Bildschirm flackert und Mozilla Firefox friert ein. Windows 11 Hallo ihr Lieben,
seit gestern friert mein Firefox ab und an ein. Und heute kam noch Bildschirmflackern hinzu.
Frst liefert Folgendes: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-05-2023
durchgeführt von sonsm55 (Administrator) auf LAPTOP-R8HKKJOC (Acer Aspire A315-58) (04-06-2023 09:33:12)
Gestartet von C:\Users\sonsm\Desktop\FRST64.exe
Geladene Profile: sonsm55
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(DriverStore\FileRepository\cui_dch.inf_amd64_ea0f2e956b37b3be\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ea0f2e956b37b3be\igfxEMN.exe
(explorer.exe ->) (ACD Systems International Inc. -> ) C:\Program Files\ACD Systems\ACDSee Home\23.0\ACDSeeCommanderHome23.exe
(explorer.exe ->) (ACD Systems International Inc. -> ACD Systems) C:\Program Files\ACD Systems\ACDSee Home\23.0\acdIDInTouch2.exe
(explorer.exe ->) (ADLICE -> ) C:\Program Files\UCheck\UCheck64.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\IgoAudioService_x64.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\efwd.exe
(services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ea0f2e956b37b3be\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_98ad395a329efc54\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_38b23bd92a6775fe\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_0f43cda6a2474b5c\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6903f1a9d3b68dab\RtkAudUService64.exe <2>
(svchost.exe ->) (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(svchost.exe ->) (Acer Incorporated -> Microsoft) C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe
(svchost.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe
(svchost.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ea0f2e956b37b3be\igfxextN.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.11600.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6903f1a9d3b68dab\RtkAudUService64.exe [1259872 2021-05-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [194704 2023-04-30] (ESET, spol. s r.o. -> ESET)
HKLM\...\Run: [ACHW23DE] => C:\Program Files\ACD Systems\ACDSee Home\23.0\acdIDInTouch2.exe [2128856 2019-11-28] (ACD Systems International Inc. -> ACD Systems)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\Run: [ACDSeeCommanderHome23] => C:\Program Files\ACD Systems\ACDSee Home\23.0\ACDSeeCommanderHome23.exe [4977848 2020-04-17] (ACD Systems International Inc. -> )
HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\Run: [UCheck] => C:\Program Files\UCheck\UCheck64.exe [31490992 2023-05-25] (ADLICE -> )
HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\Run: [VLC Plus Player Updater] => C:\Users\sonsm\AppData\Local\VLC Plus Player Updater\Updater.exe [202056 2022-01-21] (Aller Media e.K. -> ) <==== ACHTUNG
HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\Run: [MicrosoftEdgeAutoLaunch_4A2465617FF4CD8D8E1E76AC8B4EF3EB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113856 2023-06-02] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon MG3600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCT.DLL [30208 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3600 series: C:\WINDOWS\system32\CNMLMCT.DLL [406528 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1CDD0B7C-AC2F-4108-B9FC-0D9683F7C7D7} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4836512 2021-12-30] (Acer Incorporated -> )
Task: {1D481638-FB9F-4BD3-9CBB-28CF16FE06BB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-05-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {251CF90D-DAB2-43CE-BE60-E828CD58DAE9} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> )
Task: {2C930830-2DEA-4491-BFB0-4D4586525BF0} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211560 2021-04-19] (Acer Incorporated -> Acer Incorporated)
Task: {42B0526B-515A-41E3-ABA8-4A25564733B6} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [153640 2021-03-29] (Acer Incorporated -> Microsoft)
Task: {52FD8743-A191-478A-992D-2FF671A59B6A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {7681674D-34D5-4699-ACEE-6D739768C745} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {77954A5C-2227-4034-815D-A6008080BC8B} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> )
Task: {77A71604-3EAD-483E-A30E-9941F45C1634} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3581145488-3203747742-3566415221-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [65536 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
Task: {77CE9671-1AE1-432F-9B7E-9FF66E6AF033} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [190816 2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {7BA67B8E-6B04-46DA-B398-CD514C216EE7} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2971808 2021-12-30] (Acer Incorporated -> )
Task: {7BF92B81-C17F-499C-A282-530CFF9A1ADF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {A734295E-A56B-4D0E-BE7E-603A36F68E7D} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268520 2021-04-19] (Acer Incorporated -> Acer Incorporated)
Task: {AA735AF4-1E28-4AA9-846F-40DD8F409241} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {BB0F722D-15A1-4C81-9F81-C26AB3310943} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {CA12C4C7-EADB-4E15-8DD0-EA2AF1CD2AFA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {E00139DA-DFA7-4C42-A468-A6D4AD6977B0} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677280 2023-05-25] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {E28D97C6-96CE-4015-B9EB-1ACE2D22D705} - System32\Tasks\iGoAudioTaskSession => C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe [467344 2022-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {EA654B63-4039-480C-88F3-6E6B46190CE7} - System32\Tasks\iGoAudioTask => C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe [467344 2022-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {EDB9D75C-52A7-4E56-B11C-0C07F1AA665B} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [70792 2022-08-15] (Acer Incorporated -> )
