Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Explorer öffnet sich ohne mein zutun (auf meine D Partition)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 26.08.2024, 10:25   #1
Bagaluth
 
Explorer öffnet sich ohne mein zutun (auf meine D Partition) - Standard

Explorer öffnet sich ohne mein zutun (auf meine D Partition)



Hallo liebes TB Team,
ich war länger nicht mehr hier, daher vorab, weil das für Euch bisher immer ein Thema war:

"Mein Rechner wird rein privat genutzt. Auch wenn ich dort Programme drauf habe die Ihr mit Unternehmen und beruflicher Nutzung klassifiziert habt.
Dieser Rechner wird ausschließlich privat genutzt."

LG
Hein Bagaluth

Nur zum Thema

FRST.TXT:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-08.2024
durchgeführt von Ralf Tielmann (Administrator) auf PHOENIX (Dell Inc. Latitude 7285) (26-08-2024 10:43:59)
Gestartet von C:\Users\Ralf Tielmann\Downloads\FRST64.exe
Geladene Profile: Ralf Tielmann
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4780 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe ->) (Dell Technologies Inc. -> Dell, Inc.) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.UserProcess.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\DCF\Dell.DCF.UA.Bradbury.API.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DiagnosticsSubAgent\Dell.TechHub.Diagnostics.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell) C:\Program Files\Dell\TechHub\Dell.CoreServices.Client.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell, Inc.) C:\Program Files\Dell\DTP\AnalyticsSubAgent\Dell.TechHub.Analytics.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell, Inc.) C:\Program Files\Dell\DTP\DataManagerSubAgent\Dell.TechHub.DataManager.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell, Inc.) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(DriverStore\FileRepository\cui_dch.inf_amd64_f47cef52ac4d1535\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f47cef52ac4d1535\igfxEM.exe
(DriverStore\FileRepository\dptf_cpu.inf_amd64_c2c5b0e17a28a48f\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_c2c5b0e17a28a48f\dptf_helper.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc) C:\Program Files\WindowsApps\AppleInc.iCloud_15.2.157.0_x64__nzyj5cx40ttqa\iCloud\iCloudCKKS.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.2.157.0_x64__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.2.157.0_x64__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.2.157.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.2.157.0_x64__nzyj5cx40ttqa\iCloud\iCloudPhotos.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <22>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkUGui64.exe
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <6>
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(explorer.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(services.exe ->) (Dell Technologies Inc. -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(services.exe ->) (Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(services.exe ->) (Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(services.exe ->) (Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(services.exe ->) (Dell Technologies Inc. -> Dell) C:\Program Files\Dell\TechHub\Dell.TechHub.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f47cef52ac4d1535\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_c2c5b0e17a28a48f\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_bee333b3fb02dacb\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_3898aa684fb57d5a\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_3898aa684fb57d5a\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\ThunderboltService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_9c788f1d162b1224\RstMwService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(services.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2405.2.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.2.157.0_x64__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.2.157.0_x64__nzyj5cx40ttqa\iCloud\iCloudOutlookConfig64.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple, Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.2.157.0_x64__nzyj5cx40ttqa\iCloud\secd.exe
(svchost.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mmgaserver.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => c:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [1235160 2019-09-26] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [RTKUGUI] => C:\Windows\system32\RtkUGui64.exe [11075168 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-3060107443-3500655664-3517174126-1001\...\Run: [MicrosoftEdgeAutoLaunch_AB319B5C08E5B46E8DA833817437477E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3741224 2024-08-22] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3060107443-3500655664-3517174126-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-07-17] (Valve Corp. -> Valve Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {97316215-F4D8-4811-A95D-3F5FE8C1607B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {8880D1BB-7754-49C6-8D34-0993824F5984} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\FrameworkAgents\SupportAssistInstaller.exe [964936 2024-04-25] (Dell Technologies Inc. -> Dell Inc.) -> C:\Program Files\Dell\SupportAssistAgent\bin\AutoUpdate
Task: {27AD94CB-406B-4C17-AE53-291F17784DD8} - System32\Tasks\Intel\Intel® Management and Security Status => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [219768 2023-07-09] (Intel Corporation -> Intel Corporation) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
Task: {47C2F614-BA50-43EB-AE8F-477E01CC744B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {63C949DD-90FA-4DF5-AAFE-37C4C68A7257} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B80A61FC-FBEC-4B86-AB24-9637819B3B84} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {E44A09D5-5852-4600-84C5-31272F2757E9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {36FEB0A1-AEC4-49D6-A9BD-539D890B885F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B41AFE5C-44C1-4918-A4DC-F9E7E45CC408} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {502F07FD-BD1A-4BDD-B8B2-AD94560F75B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E343058F-4296-4E4D-9601-1901FF9EA0A4} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675744 2024-08-19] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {40EFA8CC-419B-4738-ABB3-C30508B1AA1C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [33696 2024-08-19] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.1.1
Tcpip\..\Interfaces\{6b279557-5054-480a-8841-830fb2abca6d}: [DhcpNameServer] 192.168.0.1 192.168.1.1
Tcpip\..\Interfaces\{6b279557-5054-480a-8841-830fb2abca6d}: [DhcpDomain] netgear.com
Tcpip\..\Interfaces\{98101d63-e5fa-4d4f-90ff-19aa356f1a8b}: [DhcpNameServer] 192.168.0.1 192.168.1.1
Tcpip\..\Interfaces\{98101d63-e5fa-4d4f-90ff-19aa356f1a8b}: [DhcpDomain] netgear.com
Tcpip\..\Interfaces\{98101d63-e5fa-4d4f-90ff-19aa356f1a8b}\24144594D274143545: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{98101d63-e5fa-4d4f-90ff-19aa356f1a8b}\7556964656E6762757E646D243D25374: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e6474215-b81e-4da2-a405-6b59d8d645ed}: [NameServer] 139.7.30.125,139.7.30.126

