Virenwarnung durch wissenswertes.co.in (Win11)

Ðark-Raven · 17.12.2024, 20:45

Hallo,

ich bekam das Laptop meines Bruders in die Hand gedrückt, mit der dringenden Bitte, mich um dieses Problem zu kümmern. Leider kann er mir nicht so recht mitteilen, wie er sich diese Virenmeldungen dieser Fake-AVS eingefangen hat, bzw. wann und wo er sich etwas heruntergeladen hat.

Sein Lenovo-Laptop war wohl mit einer McAfee-Lizenz ausgestattet, die vor Kurzem ablief. Ich vermute, er hat sich dann via Google auf die Suche nach kostenlosem Ersatz gemacht und ist einer fishing website aufgesessen, die ihm nun ständige popus im Avira-Style beschert.

Was ich bislang versucht habe:

Die popups tauchen erst auf, sobald ich eine Internetverbindung herstelle.
McAfee und sämtliche Überbleibsel so gut es geht deinstalliert.
Scan (komplett) mit Windows Defender durchgeführt, welcher erwartungsgemäß nichts fand oder bereinigte.
Autostart via Taskmanager & Registry auf verdächtige Einträge untersucht, aber nichts Auffälliges entdeckt (oder gut getarnt)
Scan mit AdwCleaner (17 erkannt, 11 repariert). Ein erneuter Scan nach Systemstart zeigte keinerlei neue Funde. Problem bestand weiterhin.
Scan mit Malwarebytes & RogueKiller blieben ergebnislos. Keinerlei Funde.
Scan (komplett) mit meiner Kaspersky Premium Lizenz. Trojaner Fund, aber das urspr. Problem bestand nach einer Desinfizierung & Neustart weiterhin. Ein erneuter Scan zeigte keine weiteren Probleme an. KAV wieder deinstalliert. Etwas enttäuschend.
Ich fand hier ähnliche Themen auf dem Board, hatte jetzt aber keinen Nerv und auch nicht den nötigen Durchblick, um ein funktionierendes Script für FRST zusammenzufummeln. Daher bitte ich hier um Hilfe.

Screenshots (Imgur uploads):

