Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bildschirm flackert und Mozilla Firefox friert ein. Windows 11 (https://www.trojaner-board.de/206880-bildschirm-flackert-mozilla-firefox-friert-windows-11-a.html)

sonsm55 04.06.2023 08:36
Bildschirm flackert und Mozilla Firefox friert ein. Windows 11
 
Hallo ihr Lieben,

seit gestern friert mein Firefox ab und an ein. Und heute kam noch Bildschirmflackern hinzu.

Frst liefert Folgendes:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-05-2023
durchgeführt von sonsm55 (Administrator) auf LAPTOP-R8HKKJOC (Acer Aspire A315-58) (04-06-2023 09:33:12)
Gestartet von C:\Users\sonsm\Desktop\FRST64.exe
Geladene Profile: sonsm55
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(DriverStore\FileRepository\cui_dch.inf_amd64_ea0f2e956b37b3be\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ea0f2e956b37b3be\igfxEMN.exe
(explorer.exe ->) (ACD Systems International Inc. -> ) C:\Program Files\ACD Systems\ACDSee Home\23.0\ACDSeeCommanderHome23.exe
(explorer.exe ->) (ACD Systems International Inc. -> ACD Systems) C:\Program Files\ACD Systems\ACDSee Home\23.0\acdIDInTouch2.exe
(explorer.exe ->) (ADLICE -> ) C:\Program Files\UCheck\UCheck64.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\IgoAudioService_x64.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\efwd.exe
(services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ea0f2e956b37b3be\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_98ad395a329efc54\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_38b23bd92a6775fe\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_0f43cda6a2474b5c\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6903f1a9d3b68dab\RtkAudUService64.exe <2>
(svchost.exe ->) (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(svchost.exe ->) (Acer Incorporated -> Microsoft) C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe
(svchost.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe
(svchost.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ea0f2e956b37b3be\igfxextN.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.11600.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6903f1a9d3b68dab\RtkAudUService64.exe [1259872 2021-05-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [194704 2023-04-30] (ESET, spol. s r.o. -> ESET)
HKLM\...\Run: [ACHW23DE] => C:\Program Files\ACD Systems\ACDSee Home\23.0\acdIDInTouch2.exe [2128856 2019-11-28] (ACD Systems International Inc. -> ACD Systems)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\Run: [ACDSeeCommanderHome23] => C:\Program Files\ACD Systems\ACDSee Home\23.0\ACDSeeCommanderHome23.exe [4977848 2020-04-17] (ACD Systems International Inc. -> )
HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\Run: [UCheck] => C:\Program Files\UCheck\UCheck64.exe [31490992 2023-05-25] (ADLICE -> )
HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\Run: [VLC Plus Player Updater] => C:\Users\sonsm\AppData\Local\VLC Plus Player Updater\Updater.exe [202056 2022-01-21] (Aller Media e.K. -> ) <==== ACHTUNG
HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\Run: [MicrosoftEdgeAutoLaunch_4A2465617FF4CD8D8E1E76AC8B4EF3EB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113856 2023-06-02] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon MG3600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCT.DLL [30208 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3600 series: C:\WINDOWS\system32\CNMLMCT.DLL [406528 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1CDD0B7C-AC2F-4108-B9FC-0D9683F7C7D7} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4836512 2021-12-30] (Acer Incorporated -> )
Task: {1D481638-FB9F-4BD3-9CBB-28CF16FE06BB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-05-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {251CF90D-DAB2-43CE-BE60-E828CD58DAE9} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> )
Task: {2C930830-2DEA-4491-BFB0-4D4586525BF0} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211560 2021-04-19] (Acer Incorporated -> Acer Incorporated)
Task: {42B0526B-515A-41E3-ABA8-4A25564733B6} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [153640 2021-03-29] (Acer Incorporated -> Microsoft)
Task: {52FD8743-A191-478A-992D-2FF671A59B6A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {7681674D-34D5-4699-ACEE-6D739768C745} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {77954A5C-2227-4034-815D-A6008080BC8B} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> )
Task: {77A71604-3EAD-483E-A30E-9941F45C1634} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3581145488-3203747742-3566415221-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [65536 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
Task: {77CE9671-1AE1-432F-9B7E-9FF66E6AF033} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [190816 2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {7BA67B8E-6B04-46DA-B398-CD514C216EE7} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2971808 2021-12-30] (Acer Incorporated -> )
Task: {7BF92B81-C17F-499C-A282-530CFF9A1ADF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {A734295E-A56B-4D0E-BE7E-603A36F68E7D} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268520 2021-04-19] (Acer Incorporated -> Acer Incorporated)
Task: {AA735AF4-1E28-4AA9-846F-40DD8F409241} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {BB0F722D-15A1-4C81-9F81-C26AB3310943} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {CA12C4C7-EADB-4E15-8DD0-EA2AF1CD2AFA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {E00139DA-DFA7-4C42-A468-A6D4AD6977B0} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677280 2023-05-25] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {E28D97C6-96CE-4015-B9EB-1ACE2D22D705} - System32\Tasks\iGoAudioTaskSession => C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe [467344 2022-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {EA654B63-4039-480C-88F3-6E6B46190CE7} - System32\Tasks\iGoAudioTask => C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe [467344 2022-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {EDB9D75C-52A7-4E56-B11C-0C07F1AA665B} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [70792 2022-08-15] (Acer Incorporated -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{42202e00-903b-4d79-a52b-9120c0aca235}: [DhcpNameServer] 172.22.0.1 172.22.0.1
Tcpip\..\Interfaces\{b9ddb8db-9645-4812-bd77-be5c9e4dfeba}: [DhcpNameServer] 192.168.2.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\sonsm\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-04]
Edge HomePage: Default -> hxxp://www.msn.com/?pc=ACTE
Edge Extension: (Edge relevant text changes) - C:\Users\sonsm\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-04-24]