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Ralf Tielmann\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-26]
Edge Extension: (Dashlane*– Passwort-Manager) - C:\Users\Ralf Tielmann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gehmmocbbkpblljhkekmfhjpfbkclbph [2024-08-22]
Edge Extension: (Google Docs Offline) - C:\Users\Ralf Tielmann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-04]
Edge Extension: (Edge relevant text changes) - C:\Users\Ralf Tielmann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]

FireFox:
========
FF DefaultProfile: vxgytvkn.default
FF ProfilePath: C:\Users\Ralf Tielmann\AppData\Roaming\Mozilla\Firefox\Profiles\vxgytvkn.default [2024-01-18]
FF ProfilePath: C:\Users\Ralf Tielmann\AppData\Roaming\Mozilla\Firefox\Profiles\4zqholr9.default-release [2024-08-19]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-08-03] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.20 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [458128 2023-12-07] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [159632 2023-12-07] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [481680 2023-12-07] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [49880 2023-12-11] (Dell Inc -> )
R2 DellTechHub; C:\Program Files\Dell\TechHub\Dell.TechHub.exe [159664 2023-12-22] (Dell Technologies Inc. -> Dell)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522096 2024-08-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [159048 2024-04-25] (Dell Technologies Inc. -> Dell Inc.)
R2 TbtP2pShortcutService; C:\Windows\TbtP2pShortcutService.exe [256856 2023-08-08] (Intel Corporation -> Intel Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 DellInstrumentation; C:\Windows\System32\drivers\DellInstrumentation.sys [46640 2023-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Dell)
R3 MpKslaf88c263; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FFC578FB-E7BE-4F5A-B67F-5BFFCECC5574}\MpKslDrv.sys [271640 2024-08-26] (Microsoft Windows -> Microsoft Corporation)
R3 ov8858; C:\Windows\System32\drivers\ov8858.sys [235328 2017-04-18] (WDKTestCert SYSTEM,131030007471597271 -> Intel Corporation)
R3 ov9234; C:\Windows\system32\DRIVERS\ov9234.sys [144168 2017-04-18] (WDKTestCert SYSTEM,131030007471597271 -> Intel Corporation)
R3 ov9734; C:\Windows\System32\drivers\ov9734.sys [139544 2017-04-18] (WDKTestCert SYSTEM,131030007471597271 -> Intel Corporation)
R3 rtump64x64; C:\Windows\System32\drivers\rtump64x64.sys [1169112 2023-02-23] (Realtek Semiconductor Corp. -> Realtek Corporation)
R3 WAPIDriver; C:\Windows\System32\drivers\WAPIDriver.sys [60488 2022-06-23] (Intel Corporation -> Intel Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22080 2024-08-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [602504 2024-08-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-08] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl3d9856db; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F7E36448-5C09-4F0B-B3BC-2E2D0971C6CC}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-08-26 10:43 - 2024-08-26 10:44 - 000020773 _____ C:\Users\Ralf Tielmann\Downloads\FRST.txt
2024-08-26 10:43 - 2024-08-26 10:44 - 000000000 ____D C:\FRST
2024-08-26 10:41 - 2024-08-26 10:42 - 002397184 _____ (Farbar) C:\Users\Ralf Tielmann\Downloads\FRST64.exe
2024-08-24 18:38 - 2024-08-24 18:46 - 000044249 _____ C:\Users\Ralf Tielmann\Desktop\BU1_-_Garagenordnung.pdf
2024-08-19 13:30 - 2024-08-20 07:17 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-08-14 08:44 - 2024-08-14 08:44 - 000000000 ___HD C:\$WinREAgent
2024-08-13 08:44 - 2024-08-13 08:44 - 000188913 _____ C:\Users\Ralf Tielmann\Downloads\vbl_klassik_versicherungsnachweis_2023.pdf
2024-08-06 09:06 - 2024-08-06 09:07 - 001510732 _____ C:\Windows\Minidump\080624-16437-01.dmp
2024-08-05 22:20 - 2024-08-05 22:20 - 001764564 _____ C:\Windows\Minidump\080524-17515-01.dmp
2024-08-05 05:47 - 2024-08-05 05:47 - 001539452 _____ C:\Windows\Minidump\080524-17625-01.dmp
2024-08-05 04:28 - 2024-08-05 04:28 - 001671500 _____ C:\Windows\Minidump\080524-17484-01.dmp
2024-07-30 16:27 - 2024-07-30 16:27 - 002343396 _____ C:\Windows\Minidump\073024-17468-01.dmp