https://imgur.com/qkn3eSY

https://imgur.com/1JaSNN9

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-12-2024
durchgeführt von guelz (Administrator) auf LAPTOP-SD0EBEIF (LENOVO 81W5) (17-12-2024 18:07:09)
Gestartet von C:\Users\guelz\Downloads\FRST64 (1).exe
Geladene Profile: guelz
Plattform: Microsoft Windows 11 Home Version 24H2 26100.2605 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> Advanced Micro Devices, Inc.) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10028.0_x64__0a9344xs7nr4m\radeonsoftware\AMDRSServ.exe
(0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> Advanced Micro Devices, Inc.) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10028.0_x64__0a9344xs7nr4m\radeonsoftware\RadeonSoftware.exe
(5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(SmartDisplayAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.99\msedgewebview2.exe <14>
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_505ce8c12d5d3d71\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_505ce8c12d5d3d71\FnHotkeyCapsLKNumLK.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_505ce8c12d5d3d71\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_505ce8c12d5d3d71\FnHotkeyUtility.exe
(DriverStore\FileRepository\u0361383.inf_amd64_cfccffda602342c4\B361368\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361383.inf_amd64_cfccffda602342c4\B361368\atieclxx.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <17>
(LNBITSSvc.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361383.inf_amd64_cfccffda602342c4\B361368\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_505ce8c12d5d3d71\LenovoUtilityService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe <2>
(services.exe ->) (Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(sihost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2410.16002.0_x64__8wekyb3d8bbwe\MicrosoftSecurityApp\MicrosoftSecurityApp.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.200.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24112.22.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\guelz\AppData\Local\Microsoft\OneDrive\24.221.1103.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe [1203952 2020-11-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2059413471-4147056886-3872520348-1003\...\Run: [MicrosoftEdgeAutoLaunch_0CD4BC99F6D40B97EEE5C25BB6CFDC61] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911208 2024-12-12] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2059413471-4147056886-3872520348-1003\...\Run: [GoogleUpdaterTaskUser132.0.6833.0] => C:\Users\guelz\AppData\Local\Google\GoogleUpdater\132.0.6833.0\updater.exe [5591136 2024-11-11] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3EC49A62-5CBD-479B-888D-2D935D8F51F5} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem132.0.6833.0{AE1BAF3A-DB16-479D-BEE5-4D2F39095363} => C:\Program Files (x86)\Google\GoogleUpdater\132.0.6833.0\updater.exe [5591136 2024-11-11] (Google LLC -> Google LLC)
Task: {FC9CD5A0-3739-4ACD-8731-1D308A62AE75} - System32\Tasks\GoogleUser\GoogleUpdater\GoogleUpdaterTaskUser132.0.6833.0{F33F7F8F-9967-49B8-9F9B-42D64E6E349C} => C:\Users\guelz\AppData\Local\Google\GoogleUpdater\132.0.6833.0\updater.exe [5591136 2024-11-11] (Google LLC -> Google LLC)
Task: {F8192C32-D34A-45A3-8763-8011A19CFE7B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [94496 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {92C6F1A8-3E6A-474A-B066-5C43FBB50693} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [102400 2024-11-26] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {B2D26FFE-AD0C-49D1-9206-C87823706509} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [110592 2024-11-26] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {04F4CD2C-610B-48A6-B18A-8E687D45723B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\10a7eb87-c2ac-42ee-b8bc-821a2ec2bb8f => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {4B031F49-D74F-4CC8-ACF6-E8211C556E19} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\14cdd7d8-7b03-4e57-bbbe-5e02de6cb2d1 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {C03D377B-70A7-4C75-89B8-B566538D56E3} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5324e3d3-f41f-427b-b67c-a66f7ed2e5ef => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {E6BBC107-7B3C-4CFD-9242-95973941969E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\77f08101-82ff-444e-8113-b91a49f0a494 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {366AB8F7-A799-4796-B255-0B3BCBFDBE89} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\dfb5a319-9633-4b43-9ed9-8a18f41e10df => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {C9660D91-5C98-4504-AE87-6B63FC3B81DA} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [102400 2024-11-26] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {299D7A29-4B7F-49B6-A3C1-D173441999F9} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {AA6C1C7C-E9DD-4948-AB48-58743CD5D61D} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {8AF3B76E-89FE-46C6-8190-1ED68FAD8C57} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {38FF9920-2536-49B6-BC28-68CBDD5F4384} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {126461ED-BC0E-41E9-93CA-F4EFCF20C033} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {AADF373F-FB9B-4CE0-B1C5-21EFC2FD8D9B} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {4F2E05D6-3150-443F-95AE-F95FAD946F55} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {B09E40C0-51A4-449E-A44E-666659E4C324} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBatteryPartSalesMonthlyToast => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {A1F8CCCB-5FAC-4122-8B0D-0792AE580548} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {5EFD5312-6A28-4E97-A301-C6ED5A032E29} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {3AF38E65-DCA6-49A7-BB1C-EF4472565971} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe  NotificationCenter (Keine Datei)
Task: {1CF381C0-DA69-413B-885E-FD00AC0D3C7E} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {B652856F-331F-440F-8C48-FDA06AA58A9D} - System32\Tasks\Lenovo\Vantage\Schedule\SmartLock.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {6DA63A8D-D70C-4118-A86C-60D368C4F491} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {9524D304-5B41-4074-83B8-F04CCC2BA234} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinIdleScheduleTask => C:\ProgramData\Lenovo\Vantage\Addins\VantageCoreAddin\1.0.0.186\x64\IdleScheduleEventAction.exe [143768 2024-12-14] (Lenovo -> )
Task: {E04AA2AB-86A3-44BD-8EDD-E0503D67C440} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {E30A3033-748F-465D-8256-1DA80D990F80} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe  VantageTelemetryAddinTask (Keine Datei)
Task: {6DC5EBA6-117A-4127-9939-CDDE10B3694C} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\uninstall.exe [340968 2024-09-12] (Lenovo -> Lenovo)
Task: {756E0B55-3452-453F-9603-37CD2B044A35} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe [2864984 2024-11-28] (Microsoft Windows -> Microsoft Corporation)
Task: {383FBDDE-DBFE-4108-B7E5-A1B5550A6A70} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28660920 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {56783393-26FE-4E7C-839D-2FECB042CE8C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28660920 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {B5A6E2A4-D339-4A95-8B0D-F3CB2F91C056} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311976 2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE249644-A50C-4984-AAD5-2687397C43F9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311976 2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {084FB9FB-1410-480B-84DC-C341E78687DB} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [186992 2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {AC7747FF-9DD5-4F67-ADE6-D07F50E5E79C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Keine Datei)
Task: {4277B1A1-A8AC-4AE1-A019-42E3BCE7CC85} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {75391E49-2D3E-4274-AAE9-3034611C1BFC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {EE90ECCA-71FF-4C2E-87B6-607414931E0B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9FC01FCE-4EC0-4EF9-A3DE-9EAC3187C4EB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7AA5F521-72F9-4837-9BFE-F8DFD039F76E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7145A53A-0409-4E60-A7B1-4BBE4C4079E6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b9c35a31-3e52-4915-bef1-c8d86ccc06df}: [DhcpNameServer] 150.208.1.2
Tcpip\..\Interfaces\{fc339f23-42f5-4c31-8795-9270e206f79e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fc339f23-42f5-4c31-8795-9270e206f79e}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{fc339f23-42f5-4c31-8795-9270e206f79e}\64259445A51224F6870273536303027584: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fc339f23-42f5-4c31-8795-9270e206f79e}\64259445A51224F6870273536303027584: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\guelz\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-17]
Edge Notifications: Default -> hxxps://wissenswertes.co.in
Edge HomePage: Default -> hxxp://www.msn.com/?pc=LCTE
Edge StartupUrls: Default -> "hxxp://qwant/"
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Google Docs Offline) - C:\Users\guelz\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-05]
Edge Extension: (Edge relevant text changes) - C:\Users\guelz\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge Profile: C:\Users\guelz\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2021-04-20]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [fdhgeoginicibhagdmblfikbgbkahibd]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\guelz\AppData\Local\Google\Chrome\User Data\Default [2024-12-17]
CHR StartupUrls: Default -> "hxxps://www.bing.com/?PC=L900"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&FORM=V205DF&PC=V205
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (McAfee® WebAdvisor) - C:\Users\guelz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-08-04]
CHR Extension: (Google Docs Offline) - C:\Users\guelz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\guelz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-09-20]
CHR HKLM\...\Chrome\Extension: [enppghjcblldgigemljohkgpcompnjgh]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [enppghjcblldgigemljohkgpcompnjgh]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13512888 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe [1928648 2020-05-19] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [334728 2020-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoFnAndFunctionKeys; C:\WINDOWS\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_505ce8c12d5d3d71\LenovoUtilityService.exe [180176 2024-10-15] (Lenovo -> Lenovo)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe [34256 2024-09-12] (Lenovo -> Lenovo)