FireFox:
========
FF DefaultProfile: ubr3wgy5.default
FF ProfilePath: C:\Users\sonsm\AppData\Roaming\Mozilla\Firefox\Profiles\ubr3wgy5.default [2022-01-08]
FF ProfilePath: C:\Users\sonsm\AppData\Roaming\Mozilla\Firefox\Profiles\77qngrmz.default-release [2023-06-04]
FF DownloadDir: C:\Users\sonsm\Desktop\uta zeitung
FF Homepage: Mozilla\Firefox\Profiles\77qngrmz.default-release -> hxxps://www.google.de/
FF Notifications: Mozilla\Firefox\Profiles\77qngrmz.default-release -> hxxps://www.waterdrop.de; hxxps://lotto-bayern.signalize.com; hxxps://www.watson.de; hxxps://www.knottenwolle.de
FF Extension: (Language: Deutsch (German)) - C:\Users\sonsm\AppData\Roaming\Mozilla\Firefox\Profiles\77qngrmz.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2023-05-22]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2023-06-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11749376 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
R2 efwd; C:\Program Files\ESET\ESET Security\efwd.exe [2509944 2023-04-30] (ESET, spol. s r.o. -> ESET)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [3650416 2023-04-30] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [3650416 2023-04-30] (ESET, spol. s r.o. -> ESET)
R2 IgoAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\IgoAudioService_x64.exe [36512 2022-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [446360 2022-04-27] (Canon Inc. -> )
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_0f43cda6a2474b5c\\AS\\IAS\\IntelAudioService.exe [531008 ] (Intel Corporation -> Intel)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9255384 2023-06-04] (Malwarebytes Inc. -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [343272 2021-04-19] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [2909208 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [128376 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36800 2022-06-02] (Acer Incorporated -> Acer Incorporated)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-10-06] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-10-06] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [198448 2023-04-30] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [118872 2023-04-30] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [16336 2022-08-23] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [244920 2023-04-30] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [55440 2023-04-30] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [81728 2023-04-30] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [123008 2023-04-30] (ESET, spol. s r.o. -> ESET)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-06-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_d0e63c4e3754f42f\iaLPSS2_GPIO2_TGL.sys [128152 2020-08-12] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_ab87bf17a571e523\iaLPSS2_I2C_TGL.sys [197272 2020-08-12] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_SPI_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_b6ea3d48ee329530\iaLPSS2_SPI_TGL.sys [155816 2020-08-12] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_UART2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_1a8e964d43720594\iaLPSS2_UART2_TGL.sys [310440 2020-08-12] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1544912 2021-08-26] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_2cc98897d8dddf62\IntcUSB.sys [882280 2022-01-26] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84880 2020-11-06] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-06-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-06-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233216 2023-06-04] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77752 2023-06-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-06-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181984 2023-06-04] (Malwarebytes Inc. -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [48536 2022-05-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [438544 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [90384 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-06-04 09:33 - 2023-06-04 09:33 - 000022957 _____ C:\Users\sonsm\Desktop\FRST.txt
2023-06-04 09:33 - 2023-06-04 09:33 - 000000000 ____D C:\Users\sonsm\Desktop\FRST-OlderVersion
2023-06-04 09:32 - 2023-06-04 09:33 - 002383360 _____ (Farbar) C:\Users\sonsm\Desktop\FRST64.exe
2023-06-04 09:25 - 2023-06-04 09:30 - 000000000 ____D C:\Users\sonsm\AppData\Local\Malwarebytes
2023-06-04 09:25 - 2023-06-04 09:25 - 000233216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2023-06-04 09:25 - 2023-06-04 09:25 - 000181984 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-06-04 09:25 - 2023-06-04 09:25 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-06-04 09:25 - 2023-06-04 09:25 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-06-04 09:25 - 2023-06-04 09:25 - 000000000 ____D C:\Users\sonsm\AppData\Local\mbam
2023-06-04 09:23 - 2023-06-04 09:23 - 002638680 _____ (Malwarebytes) C:\Users\sonsm\Desktop\MBSetup.exe
2023-06-04 09:23 - 2023-06-04 09:23 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-06-04 09:23 - 2023-06-04 09:23 - 000000000 ____D C:\Program Files\Malwarebytes
2023-06-04 08:25 - 2023-06-04 08:26 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.006
2023-06-03 16:31 - 2023-06-03 16:32 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Local\Packages
2023-06-03 16:31 - 2023-06-03 16:31 - 000000020 ___SH C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\ntuser.ini
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Vorlagen
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Startmenü
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Netzwerkumgebung
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Lokale Einstellungen
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Eigene Dateien
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Druckumgebung
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Documents\Eigene Videos
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Documents\Eigene Musik
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Documents\Eigene Bilder
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Local\Verlauf
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Local\Anwendungsdaten
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Anwendungsdaten
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ___SD C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\SystemCertificates
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ___SD C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Protect
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ___SD C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Crypto
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ___SD C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Credentials
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Windows
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Vault
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Spelling
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\LocalLow\Intel
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Local\ConnectedDevicesPlatform
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005
2023-06-03 16:31 - 2022-10-06 22:29 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Network
2023-06-03 08:30 - 2023-06-03 08:30 - 000003374 _____ C:\WINDOWS\system32\Tasks\iGoAudioTaskSession
2023-05-29 11:34 - 2023-05-29 11:34 - 000001711 _____ C:\Users\Public\Desktop\PDF24 Toolbox.lnk
2023-05-29 11:34 - 2023-05-29 11:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2023-05-29 11:34 - 2023-05-29 11:34 - 000000000 ____D C:\Program Files\PDF24
2023-05-25 20:44 - 2023-05-25 20:44 - 000000920 _____ C:\Users\Public\Desktop\VLC media player.lnk
2023-05-25 20:44 - 2023-05-25 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2023-05-25 20:44 - 2023-05-25 20:44 - 000000000 ____D C:\Program Files\VideoLAN
2023-05-25 20:43 - 2023-05-25 20:43 - 044283624 _____ C:\Users\sonsm\Downloads\vlc-3.0.18-win64.exe
2023-05-25 19:04 - 2023-05-25 19:04 - 000760092 _____ C:\WINDOWS\system32\perfh007.dat
2023-05-25 19:04 - 2023-05-25 19:04 - 000157276 _____ C:\WINDOWS\system32\perfc007.dat
2023-05-25 18:55 - 2023-05-25 18:55 - 000000000 ___HD C:\$WinREAgent
2023-05-25 05:30 - 2023-05-25 18:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-05-22 14:31 - 2023-05-22 14:31 - 000100791 _____ C:\Users\sonsm\Desktop\Lieferschein Grüngutannahme-1.pdf
2023-05-09 09:48 - 2023-05-09 09:48 - 000000000 ____D C:\Users\sonsm\Desktop\Ausweise
2023-05-09 09:43 - 2023-05-09 09:43 - 000221483 _____ C:\Users\sonsm\Documents\IMG_20230509_0001.pdf
2023-05-07 19:26 - 2023-05-07 19:26 - 000000020 ___SH C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\ntuser.ini
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Vorlagen
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Startmenü
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Netzwerkumgebung
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Lokale Einstellungen
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Eigene Dateien
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Druckumgebung
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Documents\Eigene Videos
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Documents\Eigene Musik
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Documents\Eigene Bilder
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Local\Verlauf
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Local\Anwendungsdaten
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Anwendungsdaten
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ___SD C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\SystemCertificates
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ___SD C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Protect
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ___SD C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Crypto
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ___SD C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Credentials
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Windows
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Vault
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Spelling
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\LocalLow\Intel
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Local\Packages
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Local\ConnectedDevicesPlatform
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009
2023-05-07 19:26 - 2022-10-06 22:29 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Network
2023-05-06 10:58 - 2023-05-06 10:58 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.5.lnk
2023-05-06 10:58 - 2023-05-06 10:58 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.5
2023-05-06 10:58 - 2023-05-06 10:58 - 000000000 ____D C:\Program Files\LibreOffice