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-08-26 10:41 - 2024-01-16 12:27 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2024-08-26 10:41 - 2019-12-07 16:51 - 000708788 _____ C:\Windows\system32\perfh007.dat
2024-08-26 10:41 - 2019-12-07 16:51 - 000143030 _____ C:\Windows\system32\perfc007.dat
2024-08-26 10:41 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2024-08-26 10:37 - 2024-01-18 13:53 - 000000000 ___RD C:\Users\Ralf Tielmann\iCloudDrive
2024-08-26 10:37 - 2024-01-17 21:55 - 000000000 ____D C:\Program Files (x86)\Steam
2024-08-26 10:36 - 2024-01-16 12:45 - 000000000 ___RD C:\Users\Ralf Tielmann\OneDrive
2024-08-26 10:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2024-08-26 10:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2024-08-26 10:36 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-08-26 10:35 - 2024-01-16 13:20 - 000000000 __SHD C:\Users\Ralf Tielmann\IntelGraphicsProfiles
2024-08-26 10:35 - 2024-01-16 13:19 - 000000000 ____D C:\Intel
2024-08-26 10:35 - 2024-01-16 12:20 - 000008192 ___SH C:\DumpStack.log.tmp
2024-08-26 10:35 - 2024-01-16 12:20 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-08-26 09:47 - 2024-01-16 12:20 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-08-26 09:43 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2024-08-26 08:53 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-08-25 10:23 - 2024-01-16 21:20 - 000000000 ____D C:\Users\Ralf Tielmann\AppData\Roaming\Microsoft\Word
2024-08-23 18:48 - 2024-01-16 12:20 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-08-23 18:48 - 2023-12-04 04:56 - 000000000 ____D C:\Windows\SystemTemp
2024-08-23 08:20 - 2024-01-18 11:49 - 000040190 _____ C:\Windows\system32\OV9734_FRONT.aiqd
2024-08-23 08:20 - 2024-01-18 11:49 - 000040190 _____ C:\Windows\system32\OV9234_FRONT.aiqd
2024-08-23 08:20 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2024-08-22 13:45 - 2024-01-17 19:41 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3060107443-3500655664-3517174126-1001
2024-08-22 13:45 - 2024-01-16 12:45 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3060107443-3500655664-3517174126-1001
2024-08-22 13:45 - 2024-01-16 12:39 - 000002423 _____ C:\Users\Ralf Tielmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-08-21 14:21 - 2024-01-16 21:22 - 000000000 ____D C:\Users\Ralf Tielmann\AppData\Roaming\Microsoft\UProof
2024-08-20 16:30 - 2024-01-16 12:42 - 000000000 ____D C:\Users\Ralf Tielmann\AppData\Local\Packages
2024-08-20 07:17 - 2024-01-18 12:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-08-19 14:05 - 2024-01-18 12:05 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-08-19 14:05 - 2024-01-18 12:05 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2024-08-19 13:31 - 2024-01-18 12:05 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-08-14 22:08 - 2024-07-06 14:07 - 000437192 _____ C:\Windows\system32\FNTCACHE.DAT
2024-08-14 22:06 - 2019-12-07 16:54 - 000000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents
2024-08-14 22:06 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-08-14 22:06 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-08-14 22:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2024-08-14 22:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-08-14 22:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-08-14 22:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2024-08-14 22:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2024-08-14 22:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2024-08-14 22:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2024-08-14 22:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2024-08-14 22:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2024-08-14 22:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-08-14 22:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2024-08-14 22:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2024-08-14 08:53 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2024-08-14 08:49 - 2024-01-16 12:25 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-08-14 08:34 - 2024-01-16 15:21 - 000000000 ____D C:\Windows\system32\MRT