R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1831672 2022-08-17] (Lenovo -> Lenovo(beijing) Limited)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 MpKslb9a8ea95; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{800966F2-1733-4A2B-820F-70912AAD822C}\MpKslDrv.sys [267552 2024-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 usbscan; C:\WINDOWS\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\usbscan.sys [90112 2024-11-26] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-10-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
U3 aswBcc; kein ImagePath
U3 Avast Business Console Client Antivirus Service; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-17 18:07 - 2024-12-17 18:07 - 000026854 _____ C:\Users\guelz\Downloads\FRST.txt
2024-12-17 18:06 - 2024-12-17 18:07 - 000000000 ____D C:\FRST
2024-12-17 18:05 - 2024-12-17 18:05 - 002402816 _____ (Farbar) C:\Users\guelz\Downloads\FRST64 (1).exe
2024-12-17 17:13 - 2024-12-17 17:13 - 000000000 ____D C:\ProgramData\Propagation
2024-12-17 15:40 - 2024-12-17 15:49 - 000000000 ____D C:\Users\guelz\Downloads\RogueKiller
2024-12-17 15:40 - 2024-12-17 15:40 - 036774320 _____ C:\Users\guelz\Downloads\RogueKiller_portable64.exe
2024-12-17 15:27 - 2024-12-17 15:35 - 000000000 ____D C:\Users\guelz\AppData\Local\Malwarebytes
2024-12-17 15:25 - 2024-12-17 15:25 - 002833136 _____ (Malwarebytes) C:\Users\guelz\Downloads\MBSetup.exe
2024-12-17 15:01 - 2024-12-17 15:01 - 000709014 _____ C:\WINDOWS\system32\perfh007.dat
2024-12-17 15:01 - 2024-12-17 15:01 - 000150952 _____ C:\WINDOWS\system32\perfc007.dat
2024-12-17 13:44 - 2024-12-17 14:50 - 000012288 _____ C:\WINDOWS\SysWOW64\AppRulesStorage
2024-12-17 13:44 - 2024-12-17 13:44 - 000012288 _____ C:\WINDOWS\SysWOW64\DnsStorage
2024-12-17 13:43 - 2024-12-17 14:50 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2024-12-17 13:43 - 2024-12-17 14:50 - 000000000 ____D C:\Program Files\Common Files\AV
2024-12-17 13:40 - 2024-12-17 13:40 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2024-12-16 08:54 - 2024-12-16 08:54 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-12-11 16:35 - 2024-12-11 16:40 - 000000000 ____D C:\AdwCleaner
2024-12-11 16:33 - 2024-12-11 16:33 - 008790880 _____ (Malwarebytes) C:\Users\guelz\Downloads\adwcleaner.exe
2024-12-11 16:10 - 2024-12-17 13:29 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-12-11 12:51 - 2024-12-11 12:51 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2024-11-28 09:07 - 2024-11-28 09:07 - 000000998 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json
2024-11-28 09:06 - 2024-11-28 09:06 - 000027132 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-11-28 09:06 - 2024-11-28 09:06 - 000027132 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-11-26 14:00 - 2024-11-26 14:00 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-11-26 13:58 - 2024-11-26 13:58 - 000000020 ___SH C:\Users\guelz\ntuser.ini
2024-11-26 13:13 - 2024-12-17 15:01 - 001637736 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-11-26 13:13 - 2024-12-17 14:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-11-26 13:13 - 2024-11-30 16:07 - 000003744 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-11-26 13:13 - 2024-11-30 16:07 - 000003520 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-11-26 13:13 - 2024-11-30 16:07 - 000003126 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2059413471-4147056886-3872520348-1003
2024-11-26 13:13 - 2024-11-30 16:07 - 000002922 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2059413471-4147056886-3872520348-1003
2024-11-26 13:13 - 2024-11-26 13:13 - 000004090 _____ C:\WINDOWS\system32\Tasks\LenovoUtility Startup
2024-11-26 13:13 - 2024-11-26 13:13 - 000002916 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2059413471-4147056886-3872520348-500
2024-11-26 13:13 - 2024-11-26 13:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2024-11-26 13:13 - 2024-11-26 13:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleUser
2024-11-26 13:13 - 2024-11-26 13:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2024-11-26 13:13 - 2024-11-26 13:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2024-11-26 13:13 - 2020-09-28 17:48 - 000002848 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2140692887-773922595-124548041-500
2024-11-26 13:13 - 2019-10-17 05:12 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3354727278-81800435-1074778100-500
2024-11-26 13:10 - 2024-12-17 14:57 - 000002336 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2024-11-26 13:10 - 2024-11-26 13:10 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2024-11-26 13:06 - 2024-12-17 14:56 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2024-11-26 13:06 - 2024-12-16 14:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-11-26 13:06 - 2024-12-11 19:26 - 000505896 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-11-26 12:53 - 2024-11-26 13:06 - 000000000 ____D C:\Users\defaultuser100002\AppData\Roaming\Microsoft\Crypto
2024-11-26 12:53 - 2024-11-26 13:06 - 000000000 ____D C:\Users\defaultuser100000\AppData\Roaming\Microsoft\Crypto
2024-11-26 12:53 - 2024-11-26 12:53 - 000000000 ____D C:\Users\defaultuser100002\AppData\Roaming\Microsoft\SystemCertificates
2024-11-26 12:53 - 2024-11-26 12:53 - 000000000 ____D C:\Users\defaultuser100002\AppData\Roaming\Microsoft\Network
2024-11-26 12:53 - 2024-11-26 12:53 - 000000000 ____D C:\Users\defaultuser100000\AppData\Roaming\Microsoft\SystemCertificates
2024-11-26 12:53 - 2024-11-26 12:53 - 000000000 ____D C:\Users\defaultuser100000\AppData\Roaming\Microsoft\Network
2024-11-26 12:52 - 2024-11-26 13:06 - 000000000 ____D C:\Users\guelz\AppData\Roaming\Microsoft\Crypto
2024-11-26 12:52 - 2024-11-26 12:52 - 000000000 ____D C:\Users\guelz\AppData\Roaming\Microsoft\SystemCertificates
2024-11-26 12:52 - 2024-11-26 12:52 - 000000000 ____D C:\Users\guelz\AppData\Roaming\Microsoft\Network
2024-11-26 12:51 - 2024-11-26 13:06 - 000000000 ____D C:\Users\defaultuser100001\AppData\Roaming\Microsoft\Crypto
2024-11-26 12:51 - 2024-11-26 13:06 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\AppData\Roaming\Microsoft\Crypto
2024-11-26 12:51 - 2024-11-26 12:51 - 000000000 ____D C:\Users\defaultuser100001\AppData\Roaming\Microsoft\SystemCertificates
2024-11-26 12:51 - 2024-11-26 12:51 - 000000000 ____D C:\Users\defaultuser100001\AppData\Roaming\Microsoft\Network
2024-11-26 12:51 - 2024-11-26 12:51 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\AppData\Roaming\Microsoft\SystemCertificates
2024-11-26 12:51 - 2024-11-26 12:51 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\AppData\Roaming\Microsoft\Network
2024-11-26 12:40 - 2024-11-26 13:06 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2024-11-26 12:39 - 2024-12-16 14:42 - 000000000 ____D C:\Users\guelz
2024-11-26 12:39 - 2024-11-26 13:58 - 000000000 ____D C:\Users\guelz\AppData\Roaming\Microsoft\Windows
2024-11-26 12:39 - 2024-11-26 13:11 - 000000000 ____D C:\Users\defaultuser100002
2024-11-26 12:39 - 2024-11-26 13:11 - 000000000 ____D C:\Users\defaultuser100000
2024-11-26 12:39 - 2024-11-26 13:10 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-SD0EBEIF
2024-11-26 12:39 - 2024-11-26 13:10 - 000000000 ____D C:\Users\defaultuser100001
2024-11-26 12:39 - 2024-11-26 13:06 - 000000000 ____D C:\Users\guelz\AppData\Roaming\Microsoft\Spelling
2024-11-26 12:39 - 2024-11-26 12:48 - 000000000 ____D C:\Users\defaultuser100002\AppData\Roaming\Microsoft\Windows
2024-11-26 12:39 - 2024-11-26 12:48 - 000000000 ____D C:\Users\defaultuser100000\AppData\Roaming\Microsoft\Windows
2024-11-26 12:39 - 2024-11-26 12:47 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\AppData\Roaming\Microsoft\Windows
2024-11-26 12:39 - 2024-11-26 12:46 - 000000000 ____D C:\Users\defaultuser100001\AppData\Roaming\Microsoft\Windows
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\guelz\Vorlagen
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\guelz\Startmenü
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\guelz\Netzwerkumgebung
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\guelz\Lokale Einstellungen
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\guelz\Eigene Dateien
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\guelz\Druckumgebung
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\guelz\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\guelz\AppData\Local\Verlauf
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\guelz\AppData\Local\Anwendungsdaten
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\guelz\Anwendungsdaten
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100002\Vorlagen
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100002\Startmenü
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100002\Netzwerkumgebung
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100002\Lokale Einstellungen
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100002\Eigene Dateien
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100002\Druckumgebung
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100002\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100002\AppData\Local\Verlauf
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100002\AppData\Local\Anwendungsdaten
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100002\Anwendungsdaten
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001\Vorlagen
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001\Startmenü
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001\Netzwerkumgebung
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001\Lokale Einstellungen
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001\Eigene Dateien
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001\Druckumgebung
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001\AppData\Local\Verlauf
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001\AppData\Local\Anwendungsdaten
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001\Anwendungsdaten
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\Vorlagen
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\Startmenü
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\Netzwerkumgebung
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\Lokale Einstellungen
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\Eigene Dateien
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\Druckumgebung
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\AppData\Local\Verlauf