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-06-04 09:33 - 2022-01-06 21:05 - 000000000 ____D C:\FRST
2023-06-04 09:32 - 2022-01-06 07:39 - 000000000 ____D C:\Users\sonsm\AppData\Local\CrashDumps
2023-06-04 09:32 - 2022-01-04 21:38 - 000000000 ____D C:\Users\sonsm\Desktop\uta zeitung
2023-06-04 09:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-04 09:31 - 2022-02-09 20:51 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-06-04 09:30 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-04 09:29 - 2022-01-29 21:38 - 000000000 ____D C:\Users\sonsm\AppData\Local\VLC Plus Player Updater
2023-06-04 09:25 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-06-04 09:25 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-06-04 09:25 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-04 09:21 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-06-04 09:19 - 2022-01-05 00:10 - 000000000 ____D C:\Users\sonsm\AppData\Local\Packages
2023-06-04 08:42 - 2022-10-06 22:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-06-04 08:27 - 2023-01-17 09:04 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-04 08:27 - 2021-11-17 18:06 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-03 16:52 - 2022-01-04 21:38 - 000006887 _____ C:\Users\sonsm\Desktop\april.xlsx
2023-06-03 16:32 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-06-03 08:30 - 2022-10-06 22:31 - 000003308 _____ C:\WINDOWS\system32\Tasks\iGoAudioTask
2023-06-01 06:03 - 2022-12-17 11:53 - 000000000 ____D C:\ProgramData\CanonIJPLM
2023-06-01 05:31 - 2022-10-06 22:31 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3581145488-3203747742-3566415221-1001
2023-06-01 05:31 - 2022-10-06 22:31 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3581145488-3203747742-3566415221-1001
2023-06-01 05:31 - 2022-01-05 00:11 - 000002403 _____ C:\Users\sonsm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-05-31 18:34 - 2022-01-27 22:03 - 000000841 _____ C:\Users\Public\Desktop\UCheck.lnk
2023-05-31 18:34 - 2022-01-27 22:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UCheck
2023-05-31 18:34 - 2022-01-27 22:03 - 000000000 ____D C:\Program Files\UCheck
2023-05-30 19:01 - 2022-01-04 20:31 - 000000000 ____D C:\manu
2023-05-29 11:25 - 2022-10-06 22:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2023-05-29 11:25 - 2022-01-05 00:15 - 000000000 ____D C:\Users\sonsm\AppData\Local\OEM
2023-05-29 11:25 - 2021-11-17 18:51 - 000000000 ____D C:\Program Files (x86)\Acer
2023-05-28 08:16 - 2022-01-05 00:10 - 000000000 ____D C:\Users\sonsm\AppData\Local\D3DSCache
2023-05-25 20:52 - 2022-01-29 21:40 - 000000000 ____D C:\Users\sonsm\AppData\Roaming\vlc
2023-05-25 20:45 - 2022-01-29 21:40 - 000000000 ____D C:\Users\sonsm\AppData\Roaming\dvdcss
2023-05-25 19:04 - 2022-10-06 22:33 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-05-25 19:00 - 2022-10-06 22:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-05-25 19:00 - 2022-10-06 22:28 - 000647032 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-05-25 19:00 - 2022-10-06 22:28 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-05-25 19:00 - 2022-05-07 07:17 - 041156608 _____ C:\WINDOWS\system32\config\BBI
2023-05-25 19:00 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2023-05-25 19:00 - 2021-11-17 18:06 - 000012288 ___SH C:\DumpStack.log.tmp
2023-05-25 19:00 - 2021-11-17 18:06 - 000000000 ___HD C:\Intel
2023-05-25 18:58 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-05-25 18:57 - 2022-10-06 22:29 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-05-25 18:48 - 2021-11-17 18:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-05-25 15:05 - 2021-11-17 18:52 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-05-23 20:02 - 2021-11-17 18:55 - 000000000 ____D C:\ProgramData\Acer
2023-05-22 14:17 - 2022-01-04 21:38 - 000010953 _____ C:\Users\sonsm\Desktop\Niederschlagsvergleich.xlsx
2023-05-21 19:04 - 2022-01-04 20:11 - 000000000 ____D C:\Users\sonsm\Documents\bibel digital
2023-05-15 15:04 - 2022-01-05 00:10 - 000000000 ____D C:\ProgramData\Packages
2023-05-12 20:11 - 2021-11-17 18:56 - 000000000 ____D C:\Program Files\Microsoft Office
2023-05-12 05:31 - 2022-10-06 22:31 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-12 05:31 - 2022-10-06 22:31 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-05-11 13:33 - 2022-01-04 17:39 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-05-10 14:46 - 2022-01-04 17:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-05-10 14:45 - 2022-01-04 17:45 - 159583304 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-05-10 05:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-05-10 05:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
und Addition:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-05-2023
durchgeführt von sonsm55 (04-06-2023 09:34:02)
Gestartet von C:\Users\sonsm\Desktop
Microsoft Windows 11 Home Version 22H2 22621.1778 (X64) (2022-10-06 20:31:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3581145488-3203747742-3566415221-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3581145488-3203747742-3566415221-503 - Limited - Disabled)
defaultuser100000 (S-1-5-21-3581145488-3203747742-3566415221-3523 - Limited - Enabled)
Gast (S-1-5-21-3581145488-3203747742-3566415221-501 - Limited - Disabled)
sonsm55 (S-1-5-21-3581145488-3203747742-3566415221-1001 - Administrator - Enabled) => C:\Users\sonsm
WDAGUtilityAccount (S-1-5-21-3581145488-3203747742-3566415221-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Security (Enabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516}
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D}
FW: ESET Firewall (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
ACDSee Photo Studio Home 2020 (64-bit) (HKLM\...\{99FDA664-15F0-44B6-BBD8-C8A7296E3320}) (Version: 23.0.2.1379 - ACD Systems International Inc.)
Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.5.0 - Canon Inc.)
Canon MG3600 series Benutzerregistrierung (HKLM-x32\...\Canon MG3600 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3600_series) (Version:  - Canon Inc.)
Canon MG3600 series On-screen Manual (HKLM-x32\...\Canon MG3600 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.3 - CEWE Stiftung u Co. KGaA)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
ESET Security (HKLM\...\{AE2CE1E7-D216-4BB2-B66B-E268F033A61A}) (Version: 16.1.14.0 - ESET, spol. s r.o.)
LibreOffice 7.5.3.2 (HKLM\...\{063CC195-EEF8-4601-89C6-CB18230BD5E6}) (Version: 7.5.3.2 - The Document Foundation)
Malwarebytes version 4.5.29.268 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.29.268 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16327.20248 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.37 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 113.0.1774.57 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\OneDriveSetup.exe) (Version: 23.101.0514.0001 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.16327.20248 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30037 (HKLM-x32\...\{01FAEC41-B3BC-44F4-B185-5E8475AEB855}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30037 (HKLM-x32\...\{7D75664A-6C04-424C-82A1-EE88913E5F16}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 113.0.2 (x64 de)) (Version: 113.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 111.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16327.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
PDF24 Creator 11.12.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.12.1 - PDF24.org)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9172.1 - Realtek Semiconductor Corp.)
UCheck Version 4.8.0.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 4.8.0.0 - Adlice Software)
User Experience Improvement Program Service (HKLM\...\{323EA05D-046D-449D-9D7C-89243C957CCE}) (Version: 5.00.3012 - Acer Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG
VLC Plus Player Updater (HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\AM VLC Plus Player Updater) (Version: 1.0.2 - ) <==== ACHTUNG

Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 [2023-05-31] (Acer Incorporated)
Acer Purified Voice Console -> C:\Program Files\WindowsApps\IntelligoTechnologyInc.AcerPurifiedVoiceConsole_1.0.34.0_x64__zzw691tb7va64 [2023-06-03] (Intelligo Technology Inc.)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-02-07] (Canon Inc.)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2023-03-01] (Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.57.10.0_x64__q4d96b2w5wcc2 [2023-06-02] (Evernote) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2023-05-12] (INTEL CORP)
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1870.16.215.0_x64__8xx8rvfyw5nnt [2023-05-26] (Meta) [Startup Task]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2303.28003.0_x64__8wekyb3d8bbwe [2023-04-14] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-03-01] (Microsoft Corp.)
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-05-31] (Microsoft Corporation) [Startup Task]
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.60961.0_x64__8wekyb3d8bbwe [2023-05-17] (Microsoft Corporation)
ms-resource:gameName -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [2023-05-12] (Random Salad Games LLC)
ms-resource:GameTitle -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.112.0_x64__kx24dqmazqk8j [2023-05-26] (Random Salad Games LLC)
ms-resource:OEMAppName -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.17.0_x64__xbfy0k16fey96 [2023-05-31] (Dropbox Inc.)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4979.0_x64__8j3eq9eme6ctt [2023-05-26] (INTEL CORP) [Startup Task]
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.6428.0_x64__ypz87dpxkv292 [2023-03-01] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2023-03-01] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2023-03-01] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.250.0_x64__dt26b99r8h8gj [2023-03-01] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.3.95.0_x64__kx24dqmazqk8j [2023-05-26] (Random Salad Games LLC)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-05-12] (Microsoft Studios) [MS Ad]
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.121.0_x64__kx24dqmazqk8j [2023-05-12] (Random Salad Games LLC)
Spider Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSpiderSolitaire_3.8.35.0_x64__kx24dqmazqk8j [2023-05-12] (Random Salad Games LLC)
User Experience Improvement Program V5 -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgramV_5.0.3012.0_x64__48frkmn4z8aw4 [2023-03-01] (Acer Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2023-04-30] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2021-09-21] (ACD Systems International Inc. -> ACD Systems International Inc.)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2023-04-30] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-04] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2023-04-30] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-04] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2012-05-03 11:47 - 2012-05-03 11:47 - 001681408 _____ (/n software inc. - www.nsoftware.com) [Datei ist nicht signiert] C:\Program Files\ACD Systems\ACDSee Home\23.0\ipworksssl8.dll
2022-12-17 12:03 - 2017-07-05 14:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2022-12-17 12:03 - 2017-07-05 14:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6DD5DC70-93E4-422D-9122-FBD857833AD4}] => (Allow) C:\Users\sonsm\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{7390D501-0FA3-4D2F-BC7C-7EF6C971A375}] => (Allow) C:\Users\sonsm\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{4FD5D884-698B-4CFC-AF75-5E748E74524E}] => (Allow) C:\Users\sonsm\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [UDP - Installer for ACDSee Commander Home 2020] => (Allow) C:\Program Files\ACD Systems\ACDSee Home\23.0\ACDSeeCommanderHome23.exe (ACD Systems International Inc. -> )
FirewallRules: [TCP - Installer for ACDSee Commander Home 2020] => (Allow) C:\Program Files\ACD Systems\ACDSee Home\23.0\ACDSeeCommanderHome23.exe (ACD Systems International Inc. -> )
FirewallRules: [{3B07D867-B6F7-4129-8F2F-B3CEDEC37155}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EC34A771-D898-45B4-98D1-55C1B6EE35C1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B2770442-22BC-41B0-9C32-C1C590272821}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{61E3AD64-6304-47C2-9265-BF28D881433C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{291F406F-68C4-49C3-BDAD-0DC221BEB2CC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{39883ED8-8724-4D00-AA31-8CC37B44BE61}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{96ACC711-E7AD-4B91-B129-EB770E742294}] => (Allow) C:\Program Files (x86)\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{B6AC4C0E-5DA9-47E1-BA01-3E9373B5485A}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{7BFE5967-10EE-4122-9655-9B80BA7324D8}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{EE824B00-42FC-4182-96B9-238CF05C65B2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A052748C-916E-4E0B-ABA1-C5CE9FB613CC}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB976CFF-FEE7-4A82-B5EB-47DA786217F6}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3871438B-D5BC-4EF5-8CFF-36D6758CE87E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4FAD3D97-21BC-4AF9-9E3C-C86110626B70}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{31B398D2-FA9E-494C-8171-46362C23E185}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:237.36 GB) (Free:115.21 GB) (49%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/04/2023 09:32:49 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-R8HKKJOC)
Description: Name der fehlerhaften Anwendung: iGoSwServer.exe, Version: 100.1.7.7, Zeitstempel: 0x6368c2f1
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007df28
ID des fehlerhaften Prozesses: 0x0x3b5c
Startzeit der fehlerhaften Anwendung: 0x0x1d996b64d48ec60
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: d87996d0-4472-4200-85b4-1f000cf6795c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/04/2023 09:19:18 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-R8HKKJOC)
Description: Name der fehlerhaften Anwendung: iGoSwServer.exe, Version: 100.1.7.7, Zeitstempel: 0x6368c2f1
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007df28
ID des fehlerhaften Prozesses: 0x0x4930
Startzeit der fehlerhaften Anwendung: 0x0x1d996ad513a6aa4
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 23768dcb-484e-438f-8d63-b0e579001afc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/04/2023 08:31:10 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/03/2023 03:43:06 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-R8HKKJOC)
Description: Name der fehlerhaften Anwendung: iGoSwServer.exe, Version: 100.1.7.7, Zeitstempel: 0x6368c2f1
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007df28
ID des fehlerhaften Prozesses: 0x0x25b8
Startzeit der fehlerhaften Anwendung: 0x0x1d9961add40617f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 1ff1f768-cc51-4fbe-b029-f1741bfd7ba2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/03/2023 09:08:21 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-R8HKKJOC)
Description: Name der fehlerhaften Anwendung: iGoSwServer.exe, Version: 100.1.7.7, Zeitstempel: 0x6368c2f1
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007df28
ID des fehlerhaften Prozesses: 0x0xfa0
Startzeit der fehlerhaften Anwendung: 0x0x1d995e4d879954a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 940ed673-7208-41f1-bb08-ccb87168ee65
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/03/2023 08:30:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: msteamsupdate.exe, Version: 23091.410.2053.8773, Zeitstempel: 0x644bb441
Name des fehlerhaften Moduls: msteamsupdate.exe, Version: 23091.410.2053.8773, Zeitstempel: 0x644bb441
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000011afbb
ID des fehlerhaften Prozesses: 0x0x4330
Startzeit der fehlerhaften Anwendung: 0x0x1d995e4e17c9129
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteamsupdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteamsupdate.exe
Berichtskennung: 0a9a12da-b0f7-4a1b-a86b-8ab6423171d1
Vollständiger Name des fehlerhaften Pakets: MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftTeams

Error: (06/02/2023 05:35:21 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/01/2023 05:36:01 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2


Systemfehler:
=============
Error: (06/04/2023 09:29:30 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter, {e2adb98c-b878-4c70-b8f4-d471c297487d}" ist das Ereignis "74" aufgetreten.

Error: (06/04/2023 08:28:55 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-R8HKKJOC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/04/2023 08:25:11 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter, {e2adb98c-b878-4c70-b8f4-d471c297487d}" ist das Ereignis "74" aufgetreten.

Error: (06/03/2023 02:56:50 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter, {e2adb98c-b878-4c70-b8f4-d471c297487d}" ist das Ereignis "74" aufgetreten.

Error: (06/03/2023 08:31:48 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-R8HKKJOC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/03/2023 08:29:40 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter, {e2adb98c-b878-4c70-b8f4-d471c297487d}" ist das Ereignis "74" aufgetreten.

Error: (06/02/2023 07:33:46 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-R8HKKJOC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/02/2023 07:29:41 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter, {e2adb98c-b878-4c70-b8f4-d471c297487d}" ist das Ereignis "74" aufgetreten.


CodeIntegrity:
===============
Date: 2023-06-04 09:31:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen ===========================

BIOS: Insyde Corp. V1.26 03/14/2022
Hauptplatine: TGL Camellia_TL
Prozessor: 11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz
Prozentuale Nutzung des RAM: 94%
Installierter physikalischer RAM: 7971.3 MB
Verfügbarer physikalischer RAM: 402.58 MB
Summe virtueller Speicher: 10275.3 MB
Verfügbarer virtueller Speicher: 1337.03 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:115.21 GB) (Model: NVMe KINGSTON OM8PDP3256B-AA1) NTFS

\\?\Volume{588db926-ffcf-4fc7-ad80-52a8ad6df316}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.11 GB) NTFS
\\?\Volume{a252f9a6-2731-4d2a-82c7-1ac0bca15bc8}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================

cosinus 04.06.2023 10:31
Zitat:
VLC Plus Player
VLC Plus Player Updater
Downloadquellen

Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Acer Configuration Manager
  • Acer Jumpstart
  • Care Center Service
  • DriverSetupUtility
  • ESET Security
  • Quick Access Service
  • VLC Plus Player
  • VLC Plus Player Updater

sonsm55 04.06.2023 10:54
Die appwizz.cpl hab ich leider nicht gefunden.