2024-08-14 08:32 - 2024-01-16 15:20 - 197093640 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-08-13 19:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2024-08-11 20:24 - 2024-01-23 08:11 - 000000000 ____D C:\Users\Ralf Tielmann\AppData\Local\CrashDumps
2024-08-11 20:24 - 2024-01-16 12:39 - 000000000 ____D C:\Users\Ralf Tielmann
2024-08-08 01:37 - 2024-01-16 12:20 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-08-07 16:26 - 2024-01-18 13:10 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2024-08-07 16:26 - 2024-01-18 13:10 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-08-07 16:26 - 2024-01-18 13:10 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-08-07 00:03 - 2024-01-16 12:42 - 000000000 ____D C:\Users\Ralf Tielmann\AppData\Local\D3DSCache
2024-08-06 09:07 - 2024-02-28 17:41 - 000000000 ____D C:\Windows\Minidump
2024-08-06 09:06 - 2024-02-28 17:41 - 1836261709 _____ C:\Windows\MEMORY.DMP
2024-07-31 00:45 - 2024-01-16 23:28 - 000000000 ____D C:\Users\Ralf Tielmann\AppData\Roaming\Microsoft\Excel
2024-07-29 06:41 - 2024-01-16 12:20 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-29 06:41 - 2024-01-16 12:20 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Und Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024
durchgeführt von Ralf Tielmann (26-08-2024 10:45:30)
Gestartet von C:\Users\Ralf Tielmann\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.4780 (X64) (2024-01-16 10:23:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3060107443-3500655664-3517174126-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3060107443-3500655664-3517174126-503 - Limited - Disabled)
Gast (S-1-5-21-3060107443-3500655664-3517174126-501 - Limited - Disabled)
Ralf Tielmann (S-1-5-21-3060107443-3500655664-3517174126-1001 - Administrator - Enabled) => C:\Users\Ralf Tielmann
WDAGUtilityAccount (S-1-5-21-3060107443-3500655664-3517174126-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20991 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.61.1 - Asmedia Technology)
Dell SupportAssist (HKLM\...\{A1FC489C-7909-4E08-9685-6C77BA2053DE}) (Version: 4.0.3.61632 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{39BF0E71-7A16-4A80-BBCE-FBDD2D1CC2D5}) (Version: 5.5.9.18923 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{f6a4df94-48f2-459a-8d40-16b1fbed13c5}) (Version: 5.5.9.18923 - Dell Inc.)
iCloud Outlook (HKLM\...\{2B18FDBD-1C9F-485B-ADB3-9957F9020D9C}) (Version: 14.2.0.122 - Apple Inc.)
Intel(R) 2D Imaging (HKLM\...\{85641CB9-0AA6-4895-BF21-C6A35C3F0A4D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) 2D Imaging Setup Wizard (HKLM\...\{d1e539af-6328-44f1-adb1-7dc2f21b5c0e}) (Version: 30.14393.9793.4173 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2345.5.42.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{2DFE58CF-4A4E-4B3D-BD02-E3F88BD0056A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{95C37E1F-AFAE-4BFD-8B60-F338B07C791B}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{9EAE35A2-65FA-4D56-92B9-C5407BC70C33}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{F70C0282-408D-46A2-883D-3899BBE34702}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.5018 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{4150A94D-A96A-413F-ACA3-B6CC368ECE43}) (Version: 30.100.1943.2 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1943.2 - Intel Corporation)