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\AppData\Local\Anwendungsdaten
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\Anwendungsdaten
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100000\Vorlagen
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100000\Startmenü
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100000\Netzwerkumgebung
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100000\Lokale Einstellungen
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100000\Eigene Dateien
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100000\Druckumgebung
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100000\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100000\AppData\Local\Verlauf
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100000\AppData\Local\Anwendungsdaten
2024-11-26 12:39 - 2024-11-26 12:39 - 000000000 _SHDL C:\Users\defaultuser100000\Anwendungsdaten
2024-11-26 12:39 - 2024-04-01 08:26 - 000000000 ____D C:\Users\defaultuser100002\AppData\Roaming\Microsoft\Spelling
2024-11-26 12:39 - 2024-04-01 08:26 - 000000000 ____D C:\Users\defaultuser100001\AppData\Roaming\Microsoft\Spelling
2024-11-26 12:39 - 2024-04-01 08:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\AppData\Roaming\Microsoft\Spelling
2024-11-26 12:39 - 2024-04-01 08:26 - 000000000 ____D C:\Users\defaultuser100000\AppData\Roaming\Microsoft\Spelling
2024-11-26 12:37 - 2024-11-26 13:06 - 000000000 ____D C:\WINDOWS\system32\dolbyaposvc
2024-11-26 12:37 - 2024-11-26 12:37 - 000000000 ____D C:\WINDOWS\system32\AMD
2024-11-26 12:37 - 2024-11-26 12:37 - 000000000 ____D C:\WINDOWS\Lenovo
2024-11-26 12:37 - 2024-11-26 12:37 - 000000000 ____D C:\WINDOWS\Firmware
2024-11-26 12:36 - 2024-11-26 12:40 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2024-11-26 12:33 - 2024-11-26 12:33 - 000000000 ____D C:\WINDOWS\InboxApps
2024-11-26 12:29 - 2024-11-26 12:29 - 000005264 _____ C:\WINDOWS\system32\ecoscore_config.json
2024-11-26 12:21 - 2024-11-26 12:21 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2024-11-26 12:21 - 2024-11-26 12:21 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2024-11-26 12:21 - 2024-11-26 12:21 - 000000000 ____D C:\WINDOWS\addins
2024-11-26 11:48 - 2024-11-26 11:48 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2024-11-26 09:04 - 2024-12-11 15:11 - 000000000 ___DC C:\WINDOWS\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-17 17:57 - 2020-10-30 09:12 - 000000000 ____D C:\Users\guelz\AppData\Local\D3DSCache
2024-12-17 17:42 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-12-17 17:18 - 2020-10-30 09:12 - 000000000 ____D C:\Users\guelz\AppData\Local\AMD
2024-12-17 17:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-12-17 17:13 - 2020-10-30 09:14 - 000000000 ___RD C:\Users\guelz\OneDrive
2024-12-17 15:46 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-12-17 15:41 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-17 15:41 - 2020-10-30 09:12 - 000000000 ____D C:\Users\guelz\AppData\Local\Packages
2024-12-17 15:35 - 2024-04-01 08:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-12-17 15:35 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2024-12-17 14:56 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ServiceState
2024-12-17 14:56 - 2024-04-01 08:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-12-17 14:56 - 2021-04-07 11:42 - 000012288 ___SH C:\DumpStack.log.tmp
2024-12-17 14:56 - 2020-09-28 17:59 - 000000000 ____D C:\ProgramData\Goodix
2024-12-17 14:50 - 2024-04-01 08:21 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2024-12-17 14:50 - 2020-10-29 18:32 - 000000000 ____D C:\ProgramData\Packages
2024-12-16 08:54 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-12-16 08:54 - 2020-09-28 17:53 - 000000000 ____D C:\Program Files\Microsoft Office
2024-12-14 15:28 - 2023-09-20 07:03 - 000002505 _____ C:\Users\guelz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-12-14 15:28 - 2023-09-20 07:03 - 000002474 _____ C:\Users\guelz\OneDrive\Desktop\Google Chrome.lnk
2024-12-14 15:28 - 2020-10-30 09:19 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-12-11 19:26 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-12-11 19:26 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2024-12-11 19:26 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-12-11 19:26 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\setup
2024-12-11 19:26 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-12-11 12:58 - 2024-11-11 15:29 - 000000000 ____D C:\Users\guelz\AppData\Roaming\Avast Software
2024-12-11 12:58 - 2024-11-11 15:29 - 000000000 ____D C:\Users\guelz\AppData\Local\Avast Software
2024-12-11 12:58 - 2024-11-11 15:15 - 000000000 ____D C:\ProgramData\Avast Software
2024-11-30 16:26 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\USOPrivate
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\UUS
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-11-30 16:09 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\System
2024-11-30 08:56 - 2023-04-27 06:00 - 000002410 _____ C:\Users\guelz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-28 14:50 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\appcompat
2024-11-26 17:53 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2024-11-26 13:58 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Windows NT
2024-11-26 13:58 - 2020-10-30 09:14 - 000000000 ____D C:\Users\guelz\AppData\Local\PlaceholderTileLogoFolder
2024-11-26 13:58 - 2019-10-17 05:10 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-11-26 13:13 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files\Windows Defender
2024-11-26 13:06 - 2024-04-01 17:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-11-26 13:06 - 2024-04-01 08:26 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2024-11-26 13:06 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2024-11-26 13:06 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\spool
2024-11-26 13:06 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-11-26 13:06 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2024-11-26 13:06 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-11-26 13:06 - 2022-05-07 11:39 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2024-11-26 13:06 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-11-26 13:06 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2024-11-26 13:06 - 2021-05-21 03:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2024-11-26 13:06 - 2020-12-25 19:11 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.8
2024-11-26 13:06 - 2020-11-01 07:56 - 000000000 ____D C:\Program Files\UNP
2024-11-26 13:06 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2024-11-26 12:57 - 2024-04-01 08:29 - 000000000 ____D C:\WINDOWS\Setup
2024-11-26 12:49 - 2024-04-01 08:26 - 000000000 __RHD C:\Users\Public\Libraries
2024-11-26 12:48 - 2023-08-01 13:39 - 000000000 ____D C:\Users\guelz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Technisat
2024-11-26 12:48 - 2022-05-30 09:05 - 000000000 ____D C:\Users\defaultuser100000\AppData\Local\Packages
2024-11-26 12:48 - 2022-05-30 09:00 - 000000000 ____D C:\Users\defaultuser100002\AppData\Local\Packages
2024-11-26 12:47 - 2022-05-30 09:21 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-SD0EBEIF\AppData\Local\Packages
2024-11-26 12:46 - 2024-04-01 08:26 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2024-11-26 12:46 - 2022-05-30 08:28 - 000000000 ____D C:\Users\defaultuser100001\AppData\Local\Packages
2024-11-26 12:41 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-11-26 12:41 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-11-26 12:40 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\schemas
2024-11-26 12:33 - 2024-04-01 17:35 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-11-26 12:33 - 2024-04-01 17:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-11-26 12:33 - 2024-04-01 17:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\WUModels
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\qps-plocm
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\qps-ploc
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemApps
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\te-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-plocm
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-ploc
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\or-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\km-KH
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\is-IS
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\id-ID
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\et-EE
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\es-MX
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Com
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\be-BY
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\as-IN
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\am-ET
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\Provisioning
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\IME
2024-11-26 12:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-11-26 12:33 - 2024-04-01 08:21 - 000000000 ____D C:\WINDOWS\servicing
2024-11-26 12:31 - 2024-04-01 17:35 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2024-11-26 12:31 - 2024-04-01 17:35 - 000028898 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2024-11-26 12:31 - 2024-04-01 08:26 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2024-11-26 12:31 - 2024-04-01 08:26 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2024-11-26 12:29 - 2024-04-01 08:22 - 000063064 _____ (Microsoft Corporation) C:\WINDOWS\system32\HalExtIntcLpioDMA.dll
2024-11-26 12:29 - 2024-04-01 08:22 - 000062952 _____ (Microsoft Corporation) C:\WINDOWS\system32\HalExtIntcPseDMA.dll
2024-11-26 12:29 - 2024-04-01 08:22 - 000062944 _____ (Microsoft Corporation) C:\WINDOWS\system32\HalExtPL080.dll
2024-11-26 12:24 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\OCR
2024-11-26 12:01 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2024-11-26 12:01 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2024-11-26 12:01 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2024-11-26 12:01 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2024-11-26 12:01 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\winrm
2024-11-26 12:01 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\WCN
2024-11-26 12:01 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\slmgr
2024-11-26 12:01 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2024-11-26 12:01 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\dsc
2024-11-26 12:01 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files (x86)\Windows Defender