VLC Plus Player lässt er mich nicht entfernen, da laut ihm die Deinstalations-Datei fehlt. Den Updater davon konnte ich deinstallieren.

Eset ist das Programm, dass ich drauflassen möchte.

frst schaut nun so aus:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-05-2023
durchgeführt von sonsm55 (Administrator) auf LAPTOP-R8HKKJOC (Acer Aspire A315-58) (04-06-2023 11:50:54)
Gestartet von C:\Users\sonsm\Desktop\FRST64.exe
Geladene Profile: sonsm55
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.11600.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.57\msedgewebview2.exe <6>
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(DriverStore\FileRepository\cui_dch.inf_amd64_ea0f2e956b37b3be\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ea0f2e956b37b3be\igfxEMN.exe
(explorer.exe ->) (ACD Systems International Inc. -> ) C:\Program Files\ACD Systems\ACDSee Home\23.0\ACDSeeCommanderHome23.exe
(explorer.exe ->) (ACD Systems International Inc. -> ACD Systems) C:\Program Files\ACD Systems\ACDSee Home\23.0\acdIDInTouch2.exe
(explorer.exe ->) (ADLICE -> ) C:\Program Files\UCheck\UCheck64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\IgoAudioService_x64.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\efwd.exe
(services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ea0f2e956b37b3be\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_98ad395a329efc54\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_38b23bd92a6775fe\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_0f43cda6a2474b5c\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6903f1a9d3b68dab\RtkAudUService64.exe <2>
(svchost.exe ->) (Acer Incorporated -> Microsoft) C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe
(svchost.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.11600.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6903f1a9d3b68dab\RtkAudUService64.exe [1259872 2021-05-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [194704 2023-04-30] (ESET, spol. s r.o. -> ESET)
HKLM\...\Run: [ACHW23DE] => C:\Program Files\ACD Systems\ACDSee Home\23.0\acdIDInTouch2.exe [2128856 2019-11-28] (ACD Systems International Inc. -> ACD Systems)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\Run: [ACDSeeCommanderHome23] => C:\Program Files\ACD Systems\ACDSee Home\23.0\ACDSeeCommanderHome23.exe [4977848 2020-04-17] (ACD Systems International Inc. -> )
HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\Run: [UCheck] => C:\Program Files\UCheck\UCheck64.exe [31490992 2023-05-25] (ADLICE -> )
HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\Run: [MicrosoftEdgeAutoLaunch_4A2465617FF4CD8D8E1E76AC8B4EF3EB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113856 2023-06-02] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon MG3600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCT.DLL [30208 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3600 series: C:\WINDOWS\system32\CNMLMCT.DLL [406528 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1D481638-FB9F-4BD3-9CBB-28CF16FE06BB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-05-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {2C930830-2DEA-4491-BFB0-4D4586525BF0} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211560 2021-04-19] (Acer Incorporated -> Acer Incorporated)
Task: {42B0526B-515A-41E3-ABA8-4A25564733B6} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [153640 2021-03-29] (Acer Incorporated -> Microsoft)
Task: {52FD8743-A191-478A-992D-2FF671A59B6A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {7681674D-34D5-4699-ACEE-6D739768C745} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {77A71604-3EAD-483E-A30E-9941F45C1634} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3581145488-3203747742-3566415221-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [65536 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
Task: {77CE9671-1AE1-432F-9B7E-9FF66E6AF033} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [190816 2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {7BF92B81-C17F-499C-A282-530CFF9A1ADF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {A734295E-A56B-4D0E-BE7E-603A36F68E7D} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268520 2021-04-19] (Acer Incorporated -> Acer Incorporated)
Task: {BB0F722D-15A1-4C81-9F81-C26AB3310943} - System32\Tasks\Software Update Application => "C:\ProgramData\OEM\UpgradeTool\ListCheck.exe"  (Keine Datei)
Task: {CA12C4C7-EADB-4E15-8DD0-EA2AF1CD2AFA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {E00139DA-DFA7-4C42-A468-A6D4AD6977B0} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677280 2023-05-25] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {E28D97C6-96CE-4015-B9EB-1ACE2D22D705} - System32\Tasks\iGoAudioTaskSession => C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe [467344 2022-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {EA654B63-4039-480C-88F3-6E6B46190CE7} - System32\Tasks\iGoAudioTask => C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe [467344 2022-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{42202e00-903b-4d79-a52b-9120c0aca235}: [DhcpNameServer] 172.22.0.1 172.22.0.1
Tcpip\..\Interfaces\{b9ddb8db-9645-4812-bd77-be5c9e4dfeba}: [DhcpNameServer] 192.168.2.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\sonsm\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-04]
Edge HomePage: Default -> hxxp://www.msn.com/?pc=ACTE
Edge Extension: (Edge relevant text changes) - C:\Users\sonsm\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-04-24]