Intel(R) SOL No LMS Extension (HKLM\...\{E508D1AA-D461-46E4-8B67-53C0BDEA8AB0}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.70.101.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.70.101.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{91d14247-8faa-401d-828b-9d8f7aa43951}) (Version: 1.70.101.0 - Intel Corporation) Hidden
Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.0.21 - Intel Corporation)
Intel® Integrated Sensor Solution (HKLM-x32\...\{f1b1abf0-46a0-427b-afd6-12170b07e7c8}) (Version: 3.10.100.3363 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{8909c7f7-2f31-4786-b020-18218d3cabf3}) (Version: 21.40.1 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{68A981A0-ED59-41E0-B45E-7A78F643120D}) (Version: 21.40.1.3406 - Intel Corporation) Hidden
ISS_Drivers_x64 (HKLM\...\{DD818279-52EB-4691-BDA7-3D85FA8A174A}) (Version: 3.10.100.3363 - Intel Corporation) Hidden
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.12253.1 - Waves Audio Ltd.) Hidden
Microsoft .NET Host - 6.0.28 (x64) (HKLM\...\{CA84969C-64F9-4606-A998-E692A5DA9B9F}) (Version: 48.112.10439 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.20 (x64) (HKLM\...\{76FA02FF-603F-48BB-9E3F-17ED5DB861E8}) (Version: 48.83.63169 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.28 (x64) (HKLM\...\{7C4254A1-17EE-4840-B9D3-7CA9B34C75CD}) (Version: 48.112.10439 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.20 (x64) (HKLM\...\{6CE8AD8C-E6D5-4BF7-91C3-7F8106A5CD93}) (Version: 48.83.63169 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.20 (x64) (HKLM-x32\...\{403b0cfe-5969-462d-8eb2-aafde344360e}) (Version: 6.0.20.32620 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.28 (x64) (HKLM\...\{4BCC5DFD-5D10-4ACC-AAA9-8A1578A9F0C6}) (Version: 48.112.10439 - Microsoft Corporation) Hidden
Microsoft Access MUI (German) 2016 (HKLM\...\{90160000-0015-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft DCF MUI (German) 2016 (HKLM\...\{90160000-0090-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.42 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 127.0.2651.105 - Microsoft Corporation)
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (German) 2016 (HKLM\...\{90160000-0044-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3060107443-3500655664-3517174126-1001\...\OneDriveSetup.exe) (Version: 24.156.0804.0002 - Microsoft Corporation)
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Skype for Business MUI (German) 2016 (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{ABFA33EA-CADF-41E3-B2CD-80F864E0C6D8}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{C89A3EE4-821B-47FE-A9D9-CD7813707A94}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.28 (x64) (HKLM\...\{443A7BE8-E5BE-4514-BDAB-0A872E3E846B}) (Version: 48.112.10435 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.28 (x64) (HKLM-x32\...\{bd3c5800-9256-43b9-97a7-eb349fc38d78}) (Version: 6.0.28.33420 - Microsoft Corporation)
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 127.0 (x64 de)) (Version: 127.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 121.0.1 - Mozilla)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Panzer Corps Gold Edition (HKLM-x32\...\Panzer Corps Gold Edition) (Version: 1.30 - Slitherine)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8895.1 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.18362.31252 - Realtek Semiconductor Corp.)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.258 - Realtek Semiconductor Corp.)
Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.56.20.1104 - Realtek)
Sierra Wireless Dell Mobile Broadband Driver Package (HKLM\...\SWIDellDrvInstaller) (Version: 7.54.4799.0502 - Sierra Wireless, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.20 - VideoLAN)
WinRAR 6.24 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)