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-12-2024
durchgeführt von guelz (17-12-2024 18:08:35)
Gestartet von C:\Users\guelz\Downloads
Microsoft Windows 11 Home Version 24H2 26100.2605 (X64) (2024-11-26 12:58:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2059413471-4147056886-3872520348-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2059413471-4147056886-3872520348-503 - Limited - Disabled)
Gast (S-1-5-21-2059413471-4147056886-3872520348-501 - Limited - Disabled)
guelz (S-1-5-21-2059413471-4147056886-3872520348-1003 - Administrator - Enabled) => C:\Users\guelz
WDAGUtilityAccount (S-1-5-21-2059413471-4147056886-3872520348-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
AV: Kaspersky (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1697.6 - AVAST Software) Hidden
Google Chrome (HKU\S-1-5-21-2059413471-4147056886-3872520348-1003\...\Google Chrome) (Version: 131.0.6778.140 - Google LLC)
Google Earth Pro (HKLM\...\{3470AD08-85F2-4B1D-8487-FC4750732087}) (Version: 7.3.6.9796 - Google)
iPod-Unterstützung (HKLM\...\{D9DF60DE-E46E-40DC-BAF6-546AA63013EC}) (Version: 120.7.3.55 - Apple Inc.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.2.24.0 - Lenovo Group Ltd.)
Mediaport (HKLM-x32\...\Mediaport) (Version:  - )
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18227.20162 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.99 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.99 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2059413471-4147056886-3872520348-1003\...\OneDriveSetup.exe) (Version: 24.221.1103.0003 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.28402 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18227.20082 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18227.20162 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18227.20082 - Microsoft Corporation) Hidden
OpenOffice 4.1.8 (HKLM-x32\...\{3C1972F6-E411-4B54-AD4C-EF24894301D6}) (Version: 4.18.9803 - Apache Software Foundation)
PDFalcon (HKU\S-1-5-21-2059413471-4147056886-3872520348-1003\...\PDFalcon) (Version: 1.0 - PDFalcon)
searchconapp (HKU\S-1-5-21-2059413471-4147056886-3872520348-1003\...\searchconapp) (Version: 1.0 - searchconapp)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)

