD3D758B}] => (Allow) LPort=2869
FirewallRules: [{4973B042-F1D3-4606-8601-68025808E8DF}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{ACEA57A8-6CEA-4312-BF70-15E418726CB0}C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{DE60A876-8C05-4450-A5DF-16A12A4D6BA0}C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{DC6A97AE-988C-41C6-ADB9-5CF4AB64CF05}C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{95BC46BC-6CCA-44EB-9D01-8EA9B0A54FFB}C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) C:\program files (x86)\leibniz-rechenzentrum\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{9BCB96BD-A7A5-4135-8E7B-E24EFD23574E}D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{4B0BC163-5742-4F32-984D-FFD02562D019}D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Allow) D:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{ACDB9FF5-9334-486D-A77F-C45EC66FD59C}C:\program files (x86)\iriun webcam\webcam.exe] => (Allow) C:\program files (x86)\iriun webcam\webcam.exe => Keine Datei
FirewallRules: [UDP Query User{A7236F05-D195-49DD-B17E-5B1C62A564D3}C:\program files (x86)\iriun webcam\webcam.exe] => (Allow) C:\program files (x86)\iriun webcam\webcam.exe => Keine Datei
FirewallRules: [{9BDC348B-190F-4507-B641-C5A85B0C4B61}] => (Allow) C:\Users\rober\Downloads\ultdata-android.exe (Tenorshare Co.,Ltd. -> Tenorshare Co.Ltd)
FirewallRules: [{CDE907B3-4640-4F1C-8F0A-6E39E4702F90}] => (Allow) C:\Users\rober\Downloads\ultdata-android.exe (Tenorshare Co.,Ltd. -> Tenorshare Co.Ltd)
FirewallRules: [TCP Query User{D0BF853F-886F-431F-BD12-00C8D329654F}F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{66FBB9A1-413D-4C8E-81C9-35B555378CD1}F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [TCP Query User{88E9EFD1-8A11-4B4E-9B23-DF0F6F435364}C:\program files\kairos\duet display\duet.exe] => (Block) C:\program files\kairos\duet display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [UDP Query User{118996F6-67B5-4F62-A996-66EB732DC933}C:\program files\kairos\duet display\duet.exe] => (Block) C:\program files\kairos\duet display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [{12ACBD72-CB54-4A02-9C7A-9D35F6DF980B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Keine Datei
FirewallRules: [{E316BDAA-9AD2-4B74-88F5-59A838C91E51}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Keine Datei
FirewallRules: [{D138886E-33FB-4004-B1FD-223DAA93C37E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Keine Datei
FirewallRules: [{11E90CBA-8EE7-40BC-8E1B-E1DA31989A60}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Keine Datei
FirewallRules: [{34555868-6A26-4D88-A6EF-CCCA2761BB46}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Keine Datei
FirewallRules: [{9834643B-68D6-4A3F-AB17-793445619FFE}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Keine Datei
FirewallRules: [{510DC51B-64CE-4DBC-B2DF-6A5B6F3918C0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{B0302404-81AF-4AA7-BF97-C59CD03E032A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe => Keine Datei
FirewallRules: [{E0BF2308-648D-45DA-B4E0-7814DC402413}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe => Keine Datei
FirewallRules: [TCP Query User{701E8F39-2A03-4E55-9288-03A81958EE28}F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [UDP Query User{0D66B8BD-F3C9-42BF-AA53-6F5421376633}F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe] => (Block) F:\syn\lrz_sync_share\jre\launch4j-tmp\lrz_sync_share.exe => Keine Datei
FirewallRules: [{C4525FCF-3C05-4E51-A9CD-78007FB56C01}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{DC89A377-1737-4802-9EB4-64CAE6B41437}] => (Allow) C:\Program Files\Kairos\Duet Display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [{3ACF1AA2-4D18-4FFA-A1CD-616CB878A217}] => (Allow) C:\Program Files\Kairos\Duet Display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [{148DAC1D-F9D3-4321-9269-34C270AB2C55}] => (Allow) C:\Program Files\Kairos\Duet Display\duet.exe (Duet, Inc. -> Duet, Inc.)