Packages:
=========

Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_4.0.16.0_x64__htrsf667h5kn2 [2024-08-06] (Dell Inc)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_15.2.157.0_x64__nzyj5cx40ttqa [2024-08-01] (Apple Inc.) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5587.0_x64__8j3eq9eme6ctt [2024-08-05] (INTEL CORP) [Startup Task]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0 [2024-08-16] (Spotify AB) [Startup Task]
Thunderbolt™ Kontrollcenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.37.0_x64__8j3eq9eme6ctt [2024-01-16] (INTEL CORP)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-23] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3060107443-3500655664-3517174126-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3060107443-3500655664-3517174126-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3060107443-3500655664-3517174126-1001_Classes\CLSID\{74F72CC1-AA67-4B4C-A4D7-9B9AE4A24EEA} -> [iCloud-Fotos] => C:\Users\Ralf Tielmann\Pictures\iCloud Photos\Photos [2024-01-18 13:53]
CustomCLSID: HKU\S-1-5-21-3060107443-3500655664-3517174126-1001_Classes\CLSID\{90DBE479-13D9-4F4A-B7DD-73D23ED5A068} -> [iCloud Drive] => C:\Users\Ralf Tielmann\iCloudDrive [2024-01-18 13:53]
CustomCLSID: HKU\S-1-5-21-3060107443-3500655664-3517174126-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3060107443-3500655664-3517174126-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1 - 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Mobilfunk 20: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 18: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 27: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 34: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 24: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
WLAN: Intel(R) Dual Band Wireless-AC 8265 -> Netwtw06.sys
Ethernet: Realtek USB GbE Family Controller -> rtump64x64.sys
Mobilfunk 23: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 30: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 29: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
Mobilfunk 26: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 21: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 19: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 22: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 33: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 28: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 31: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 32: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 25: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{42C9EBC5-6AD3-49C9-ABF2-F9A5A13E4DB4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{DBF64C1A-7149-4C26-A2EB-0C028FB92705}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0E175E83-2C36-46A7-990C-875379E3D3CB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F7F21C80-4059-4D54-B8BD-E536317D6F1F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{219EF51F-88A8-46EB-9344-7EFA2EC16AFC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceHaven\spacehaven.exe () [Datei ist nicht signiert]
FirewallRules: [{99CFD09E-391F-43BA-A6AE-4BD5E7E40C57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceHaven\spacehaven.exe () [Datei ist nicht signiert]
FirewallRules: [{39EC80FA-CDF1-4396-828A-2191D6CEBA2D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{037CFAF7-7B3F-4181-AEBE-AFEE7C72F470}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C7778CE6-9696-4A47-B041-59C580A9132B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C437B2BA-6DF4-4A25-9B57-EFB78929C792}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BA10E587-4D37-4D39-982D-D0B6B3048930}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{87470ACB-8EA8-46F8-9727-89DD409A53F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6ADC7A1E-5EC7-475A-B297-BE07EBAA1518}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{909DD7FB-7CD2-4E35-987F-BE0865B871DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8456D5F3-F847-4187-AC93-9CC33E9B4577}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{88DA4C8B-5726-443B-B174-8AC59E17FDF0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4DF5DDED-5250-45BD-A205-B1AB58BF6C64}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EB914D51-8240-4323-A241-7FD7F7A97044}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.244.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FC1434B8-191F-49AE-8732-90A411EB9585}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\127.0.2651.105\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6EB7134B-D3D3-454E-A5E1-6A89688BD53C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3BB7A99A-1E27-4585-A885-1DF1E23554F0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1B57A104-BCA5-495E-ABCA-504A778628E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{42FC6991-6814-4B3A-9ED6-380D8FB038A2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.126.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

14-08-2024 08:43:40 Windows Modules Installer
23-08-2024 13:46:47 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/26/2024 08:54:47 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (08/25/2024 09:59:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.4717 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 30cc

Startzeit: 01daf64d62b7ad93

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: c60ad73e-bf39-44f8-b53a-a10ca2c9e2ed

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Quiesce

Error: (08/25/2024 07:11:58 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (08/24/2024 07:30:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.4717 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: cc4

Startzeit: 01daf6476a103ed4

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: 6360a653-c62f-48bb-ad0e-741557a62f7e

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Quiesce

Error: (08/24/2024 06:42:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.4717 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 48a0

Startzeit: 01daf644958233a2

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: 95f613e1-ad55-4559-bbec-44f343c78663

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Quiesce

Error: (08/24/2024 06:29:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.4717 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4dc4

Startzeit: 01daf642a0c2ca38

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: 59aaec2b-35b3-4315-9f5b-4587c6852212

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Quiesce

Error: (08/24/2024 06:09:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.4717 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1724

Startzeit: 01daf63ff9416bab

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: dc0fcb21-d9e8-4eec-9e58-7563e1f95741

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Quiesce

Error: (08/24/2024 05:55:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.4717 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4678

Startzeit: 01daf63df71f1f15

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: 47e964de-65b4-4af8-8731-1389af96e26f

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Quiesce


Systemfehler:
=============
Error: (08/26/2024 10:36:35 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (08/26/2024 10:35:59 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde mit folgendem Fehler beendet: 
%%2147770990

Error: (08/26/2024 10:35:53 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_3543d" wurde mit folgendem Fehler beendet: 
Der Dienst wurde nicht gestartet.