Packages:
=========
Amazon Alexa -> C:\Program Files\WindowsApps\57540AMZNMobileLLC.AmazonAlexa_3.25.1156.0_x64__22t9g3sebte08 [2023-06-03] (AMZN Mobile LLC.) [Startup Task]
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10028.0_x64__0a9344xs7nr4m [2021-06-19] (Advanced Micro Devices Inc.) [Startup Task]
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.40016.0_x64__0a9344xs7nr4m [2021-11-17] (Advanced Micro Devices Inc.)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20602.609.0_x64__rz1tebttyb220 [2020-10-30] (Dolby Laboratories)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa [2024-10-24] (Apple Inc.) [Startup Task]
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2411.25.0_x64__k1h2ywk1493x8 [2024-12-10] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.6.12.0_x64__5grkq8ppsgwt4 [2024-04-05] (LENOVO INC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-08] (Microsoft Corporation)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2410.16002.0_x64__8wekyb3d8bbwe [2024-11-18] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-20] (Microsoft Corp.)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.170.0_x64__pwbj9vvecjh7j [2024-12-10] (Amazon Development Centre (London) Ltd)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.236.0_x64__dt26b99r8h8gj [2021-04-12] (Realtek Semiconductor Corp)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [2022-10-16] (Fortemedia)
WEB.DE -> C:\Program Files\WindowsApps\web.de-3C09DADB_1.0.0.2_neutral__m22xj5nmqnszr [2024-11-26] (web.de)
WEB.DE -> C:\Program Files\WindowsApps\web.de-7443AEB3_1.0.0.1_neutral__m22xj5nmqnszr [2024-11-26] (web.de)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.311.2039.0_x64__8wekyb3d8bbwe [2024-11-18] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.318.2304.0_x64__8wekyb3d8bbwe [2024-11-24] (Microsoft Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2059413471-4147056886-3872520348-1003_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\guelz\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.28402\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2059413471-4147056886-3872520348-1003_Classes\CLSID\{3BC2EF70-3830-43FC-9009-029942FD2DCE}\InprocServer32 -> C:\Users\guelz\AppData\Local\Google\Update\1.3.36.372\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2059413471-4147056886-3872520348-1003_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\guelz\AppData\Local\Google\Update\1.3.36.372\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2059413471-4147056886-3872520348-1003_Classes\CLSID\{8D422533-936A-4A82-B15C-BD5319AB0026}\InprocServer32 -> C:\Users\guelz\AppData\Local\Google\Update\1.3.36.332\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2059413471-4147056886-3872520348-1003_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\guelz\AppData\Local\Google\Chrome\Application\131.0.6778.140\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-2059413471-4147056886-3872520348-1003_Classes\CLSID\{B9C751AA-D9CF-4E09-A270-E5BBD2194F83}\InprocServer32 -> C:\Users\guelz\AppData\Local\Google\Update\1.3.36.352\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2059413471-4147056886-3872520348-1003_Classes\CLSID\{E4949BE6-C9FF-4AFA-8672-6127D857418B}\InprocServer32 -> C:\Users\guelz\AppData\Local\Google\Update\1.3.36.312\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2059413471-4147056886-3872520348-1003_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\guelz\AppData\Local\Google\Update\1.3.36.372\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2059413471-4147056886-3872520348-1003_Classes\CLSID\{ED0BC9DB-3CE6-49E5-9B2F-590DCEF8C016}\InprocServer32 -> C:\Users\guelz\AppData\Local\Google\Update\1.3.36.342\psuser_64.dll => Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-09-28 17:53 - 2020-09-28 17:53 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2020-09-28 17:53 - 2020-09-28 17:53 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKU\S-1-5-21-2059413471-4147056886-3872520348-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2059413471-4147056886-3872520348-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\guelz\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\64.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: Qualcomm Atheros QCA61x4A Wireless Network Adapter -> Qcamain10x64.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2059413471-4147056886-3872520348-1003\...\StartupApproved\Run: => "GoogleUpdaterTaskUser132.0.6833.0"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E7EDA9F9-A54D-47D9-B4F8-79B00E3C6D26}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24295.402.3249.3850_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6F0E1491-080D-46F1-86AB-F24AD598D97E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24295.402.3249.3850_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{19FDCF02-0897-4FDC-9592-52BBE70D8E1E}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EE978194-696F-44FE-8F1E-4E54A6A2AEDD}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{06D1D26B-5D66-4192-B50D-02644F4BE049}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{43C1A16F-F05C-4C7A-976A-B039B06886B7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{8027787E-5D09-4C6E-AAC1-0FCDB54E18B6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{6CBCE916-5BE9-4041-9D46-F1E8CA783E41}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{2D7A6D39-DA9C-401E-ABED-9376D3975B62}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{3943B0BF-04DA-428A-8D6F-EFA8E1EF4078}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{64FE82EB-6FC3-4C7A-8955-BC7FB81D1939}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{5058FD19-BCDD-421E-9631-629447019002}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{F331E363-ABCD-41FE-ADFE-6EE3FC48B845}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{4637B95C-6D15-4B7D-AF57-AA2031A94B8A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.99\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2F31987C-C3A4-4F18-BA97-AF5163A33116}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EFDA159D-1BF9-4A3D-B297-95C17DB6E564}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EA788107-9FD9-434A-A9BE-4305E4C40392}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{458CD9D8-6B8E-436C-80EE-27C42889D7BC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