FirewallRules: [{6EB18900-3088-499C-823D-F9DDCD90FE31}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1110F13B-B092-40FF-AF1B-3D93C5F1FEDD}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{216AFD76-B3AC-43C9-8D92-EBAC6B060A12}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{03647717-53BF-4695-85B1-E349F048B18C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ABE27771-EE5B-4157-8A0F-FF913821ACC0}] => (Allow) C:\Users\rober\AppData\Local\Programs\Opera\opera.exe => Keine Datei
FirewallRules: [{75234C01-99AC-4109-8332-415775762383}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AC8B8EAE-27D8-4409-A440-C93A2ED675F8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8AA05A6A-D22B-4613-9E51-48CF7022A4B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7EBF4E64-920B-42EF-B1E1-50963A5B7FD1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{455F4467-AD8D-4A36-9AB9-95F3D1FC173D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{37DFC082-17D7-427D-9838-FFA7ADAFE3E0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9773F461-8D20-42A3-BCBC-C30AE3982B45}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DA69B9A1-181D-4992-82BD-FEB85EBD8239}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0851C36F-FB83-466B-BA67-4C532176962E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D43ACC3C-AD57-48FD-B35E-53C937F71637}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1D387B6B-CD4A-4E8D-8FE9-C9D3994A1895}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CDDBED57-57BB-429A-AF22-424501FA3C52}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{748837BE-993E-4DF5-9109-213F9EDEC78C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5EF984E6-D190-4CE9-AA4F-B1E200484410}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{227984EA-B62D-49FF-9BE9-B16FF48D4A78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.242.290.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DE63A166-5357-4B81-90F7-7F2CD8FD3E7F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\127.0.2651.98\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0DD1E827-C1BD-425B-9611-B7CF8E642AAA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{41A2A105-F72C-484F-80BA-AB1DADFFCA57}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
10-08-2024 08:27:24 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Integrated Camera
Description: Integrated Camera
Class Guid: {ca3e7ab9-b4c3-4ae6-8251-579ef933890f}
Manufacturer: Realtek
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/10/2024 09:44:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_FrameServer, Version: 10.0.19041.4355, Zeitstempel: 0x9ce47784
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.4522, Zeitstempel: 0x8a1bb6f3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000030ee8
ID des fehlerhaften Prozesses: 0x1128
Startzeit der fehlerhaften Anwendung: 0x01daeb5db2362a61
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: a3b4e541-0dd4-4894-8a34-47f4e3b2be82
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/10/2024 06:25:53 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 940: ERROR: read_msg errno 203 (Das System konnte die eingegebene Umgebungsoption nicht finden.)
Error: (08/10/2024 06:25:53 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053
Error: (08/10/2024 06:25:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 976: ERROR: read_msg errno 203 (Das System konnte die eingegebene Umgebungsoption nicht finden.)
Error: (08/10/2024 06:25:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053
Error: (08/10/2024 06:25:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 772: ERROR: read_msg errno 203 (Das System konnte die eingegebene Umgebungsoption nicht finden.)
Error: (08/10/2024 06:25:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053
Error: (08/10/2024 06:25:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 752: ERROR: read_msg errno 203 (Das System konnte die eingegebene Umgebungsoption nicht finden.)
Systemfehler:
=============
Error: (08/10/2024 09:44:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LMS" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/10/2024 08:33:48 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Brother - Printer - 4/22/2009 12:00:00 AM - 10.0.17119.1
Error: (08/10/2024 06:33:30 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50129 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.
Error: (08/10/2024 06:33:30 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50128 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.
Error: (08/10/2024 06:28:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LMS" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/10/2024 06:26:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "RPC-Locator" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/10/2024 06:26:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/10/2024 06:26:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2024-08-10 08:22:59
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4636549F-2B43-4BEA-B467-74584415342B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-08-09 21:46:23
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0
Name: PUADlManager:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\rober\Downloads\IcoFX letzte Freeware Version - CHIP-Installer.exe; file:_C:\Users\rober\Downloads\LogMeIn Hamachi - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-4VPSLKAF\rober
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.417.41.0, AS: 1.417.41.0, NIS: 1.417.41.0
Modulversion: AM: 1.1.24070.3, NIS: 1.1.24070.3
Date: 2024-08-09 21:46:22
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0
Name: PUADlManager:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\rober\Downloads\IcoFX letzte Freeware Version - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-4VPSLKAF\rober
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.417.41.0, AS: 1.417.41.0, NIS: 1.417.41.0
Modulversion: AM: 1.1.24070.3, NIS: 1.1.24070.3
Date: 2024-06-24 12:25:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {91DF3978-F6EE-4FB7-8FD9-6ED997B37440}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-06-17 09:14:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B479F9A8-81FB-4793-A23C-BC25CBD0E6FA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-08-09 23:32:46
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2024-08-09 23:11:08
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2024-08-09 21:15:57
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.415.367.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2024-02-24 10:58:06
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.405.463.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-02-24 10:58:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.405.463.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2024-08-10 21:47:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e8c1b89f3ca2bcb\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO R0JET26W (1.11 ) 05/11/2017
Hauptplatine: LENOVO 20J2S00F00
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 8077.18 MB
Verfügbarer physikalischer RAM: 3025.36 MB
Summe virtueller Speicher: 9549.18 MB
Verfügbarer virtueller Speicher: 4472.59 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:25.73 GB) (Model: SAMSUNG MZNTY256HDHP-000L7) NTFS
\\?\Volume{aea2721d-9536-41d4-bb3a-9fb8124f8b44}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.31 GB) NTFS
\\?\Volume{499ce696-9b3f-41a0-b7c9-4d416b996f0c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: EE39FAED)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
11.08.2024, 14:40
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | puadimanager:win32/downloadsponsor Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.08.2024, 16:37
| #15 |
| | puadimanager:win32/downloadsponsorCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.08.2024
Scan-Zeit: 17:06
Protokolldatei: 5312552c-57f3-11ef-ad9e-a81e84dbd830.json
-Softwaredaten-
Version: 5.1.7.121
Komponentenversion: 1.0.5002
Version des Aktualisierungspakets: 1.0.87750
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4651)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-4VPSLKAF\rober
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 267102
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 52 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
der rest kommt heute abend... |
|
| Themen zu puadimanager:win32/downloadsponsor |
| abgesicherte, abgesicherten, abgesicherten modus, anleitungen, browser, browsern, chip, datei, fake, gen, konnte, modus, movie, nicht, problem, problem auch im abgesicherten modus, suche, videolan, win, yahoo, youtube |
Linear-Darstellung