Error: (08/26/2024 10:35:34 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (08/26/2024 10:35:51 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎26.‎08.‎2024 um 09:49:20 unerwartet heruntergefahren.

Error: (08/26/2024 09:50:07 AM) (Source: IntcOED) (EventID: 32) (User: )
Description: Event-ID 32

Error: (08/26/2024 09:47:22 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: PHOENIX)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "D:" können nicht gelesen werden.

Error: (08/26/2024 08:54:46 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931


Windows Defender:
================
Date: 2024-08-26 09:04:20
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A28AFF8F-E0A9-4063-99D5-A1186976BE2F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-08-25 02:00:04
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A8A0E5E5-030D-4A0B-8C8C-C0B7DF9DFA48}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-08-22 01:49:02
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {26B30AB8-EDA1-4266-9BDD-3C453141177C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-08-21 02:46:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F97193EF-BC3B-4E8D-B85E-D76C4227A446}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-08-19 02:26:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6FBC9EBE-F8E8-45E0-85B3-33974B58F674}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-02-06 21:24:41
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.

Date: 2024-01-16 19:56:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.2240.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===============
Date: 2024-08-26 10:42:08
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_3898aa684fb57d5a\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. 1.26.0 04/03/2024
Hauptplatine: Dell Inc. 0YP46K
Prozessor: Intel(R) Core(TM) i5-7Y57 CPU @ 1.20GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16256.48 MB
Verfügbarer physikalischer RAM: 8140.75 MB
Summe virtueller Speicher: 18688.48 MB
Verfügbarer virtueller Speicher: 9932.47 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.81 GB) (Free:149.22 GB) (Model: NVMe PM971 NVMe Samsu) NTFS
Drive d: (Daten) (Removable) (Total:183.31 GB) (Free:131.23 GB) exFAT

\\?\Volume{2633d9eb-7e37-4587-a904-21f025385725}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
\\?\Volume{e7ebbcf7-307e-4daa-98e6-2d4e1c89500f}\ () (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: DC7D832C)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 183.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 26.08.2024, 11:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Explorer öffnet sich ohne mein zutun (auf meine D Partition) - Standard

Explorer öffnet sich ohne mein zutun (auf meine D Partition)



Hein Bagaluth oder Ralf Thielmann?
Was hat denn das mit Schädlingen zu tun?
__________________

__________________

Alt 28.08.2024, 11:25   #3
Bagaluth
 
Explorer öffnet sich ohne mein zutun (auf meine D Partition) - Standard

Explorer öffnet sich ohne mein zutun (auf meine D Partition)



Hallo Cosinus,

erst einmal nix, es sei denn mein Rechner ist gehackt worden.
Mir zeigen die Helferlein keine Probleme, daher habe ich Euch gefragt, ob einer sich das mal anschaut und Entwarnung gibt oder eben nicht.
Ich finde es befremdlich wenn sich der Datei-Explorer von selber aufruft und auf mein Laufwerk D: geht wo ich meine Daten sichere.
VG
Ralf Tielmann
__________________

Alt 28.08.2024, 12:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Explorer öffnet sich ohne mein zutun (auf meine D Partition) - Standard

Explorer öffnet sich ohne mein zutun (auf meine D Partition)



Und ich finde es etwas befremdlich, dass du das eigentliche Thema um das es geht, nur im Titel halbherzig beschreibst. Was soll man sich darunter vorstellen? Geht alle 5 Sekunden der Explorer auf? Alle 3 Stunden? Oder war es nur nur einmalige Sache und man glaubt sofort das ist ein böses kiddy auf der Kiste und hat nichts anderes im Sinn als den user zu aufloppenden Dateimanagern zu ärgern?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.08.2024, 15:59   #5
Bagaluth
 
Explorer öffnet sich ohne mein zutun (auf meine D Partition) - Standard

Explorer öffnet sich ohne mein zutun (auf meine D Partition)



Am dem Tag an dem ich den Post erstellt habe, hat sich bei meinem Rechner 3 mal hintereinander der Dateiexplorer von Microsoft geöffnet ohne das ich ihn angeklickt habe.
Ich habe ihn beim 1. Mal geschlossen und plötzlich war er wieder auf. Daher habe ich ihn erneut geschlossen und diesmal darauf geachtet und er hat sich innerhalb von einer halben Minute nach dem Schließen erneut geöffnet.
Daraufhin habe ich den Rechner erst einmal vom Netz genommen.
Da ich nichts finden konnte habe ich ihn neu gebootet und abgewartet. Der Explorer hat sich seit dem nicht mehr von selber geöffnet. Das hat mich verunsichert und daher habe ich die von Euch für die Meldung von Virenverdacht vorgeschlagene Vorgehensweise durchgeführt.