11-12-2024 15:35:10 Windows Modules Installer
17-12-2024 12:35:40 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/17/2024 02:56:44 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-SD0EBEIF$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(32ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (12/17/2024 02:51:35 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-SD0EBEIF$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (12/17/2024 02:27:47 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-SD0EBEIF$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(32ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (12/17/2024 02:01:29 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-SD0EBEIF$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(47ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (12/16/2024 02:15:35 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-SD0EBEIF$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(78ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (12/11/2024 07:43:14 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-SD0EBEIF$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(16ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (12/11/2024 07:41:44 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-SD0EBEIF$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(31ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (12/11/2024 07:26:46 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-SD0EBEIF$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(63ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)


Systemfehler:
=============
Error: (12/17/2024 02:58:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/17/2024 02:58:45 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (12/17/2024 02:56:22 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.

Error: (12/17/2024 02:56:22 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.

Error: (12/17/2024 02:53:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/17/2024 02:53:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (12/17/2024 02:51:07 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.

Error: (12/17/2024 02:51:07 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.


Windows Defender:
================
Date: 2024-12-17 13:29:19
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1F6E7DB3-6B7C-4FDD-8482-96AB2C36D3B8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-12-11 15:57:58
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B734FDF5-363B-45F5-8DF7-ABDB0B967778}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-12-11 15:24:23
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6A584AC9-2289-4E58-BAAC-D41D0E7E6FBC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 
Event[0]

Date: 2024-12-11 12:58:37
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.421.733.0
%Vorherige Version der Sicherheitsinformationen: 1.421.226.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24090.11
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".  

Date: 2024-12-11 12:58:37
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.421.733.0
%Vorherige Version der Sicherheitsinformationen: 1.421.226.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24090.11
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".  

Date: 2024-12-11 12:58:36
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.421.226.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.  

Date: 2024-12-11 12:58:36
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.421.226.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.  

Date: 2024-12-11 12:58:36
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.421.226.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.  

CodeIntegrity:
===============
Date: 2024-12-17 15:34:54
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements. 

Date: 2024-12-17 14:50:27
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky 21.19\x64\com_antivirus.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: LENOVO DZCN43WW 04/28/2022
Hauptplatine: LENOVO LNVNB161216
Prozessor: AMD Ryzen 5 4500U with Radeon Graphics 
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 7542.8 MB
Verfügbarer physikalischer RAM: 2317.26 MB
Summe virtueller Speicher: 8054.8 MB
Verfügbarer virtueller Speicher: 900.24 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:396.07 GB) (Model: WDC PC SN530 SDBPMPZ-512G-1101) NTFS

\\?\Volume{d5a7048b-7ec2-406a-bf94-20826de90d75}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.41 GB) NTFS
\\?\Volume{36bbc459-f7da-4c3a-89f2-71084b11caa5}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 09944BA1)

Partition: GPT.

==================== Ende von Addition.txt =======================

AdwCleaner (Lenovo Controller Preinstalls nicht in Quarantäne verschoben)

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-10-23.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-17-2024
# Duration: 00:00:05
# OS:       Windows 11 (Build 26100.2605)
# Scanned:  32109
# Detected: 6


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Users\defaultuser100001\AppData\Local\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Users\guelz\AppData\Local\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 


AdwCleaner[S00].txt - [3062 octets] - [11/12/2024 16:35:41]
AdwCleaner[C00].txt - [2467 octets] - [11/12/2024 16:40:06]
AdwCleaner[S01].txt - [2103 octets] - [11/12/2024 16:44:44]
AdwCleaner[S02].txt - [2164 octets] - [17/12/2024 13:17:05]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

Malwarebytes

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.12.2024
Scan-Zeit: 19:57
Protokolldatei: bead42d2-bca8-11ef-a628-803049be7660.json

-Softwaredaten-
Version: 5.2.4.157
Komponentenversion: 1.0.5116
Version des Aktualisierungspakets: 1.0.93214
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.2605)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-SD0EBEIF\guelz

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 238332
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 13 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

RogueKiller

Code:

ATTFilter

Program            : RogueKiller Anti-Malware
Version            : 15.19.2.0
x64                : Yes
Program Date       : Nov  6 2024
Location           : C:\Users\guelz\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 11 (10.0.26100) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : guelz
User is Admin      : Yes
Date               : 2024/12/17 19:15:18
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 649
Found items        : 0
Total scanned      : 64500
removed_count      : 0
Signatures Version : 20241202_111525
Truesight Driver   : Yes
Updates Count      : 3

************************* Warnings *************************

************************* Updates *************************
OpenOffice 4.1.8 (32-bit), version 4.18.9803
  [+] Available Version        : 4.115
  [+] Size                     : 398698496
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\OpenOffice 4\

Google Earth Pro (64-bit), version 7.3.6.9796
  [+] Available Version        : 7.3.6.10155
  [+] Size                     : 243369984
  [+] Wow6432                  : No
  [+] Portable                 : No

Windows-PC-Integritätsprüfung (64-bit), version 3.2.2110.14001
  [+] Available Version        : 3.9.2402.14001
  [+] Size                     : 12033024
  [+] Wow6432                  : No
  [+] Portable                 : No


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Danke & Gruß!

cosinus · 17.12.2024, 22:52

Der Rechner ist ja fast nackt,fast nichts an Programmen installiert.
Warum macht ihr nicht einfach eine saubere Neuinstallation? Wo ist da das Problem?