FireFox:
========
FF DefaultProfile: ubr3wgy5.default
FF ProfilePath: C:\Users\sonsm\AppData\Roaming\Mozilla\Firefox\Profiles\ubr3wgy5.default [2022-01-08]
FF ProfilePath: C:\Users\sonsm\AppData\Roaming\Mozilla\Firefox\Profiles\77qngrmz.default-release [2023-06-04]
FF DownloadDir: C:\Users\sonsm\Desktop\uta zeitung
FF Homepage: Mozilla\Firefox\Profiles\77qngrmz.default-release -> hxxps://www.google.de/
FF Notifications: Mozilla\Firefox\Profiles\77qngrmz.default-release -> hxxps://www.waterdrop.de; hxxps://lotto-bayern.signalize.com; hxxps://www.watson.de; hxxps://www.knottenwolle.de
FF Extension: (Language: Deutsch (German)) - C:\Users\sonsm\AppData\Roaming\Mozilla\Firefox\Profiles\77qngrmz.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2023-05-22]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2023-06-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11749376 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
R2 efwd; C:\Program Files\ESET\ESET Security\efwd.exe [2509944 2023-04-30] (ESET, spol. s r.o. -> ESET)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [3650416 2023-04-30] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [3650416 2023-04-30] (ESET, spol. s r.o. -> ESET)
R2 IgoAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\IgoAudioService_x64.exe [36512 2022-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [446360 2022-04-27] (Canon Inc. -> )
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_0f43cda6a2474b5c\\AS\\IAS\\IntelAudioService.exe [531008 ] (Intel Corporation -> Intel)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9255384 2023-06-04] (Malwarebytes Inc. -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [343272 2021-04-19] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [2909208 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [128376 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36800 2022-06-02] (Acer Incorporated -> Acer Incorporated)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-10-06] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-10-06] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [198448 2023-04-30] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [118872 2023-04-30] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [16336 2022-08-23] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [244920 2023-04-30] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [55440 2023-04-30] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [81728 2023-04-30] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [123008 2023-04-30] (ESET, spol. s r.o. -> ESET)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-06-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_d0e63c4e3754f42f\iaLPSS2_GPIO2_TGL.sys [128152 2020-08-12] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_ab87bf17a571e523\iaLPSS2_I2C_TGL.sys [197272 2020-08-12] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_SPI_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_b6ea3d48ee329530\iaLPSS2_SPI_TGL.sys [155816 2020-08-12] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_UART2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_1a8e964d43720594\iaLPSS2_UART2_TGL.sys [310440 2020-08-12] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1544912 2021-08-26] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_2cc98897d8dddf62\IntcUSB.sys [882280 2022-01-26] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84880 2020-11-06] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-06-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-06-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233216 2023-06-04] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77752 2023-06-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-06-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181984 2023-06-04] (Malwarebytes Inc. -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [48536 2022-05-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [438544 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [90384 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-06-04 11:50 - 2023-06-04 11:51 - 000020961 _____ C:\Users\sonsm\Desktop\FRST.txt
2023-06-04 11:38 - 2023-06-04 11:38 - 000000000 ____D C:\Users\sonsm\AppData\LocalLow\IGDump
2023-06-04 11:36 - 2023-06-04 11:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2023-06-04 09:33 - 2023-06-04 09:33 - 000000000 ____D C:\Users\sonsm\Desktop\FRST-OlderVersion
2023-06-04 09:32 - 2023-06-04 09:33 - 002383360 _____ (Farbar) C:\Users\sonsm\Desktop\FRST64.exe
2023-06-04 09:25 - 2023-06-04 09:30 - 000000000 ____D C:\Users\sonsm\AppData\Local\Malwarebytes
2023-06-04 09:25 - 2023-06-04 09:25 - 000233216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2023-06-04 09:25 - 2023-06-04 09:25 - 000181984 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-06-04 09:25 - 2023-06-04 09:25 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-06-04 09:25 - 2023-06-04 09:25 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-06-04 09:25 - 2023-06-04 09:25 - 000000000 ____D C:\Users\sonsm\AppData\Local\mbam
2023-06-04 09:23 - 2023-06-04 09:23 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-06-04 09:23 - 2023-06-04 09:23 - 000000000 ____D C:\Program Files\Malwarebytes
2023-06-04 08:25 - 2023-06-04 08:26 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.006
2023-06-03 16:31 - 2023-06-03 16:32 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Local\Packages
2023-06-03 16:31 - 2023-06-03 16:31 - 000000020 ___SH C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\ntuser.ini
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Vorlagen
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Startmenü
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Netzwerkumgebung
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Lokale Einstellungen
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Eigene Dateien
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Druckumgebung
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Documents\Eigene Videos
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Documents\Eigene Musik
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Documents\Eigene Bilder
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Local\Verlauf
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Local\Anwendungsdaten
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Anwendungsdaten
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ___SD C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\SystemCertificates
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ___SD C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Protect
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ___SD C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Crypto
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ___SD C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Credentials
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Windows
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Vault
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Spelling
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\LocalLow\Intel
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Local\ConnectedDevicesPlatform
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005
2023-06-03 16:31 - 2022-10-06 22:29 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Network
2023-06-03 08:30 - 2023-06-03 08:30 - 000003374 _____ C:\WINDOWS\system32\Tasks\iGoAudioTaskSession
2023-05-29 11:34 - 2023-05-29 11:34 - 000001711 _____ C:\Users\Public\Desktop\PDF24 Toolbox.lnk
2023-05-29 11:34 - 2023-05-29 11:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2023-05-29 11:34 - 2023-05-29 11:34 - 000000000 ____D C:\Program Files\PDF24
2023-05-25 20:44 - 2023-05-25 20:44 - 000000920 _____ C:\Users\Public\Desktop\VLC media player.lnk
2023-05-25 20:44 - 2023-05-25 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2023-05-25 20:44 - 2023-05-25 20:44 - 000000000 ____D C:\Program Files\VideoLAN
2023-05-25 20:43 - 2023-05-25 20:43 - 044283624 _____ C:\Users\sonsm\Downloads\vlc-3.0.18-win64.exe
2023-05-25 19:04 - 2023-05-25 19:04 - 000760092 _____ C:\WINDOWS\system32\perfh007.dat
2023-05-25 19:04 - 2023-05-25 19:04 - 000157276 _____ C:\WINDOWS\system32\perfc007.dat
2023-05-25 18:55 - 2023-05-25 18:55 - 000000000 ___HD C:\$WinREAgent
2023-05-25 05:30 - 2023-05-25 18:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-05-22 14:31 - 2023-05-22 14:31 - 000100791 _____ C:\Users\sonsm\Desktop\Lieferschein Grüngutannahme-1.pdf
2023-05-09 09:48 - 2023-05-09 09:48 - 000000000 ____D C:\Users\sonsm\Desktop\Ausweise
2023-05-09 09:43 - 2023-05-09 09:43 - 000221483 _____ C:\Users\sonsm\Documents\IMG_20230509_0001.pdf
2023-05-07 19:26 - 2023-05-07 19:26 - 000000020 ___SH C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\ntuser.ini
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Vorlagen
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Startmenü
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Netzwerkumgebung
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Lokale Einstellungen
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Eigene Dateien
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Druckumgebung
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Documents\Eigene Videos
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Documents\Eigene Musik
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Documents\Eigene Bilder
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Local\Verlauf
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Local\Anwendungsdaten
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Anwendungsdaten
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ___SD C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\SystemCertificates
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ___SD C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Protect
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ___SD C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Crypto
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ___SD C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Credentials
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Windows
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Vault
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Spelling
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\LocalLow\Intel
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Local\Packages
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Local\ConnectedDevicesPlatform
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009
2023-05-07 19:26 - 2022-10-06 22:29 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Network
2023-05-06 10:58 - 2023-05-06 10:58 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.5.lnk
2023-05-06 10:58 - 2023-05-06 10:58 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.5
2023-05-06 10:58 - 2023-05-06 10:58 - 000000000 ____D C:\Program Files\LibreOffice