Alt 28.08.2024, 21:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Explorer öffnet sich ohne mein zutun (auf meine D Partition) - Standard

Explorer öffnet sich ohne mein zutun (auf meine D Partition)



Auch das machen Schädlinge nicht. Du kannst um dein Gewissen zu beruhigen nochmal mit Malwarebytes scannen, aber man muss sich auch mal damit abfinden, dass man nicht für alle möglichen Vorgänge in Windows 10 oder 11 eine 100 %ig richtige Erklärung findet. Dafür ist Windows zu buggy/komplex.
__________________
--> Explorer öffnet sich ohne mein zutun (auf meine D Partition)

Alt 10.09.2024, 10:29   #7
M-K-D-B
/// TB-Ausbilder
 
Explorer öffnet sich ohne mein zutun (auf meine D Partition) - Standard

Explorer öffnet sich ohne mein zutun (auf meine D Partition)



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Explorer öffnet sich ohne mein zutun (auf meine D Partition)
administrator, adobe, automatisches öffnen, datreiexplorer, defender, desktop, explorer, firefox, firewall, google, internet, internet explorer, laufwerk d:, mozilla, ordner, programme, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, usb, windows, öffnet




Ähnliche Themen: Explorer öffnet sich ohne mein zutun (auf meine D Partition)


  1. Malwarebyte - Ransomwareschutz wird laufend ohne mein zutun deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 23.10.2023 (13)
  2. (Win11) Schutz durch lokale Sicherheitsautorität ohne mein zutun abgeschaltet, lässt sich scheinbar nicht wieder aktivieren.
    Alles rund um Windows - 21.03.2023 (5)
  3. Windows 11: Verdacht auf Malware / Kernisolierung/Speicheriintegrität ohne mein zutun abgeschaltet, ordner öffnen sich ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 04.02.2023 (9)
  4. Web de verschickt mails ohne mein zutun
    Überwachung, Datenschutz und Spam - 10.09.2022 (3)
  5. immer die selben Browsertabs öffnen sich selbstständig, ohne mein Zutun
    Plagegeister aller Art und deren Bekämpfung - 03.04.2017 (10)
  6. Systemauslastung nach Malware Bereinigung ohne mein zutun über 50 % !!!!!
    Log-Analyse und Auswertung - 19.04.2016 (8)
  7. cmd.exe öffnet sich und lädt treiber ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 31.03.2015 (20)
  8. Outlook startet im laufenden Betrieb immer wieder ohne mein Zutun
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (23)
  9. Computer fährt runter OHNE mein zutun!
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (37)
  10. Auf meinen neuen Rechner, wurde illegal was gedownloaded. ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (3)
  11. Mein GMX-Account versendet Spam-Mails ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (0)
  12. E-Mails werden ohne mein Zutun versendet
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (1)
  13. Ominöse Emails werden ohne mein Zutun versendet
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (7)
  14. Festplattenspeicher wird ohne mein Zutun voll gemacht...
    Log-Analyse und Auswertung - 01.12.2010 (1)
  15. WinXP Indexdienst startet ohne mein Zutun
    Alles rund um Windows - 29.09.2006 (2)
  16. Browser öffnet sich ohne mein Zutun
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (3)
  17. Traffic [upl und dwld] ohne mein zutun! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 17.08.2004 (6)

Zum Thema Explorer öffnet sich ohne mein zutun (auf meine D Partition) - Hallo liebes TB Team, ich war länger nicht mehr hier, daher vorab, weil das für Euch bisher immer ein Thema war: "Mein Rechner wird rein privat genutzt. Auch wenn ich - Explorer öffnet sich ohne mein zutun (auf meine D Partition)...
Archiv
Du betrachtest: Explorer öffnet sich ohne mein zutun (auf meine D Partition) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.