Und bitte künftig nicht mehr so einen Schrott wie Avast, McAfee oder Kaspersky installieren. Ist alles überflüssig. Windows bringt seit Windows 8 den Windows Defender mit. Für Kontrollscans einfach Malwarebytes in der Free-Variante nutzen.

OpenOffice ist ebenfalls steinalt, künftig nicht mehr installieren. Entweder aktuelles LibroOffice oder Microsoft Office.

Ðark-Raven · 18.12.2024, 03:37

Da er überall Daten verteilt hat, natürlich nix sichert und ich keinen Nerv habe, das nun auch noch für ihn zu erledigen, hoffte ich auf einen Plan B.

Wer welche Programme auf seinem Rechner installiert, da rede ich keinem mehr rein. Klar, Empfehlungen kann man weiterreichen, aber ich denke mal, der ganze Käse war halt schon vorinstalliert.

PS: Der Defender hatte schon bei einer Freundin kläglich versagt, die sich einen Treiber von einer zwielichtigen Seite herunterlud und dann ähnlichen Ärger hatte. Der Defender erkannte den Trojaner sogar, konnte ihn aber nicht entfernen. Ich hatte ihn allerdings über den abgesicherten Modus manuell entfernen können. Seither halte ich von dem Ding nicht allzuviel. Bringt auch nix auf Leute einzureden, um sie bzgl. solcher Downloads zu sensibilisieren, wenn sie so gar keine Ahnung haben und nutzen tun sie ihre Technik dennoch regelmäßig.

PPS: Der Malwarebytes-Log ist oben mit aufgeführt. Das Programm hat ebenfalls nichts gefunden.

cosinus · 18.12.2024, 13:59

Aber eine Bereinigung kann keine Datensicherungen ersetzen. Nur mal so als Hinweis. Was will er denn machen, wenn mal die interne SSD kaputtgeht oder versehentlich Dateien gelöscht werden?

Und das was du vom Defender berichtest passiert regelmäßig genau so bei anderen Virenscanner auch. Das ist also kein Argument einen anderen Scanner zu benutzen, sondern vielmehr eins dafür, sein gesamtes Konzept zu verbessern anstatt sich immer wieder nur auf den Virenscanner zu fokussieren. Treiber lädt man wenn überhaupt direkt vom Hersteller. IdR ist das sogar unnötig da Windows die richtigen Treiber selbst installiert.

System aufräumen: unnötige und veraltete Programme deinstallieren

Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:

Avast Update Helper
Google Chrome (durch Mozilla Firefox ersetzen)
PDFalcon
OpenOffice 4.1.8 (durch LibreOffice ersetzen)

Ðark-Raven · 20.12.2024, 00:36

Stimmt ja alles und das handhabe ich bis auf die AVS selbst auch so, aber ich bin es über die Jahre langsam leid, erwachsene Menschen wie Kleinkinder an die Hand zu nehmen und ihnen grundlegende Dinge immer und immer wieder nahezulegen.

Ich habe in Win11 nun die Wiederherstellen/Zurücksetzen Funktion bemüht und hatte die Variante gewählt, mit der sämtliche seiner pers. Daten erhalten bleiben. Ich hatte fast die Befürchtung, daß der eingangs erwähnte Mist damit auch erhalten bleibt, dem scheint aber nicht so zu sein. Hatte die Kiste heute stundenlang laufen lassen, auch noch etwas Schrott entfernt und alles lief prima.

Danke & Gruß!

cosinus · 20.12.2024, 00:41

Dann verzichte doch auf die Hilfe wenn Ratschläge nicht angenommen werden.

Zitat:

Hatte die Kiste heute stundenlang laufen lassen, auch noch etwas Schrott entfernt und alles lief prima.

Ja, das ist die Windows-Effizienz. Meinen Linux-Arbeitsplatz hab ich binnen 1 Stunde wieder so wie ich will.

Ðark-Raven · 20.12.2024, 01:50

Zitat:

Zitat von cosinus

Dann verzichte doch auf die Hilfe wenn Ratschläge nicht angenommen werden.

Ja, man ist halt zu gutmütig und läßt sich dann doch hin und wieder breitschlagen.

Ich bin selbst auch nicht die Person, die ständig das System neu aufsetzt, da mich das nervt, sämtliche Einstellungen aller Apps wieder zurechtzubiegen, so wie man es zuvor gewohnt war. Vielleicht gibt es auch Hilfsmittel, aber da fehlt mir die Routine. Mein System ist aber auch so gut wie nie so geschrottet oder zugemüllt gewesen, daß ein Neuaufsetzen zwingend von Nöten gewesen wäre.

M-K-D-B · 20.12.2024, 17:49

Ich verstehe das Problem hier nicht... wegen so einer lästigen, aber ungefährlichen Benachrichtigung muss man doch das System nicht zurücksetzen bzw. neu installieren.
Eine kleine Reparatur mit FRST hätte genügt...

Ðark-Raven · 21.12.2024, 01:48

Zitat:

Zitat von M-K-D-B

Ich verstehe das Problem hier nicht... wegen so einer lästigen, aber ungefährlichen Benachrichtigung muss man doch das System nicht zurücksetzen bzw. neu installieren.
Eine kleine Reparatur mit FRST hätte genügt...

Hatte ich ja in Punkt 8 meines Eingangsposts angemerkt/erfragt und deshalb auch so viele Infos und Logs von Beginn an bereitgestellt. Nun ist das Laptop bereits wieder beim Besitzer.

M-K-D-B · 21.12.2024, 09:11

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

20.12.2024, 17:49	#8
M-K-D-B /// TB-Ausbilder	Virenwarnung durch wissenswertes.co.in (Win11) Ich verstehe das Problem hier nicht... wegen so einer lästigen, aber ungefährlichen Benachrichtigung muss man doch das System nicht zurücksetzen bzw. neu installieren. Eine kleine Reparatur mit FRST hätte genügt...

21.12.2024, 09:11	#10
M-K-D-B /// TB-Ausbilder	Virenwarnung durch wissenswertes.co.in (Win11) Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Virenwarnung durch wissenswertes.co.in (Win11)

Plagegeister aller Art und deren Bekämpfung: Virenwarnung durch wissenswertes.co.in (Win11)