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-06-04 11:51 - 2022-01-06 21:05 - 000000000 ____D C:\FRST
2023-06-04 11:44 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-04 11:44 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-06-04 11:44 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-04 11:44 - 2022-01-05 00:10 - 000000000 ____D C:\Users\sonsm\AppData\Local\Packages
2023-06-04 11:44 - 2022-01-05 00:10 - 000000000 ____D C:\ProgramData\Packages
2023-06-04 11:44 - 2021-11-17 18:54 - 000000000 ____D C:\ProgramData\OEM
2023-06-04 11:44 - 2021-11-17 18:54 - 000000000 ____D C:\Program Files\Acer
2023-06-04 11:37 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-04 11:37 - 2021-11-17 18:55 - 000000000 ____D C:\ProgramData\Acer
2023-06-04 11:37 - 2021-06-24 11:16 - 000000000 ___HD C:\OEM
2023-06-04 11:36 - 2022-01-05 00:15 - 000000000 ____D C:\Users\sonsm\AppData\Local\OEM
2023-06-04 09:32 - 2022-01-06 07:39 - 000000000 ____D C:\Users\sonsm\AppData\Local\CrashDumps
2023-06-04 09:32 - 2022-01-04 21:38 - 000000000 ____D C:\Users\sonsm\Desktop\uta zeitung
2023-06-04 09:31 - 2022-02-09 20:51 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-06-04 09:25 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-06-04 09:21 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-06-04 08:42 - 2022-10-06 22:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-06-04 08:27 - 2023-01-17 09:04 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-04 08:27 - 2021-11-17 18:06 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-03 16:52 - 2022-01-04 21:38 - 000006887 _____ C:\Users\sonsm\Desktop\april.xlsx
2023-06-03 16:32 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-06-03 08:30 - 2022-10-06 22:31 - 000003308 _____ C:\WINDOWS\system32\Tasks\iGoAudioTask
2023-06-01 06:03 - 2022-12-17 11:53 - 000000000 ____D C:\ProgramData\CanonIJPLM
2023-06-01 05:31 - 2022-10-06 22:31 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3581145488-3203747742-3566415221-1001
2023-06-01 05:31 - 2022-10-06 22:31 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3581145488-3203747742-3566415221-1001
2023-06-01 05:31 - 2022-01-05 00:11 - 000002403 _____ C:\Users\sonsm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-05-31 18:34 - 2022-01-27 22:03 - 000000841 _____ C:\Users\Public\Desktop\UCheck.lnk
2023-05-31 18:34 - 2022-01-27 22:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UCheck
2023-05-31 18:34 - 2022-01-27 22:03 - 000000000 ____D C:\Program Files\UCheck
2023-05-30 19:01 - 2022-01-04 20:31 - 000000000 ____D C:\manu
2023-05-28 08:16 - 2022-01-05 00:10 - 000000000 ____D C:\Users\sonsm\AppData\Local\D3DSCache
2023-05-25 20:52 - 2022-01-29 21:40 - 000000000 ____D C:\Users\sonsm\AppData\Roaming\vlc
2023-05-25 20:45 - 2022-01-29 21:40 - 000000000 ____D C:\Users\sonsm\AppData\Roaming\dvdcss
2023-05-25 19:04 - 2022-10-06 22:33 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-05-25 19:00 - 2022-10-06 22:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-05-25 19:00 - 2022-10-06 22:28 - 000647032 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-05-25 19:00 - 2022-10-06 22:28 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-05-25 19:00 - 2022-05-07 07:17 - 041156608 _____ C:\WINDOWS\system32\config\BBI
2023-05-25 19:00 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2023-05-25 19:00 - 2021-11-17 18:06 - 000012288 ___SH C:\DumpStack.log.tmp
2023-05-25 19:00 - 2021-11-17 18:06 - 000000000 ___HD C:\Intel
2023-05-25 18:58 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-05-25 18:57 - 2022-10-06 22:29 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-05-25 18:48 - 2021-11-17 18:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-05-25 15:05 - 2021-11-17 18:52 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-05-22 14:17 - 2022-01-04 21:38 - 000010953 _____ C:\Users\sonsm\Desktop\Niederschlagsvergleich.xlsx
2023-05-21 19:04 - 2022-01-04 20:11 - 000000000 ____D C:\Users\sonsm\Documents\bibel digital
2023-05-12 20:11 - 2021-11-17 18:56 - 000000000 ____D C:\Program Files\Microsoft Office
2023-05-12 05:31 - 2022-10-06 22:31 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-12 05:31 - 2022-10-06 22:31 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-05-11 13:33 - 2022-01-04 17:39 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-05-10 14:46 - 2022-01-04 17:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-05-10 14:45 - 2022-01-04 17:45 - 159583304 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-05-10 05:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-05-10 05:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
addition:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-05-2023
durchgeführt von sonsm55 (04-06-2023 11:51:39)
Gestartet von C:\Users\sonsm\Desktop
Microsoft Windows 11 Home Version 22H2 22621.1778 (X64) (2022-10-06 20:31:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3581145488-3203747742-3566415221-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3581145488-3203747742-3566415221-503 - Limited - Disabled)
defaultuser100000 (S-1-5-21-3581145488-3203747742-3566415221-3523 - Limited - Enabled)
Gast (S-1-5-21-3581145488-3203747742-3566415221-501 - Limited - Disabled)
sonsm55 (S-1-5-21-3581145488-3203747742-3566415221-1001 - Administrator - Enabled) => C:\Users\sonsm
WDAGUtilityAccount (S-1-5-21-3581145488-3203747742-3566415221-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Security (Enabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516}
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D}
FW: ESET Firewall (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
ACDSee Photo Studio Home 2020 (64-bit) (HKLM\...\{99FDA664-15F0-44B6-BBD8-C8A7296E3320}) (Version: 23.0.2.1379 - ACD Systems International Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.5.0 - Canon Inc.)
Canon MG3600 series Benutzerregistrierung (HKLM-x32\...\Canon MG3600 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3600_series) (Version:  - Canon Inc.)
Canon MG3600 series On-screen Manual (HKLM-x32\...\Canon MG3600 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.3 - CEWE Stiftung u Co. KGaA)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
ESET Security (HKLM\...\{AE2CE1E7-D216-4BB2-B66B-E268F033A61A}) (Version: 16.1.14.0 - ESET, spol. s r.o.)
LibreOffice 7.5.3.2 (HKLM\...\{063CC195-EEF8-4601-89C6-CB18230BD5E6}) (Version: 7.5.3.2 - The Document Foundation)
Malwarebytes version 4.5.29.268 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.29.268 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16327.20248 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.37 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 113.0.1774.57 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\OneDriveSetup.exe) (Version: 23.101.0514.0001 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.16327.20248 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30037 (HKLM-x32\...\{01FAEC41-B3BC-44F4-B185-5E8475AEB855}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30037 (HKLM-x32\...\{7D75664A-6C04-424C-82A1-EE88913E5F16}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 113.0.2 (x64 de)) (Version: 113.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 111.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16327.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
PDF24 Creator 11.12.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.12.1 - PDF24.org)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9172.1 - Realtek Semiconductor Corp.)
UCheck Version 4.8.0.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 4.8.0.0 - Adlice Software)
User Experience Improvement Program Service (HKLM\...\{323EA05D-046D-449D-9D7C-89243C957CCE}) (Version: 5.00.3012 - Acer Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG

Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 [2023-05-31] (Acer Incorporated)
Acer Purified Voice Console -> C:\Program Files\WindowsApps\IntelligoTechnologyInc.AcerPurifiedVoiceConsole_1.0.34.0_x64__zzw691tb7va64 [2023-06-03] (Intelligo Technology Inc.)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-02-07] (Canon Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.57.10.0_x64__q4d96b2w5wcc2 [2023-06-02] (Evernote) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2023-05-12] (INTEL CORP)
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1870.16.215.0_x64__8xx8rvfyw5nnt [2023-05-26] (Meta) [Startup Task]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2303.28003.0_x64__8wekyb3d8bbwe [2023-04-14] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-03-01] (Microsoft Corp.)
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-05-31] (Microsoft Corporation) [Startup Task]
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.60961.0_x64__8wekyb3d8bbwe [2023-05-17] (Microsoft Corporation)
ms-resource:gameName -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [2023-05-12] (Random Salad Games LLC)
ms-resource:GameTitle -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.112.0_x64__kx24dqmazqk8j [2023-05-26] (Random Salad Games LLC)
ms-resource:OEMAppName -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.17.0_x64__xbfy0k16fey96 [2023-05-31] (Dropbox Inc.)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4979.0_x64__8j3eq9eme6ctt [2023-05-26] (INTEL CORP) [Startup Task]
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.6428.0_x64__ypz87dpxkv292 [2023-03-01] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2023-03-01] (CYBERLINK COM CORP)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.250.0_x64__dt26b99r8h8gj [2023-03-01] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.3.95.0_x64__kx24dqmazqk8j [2023-05-26] (Random Salad Games LLC)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-05-12] (Microsoft Studios) [MS Ad]
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.121.0_x64__kx24dqmazqk8j [2023-05-12] (Random Salad Games LLC)
Spider Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSpiderSolitaire_3.8.35.0_x64__kx24dqmazqk8j [2023-05-12] (Random Salad Games LLC)
User Experience Improvement Program V5 -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgramV_5.0.3012.0_x64__48frkmn4z8aw4 [2023-03-01] (Acer Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2023-04-30] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2021-09-21] (ACD Systems International Inc. -> ACD Systems International Inc.)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2023-04-30] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-04] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2023-04-30] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-04] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2012-05-03 11:47 - 2012-05-03 11:47 - 001681408 _____ (/n software inc. - www.nsoftware.com) [Datei ist nicht signiert] C:\Program Files\ACD Systems\ACDSee Home\23.0\ipworksssl8.dll
2022-12-17 12:03 - 2017-07-05 14:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2022-12-17 12:03 - 2017-07-05 14:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2021-11-17 18:57 - 2021-11-17 18:57 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2021-11-17 18:57 - 2021-11-17 18:57 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6DD5DC70-93E4-422D-9122-FBD857833AD4}] => (Allow) C:\Users\sonsm\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{7390D501-0FA3-4D2F-BC7C-7EF6C971A375}] => (Allow) C:\Users\sonsm\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{4FD5D884-698B-4CFC-AF75-5E748E74524E}] => (Allow) C:\Users\sonsm\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [UDP - Installer for ACDSee Commander Home 2020] => (Allow) C:\Program Files\ACD Systems\ACDSee Home\23.0\ACDSeeCommanderHome23.exe (ACD Systems International Inc. -> )
FirewallRules: [TCP - Installer for ACDSee Commander Home 2020] => (Allow) C:\Program Files\ACD Systems\ACDSee Home\23.0\ACDSeeCommanderHome23.exe (ACD Systems International Inc. -> )
FirewallRules: [{3B07D867-B6F7-4129-8F2F-B3CEDEC37155}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EC34A771-D898-45B4-98D1-55C1B6EE35C1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B2770442-22BC-41B0-9C32-C1C590272821}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{61E3AD64-6304-47C2-9265-BF28D881433C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{291F406F-68C4-49C3-BDAD-0DC221BEB2CC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{39883ED8-8724-4D00-AA31-8CC37B44BE61}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{96ACC711-E7AD-4B91-B129-EB770E742294}] => (Allow) C:\Program Files (x86)\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{B6AC4C0E-5DA9-47E1-BA01-3E9373B5485A}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{7BFE5967-10EE-4122-9655-9B80BA7324D8}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{EE824B00-42FC-4182-96B9-238CF05C65B2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A052748C-916E-4E0B-ABA1-C5CE9FB613CC}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB976CFF-FEE7-4A82-B5EB-47DA786217F6}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3871438B-D5BC-4EF5-8CFF-36D6758CE87E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4FAD3D97-21BC-4AF9-9E3C-C86110626B70}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{31B398D2-FA9E-494C-8171-46362C23E185}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:237.36 GB) (Free:115.38 GB) (49%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/04/2023 09:32:49 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-R8HKKJOC)
Description: Name der fehlerhaften Anwendung: iGoSwServer.exe, Version: 100.1.7.7, Zeitstempel: 0x6368c2f1
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007df28
ID des fehlerhaften Prozesses: 0x0x3b5c
Startzeit der fehlerhaften Anwendung: 0x0x1d996b64d48ec60
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: d87996d0-4472-4200-85b4-1f000cf6795c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/04/2023 09:19:18 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-R8HKKJOC)
Description: Name der fehlerhaften Anwendung: iGoSwServer.exe, Version: 100.1.7.7, Zeitstempel: 0x6368c2f1
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007df28
ID des fehlerhaften Prozesses: 0x0x4930
Startzeit der fehlerhaften Anwendung: 0x0x1d996ad513a6aa4
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 23768dcb-484e-438f-8d63-b0e579001afc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/04/2023 08:31:10 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/03/2023 03:43:06 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-R8HKKJOC)
Description: Name der fehlerhaften Anwendung: iGoSwServer.exe, Version: 100.1.7.7, Zeitstempel: 0x6368c2f1
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007df28
ID des fehlerhaften Prozesses: 0x0x25b8
Startzeit der fehlerhaften Anwendung: 0x0x1d9961add40617f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 1ff1f768-cc51-4fbe-b029-f1741bfd7ba2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/03/2023 09:08:21 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-R8HKKJOC)
Description: Name der fehlerhaften Anwendung: iGoSwServer.exe, Version: 100.1.7.7, Zeitstempel: 0x6368c2f1
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007df28
ID des fehlerhaften Prozesses: 0x0xfa0
Startzeit der fehlerhaften Anwendung: 0x0x1d995e4d879954a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 940ed673-7208-41f1-bb08-ccb87168ee65
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/03/2023 08:30:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: msteamsupdate.exe, Version: 23091.410.2053.8773, Zeitstempel: 0x644bb441
Name des fehlerhaften Moduls: msteamsupdate.exe, Version: 23091.410.2053.8773, Zeitstempel: 0x644bb441
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000011afbb
ID des fehlerhaften Prozesses: 0x0x4330
Startzeit der fehlerhaften Anwendung: 0x0x1d995e4e17c9129
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteamsupdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteamsupdate.exe
Berichtskennung: 0a9a12da-b0f7-4a1b-a86b-8ab6423171d1
Vollständiger Name des fehlerhaften Pakets: MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftTeams

Error: (06/02/2023 05:35:21 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/01/2023 05:36:01 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2


Systemfehler:
=============
Error: (06/04/2023 09:29:30 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter, {e2adb98c-b878-4c70-b8f4-d471c297487d}" ist das Ereignis "74" aufgetreten.

Error: (06/04/2023 08:28:55 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-R8HKKJOC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/04/2023 08:25:11 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter, {e2adb98c-b878-4c70-b8f4-d471c297487d}" ist das Ereignis "74" aufgetreten.

Error: (06/03/2023 02:56:50 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter, {e2adb98c-b878-4c70-b8f4-d471c297487d}" ist das Ereignis "74" aufgetreten.

Error: (06/03/2023 08:31:48 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-R8HKKJOC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/03/2023 08:29:40 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter, {e2adb98c-b878-4c70-b8f4-d471c297487d}" ist das Ereignis "74" aufgetreten.

Error: (06/02/2023 07:33:46 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-R8HKKJOC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/02/2023 07:29:41 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter, {e2adb98c-b878-4c70-b8f4-d471c297487d}" ist das Ereignis "74" aufgetreten.


CodeIntegrity:
===============
Date: 2023-06-04 11:26:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: Insyde Corp. V1.26 03/14/2022
Hauptplatine: TGL Camellia_TL
Prozessor: 11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 7971.3 MB
Verfügbarer physikalischer RAM: 1914.89 MB
Summe virtueller Speicher: 10275.3 MB
Verfügbarer virtueller Speicher: 2459.58 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:115.38 GB) (Model: NVMe KINGSTON OM8PDP3256B-AA1) NTFS

\\?\Volume{588db926-ffcf-4fc7-ad80-52a8ad6df316}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.11 GB) NTFS
\\?\Volume{a252f9a6-2731-4d2a-82c7-1ac0bca15bc8}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================

cosinus 04.06.2023 10:55
Zitat:
Eset ist das Programm, dass ich drauflassen möchte.
Ich hab das aber nicht aus Spaß aufgelistet. Das ist überflüssig bis kontraproduktiv. Und Windows hat schon lange nen Virenscanner eingebaut.

sonsm55 04.06.2023 10:56
Was mach ich mit dem VLC plus player?

cosinus 04.06.2023 10:59
Das kommt noch. Hau bitte ESET erst runter.

M-K-D-B 05.06.2023 21:02
@ sonsm55:
ESET muss nicht zwingend deinstalliert werden.
Bist du noch an einer Bereinigung interessiert?
Wenn ja, dann bitte melde dich.

cosinus 05.06.2023 21:17
Zwingend nicht, es ist aber besser auf kontraproduktive 3rd-party-AVs zu verzichten.

@sonsm55: wenn du unbedingt ESET behalten willst, dann lass es drauf und mach mit adwCleaner weiter:

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

M-K-D-B 10.06.2023 20:59
Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131