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{42202e00-903b-4d79-a52b-9120c0aca235}: [DhcpNameServer] 172.22.0.1 172.22.0.1
Tcpip\..\Interfaces\{b9ddb8db-9645-4812-bd77-be5c9e4dfeba}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\sonsm\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-04]
Edge HomePage: Default -> hxxp://www.msn.com/?pc=ACTE
Edge Extension: (Edge relevant text changes) - C:\Users\sonsm\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-04-24]
FireFox:
========
FF DefaultProfile: ubr3wgy5.default
FF ProfilePath: C:\Users\sonsm\AppData\Roaming\Mozilla\Firefox\Profiles\ubr3wgy5.default [2022-01-08]
FF ProfilePath: C:\Users\sonsm\AppData\Roaming\Mozilla\Firefox\Profiles\77qngrmz.default-release [2023-06-04]
FF DownloadDir: C:\Users\sonsm\Desktop\uta zeitung
FF Homepage: Mozilla\Firefox\Profiles\77qngrmz.default-release -> hxxps://www.google.de/
FF Notifications: Mozilla\Firefox\Profiles\77qngrmz.default-release -> hxxps://www.waterdrop.de; hxxps://lotto-bayern.signalize.com; hxxps://www.watson.de; hxxps://www.knottenwolle.de
FF Extension: (Language: Deutsch (German)) - C:\Users\sonsm\AppData\Roaming\Mozilla\Firefox\Profiles\77qngrmz.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2023-05-22]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2023-06-04]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11749376 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
R2 efwd; C:\Program Files\ESET\ESET Security\efwd.exe [2509944 2023-04-30] (ESET, spol. s r.o. -> ESET)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [3650416 2023-04-30] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [3650416 2023-04-30] (ESET, spol. s r.o. -> ESET)
R2 IgoAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\IgoAudioService_x64.exe [36512 2022-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [446360 2022-04-27] (Canon Inc. -> )
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_0f43cda6a2474b5c\\AS\\IAS\\IntelAudioService.exe [531008 ] (Intel Corporation -> Intel)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9255384 2023-06-04] (Malwarebytes Inc. -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [343272 2021-04-19] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [2909208 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [128376 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36800 2022-06-02] (Acer Incorporated -> Acer Incorporated)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-10-06] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-10-06] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [198448 2023-04-30] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [118872 2023-04-30] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [16336 2022-08-23] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [244920 2023-04-30] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [55440 2023-04-30] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [81728 2023-04-30] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [123008 2023-04-30] (ESET, spol. s r.o. -> ESET)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-06-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_d0e63c4e3754f42f\iaLPSS2_GPIO2_TGL.sys [128152 2020-08-12] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_ab87bf17a571e523\iaLPSS2_I2C_TGL.sys [197272 2020-08-12] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_SPI_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_b6ea3d48ee329530\iaLPSS2_SPI_TGL.sys [155816 2020-08-12] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_UART2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_1a8e964d43720594\iaLPSS2_UART2_TGL.sys [310440 2020-08-12] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1544912 2021-08-26] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_2cc98897d8dddf62\IntcUSB.sys [882280 2022-01-26] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84880 2020-11-06] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-06-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-06-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233216 2023-06-04] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77752 2023-06-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-06-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181984 2023-06-04] (Malwarebytes Inc. -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [48536 2022-05-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [438544 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [90384 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-04 09:33 - 2023-06-04 09:33 - 000022957 _____ C:\Users\sonsm\Desktop\FRST.txt
2023-06-04 09:33 - 2023-06-04 09:33 - 000000000 ____D C:\Users\sonsm\Desktop\FRST-OlderVersion
2023-06-04 09:32 - 2023-06-04 09:33 - 002383360 _____ (Farbar) C:\Users\sonsm\Desktop\FRST64.exe
2023-06-04 09:25 - 2023-06-04 09:30 - 000000000 ____D C:\Users\sonsm\AppData\Local\Malwarebytes
2023-06-04 09:25 - 2023-06-04 09:25 - 000233216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2023-06-04 09:25 - 2023-06-04 09:25 - 000181984 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-06-04 09:25 - 2023-06-04 09:25 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-06-04 09:25 - 2023-06-04 09:25 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-06-04 09:25 - 2023-06-04 09:25 - 000000000 ____D C:\Users\sonsm\AppData\Local\mbam
2023-06-04 09:23 - 2023-06-04 09:23 - 002638680 _____ (Malwarebytes) C:\Users\sonsm\Desktop\MBSetup.exe
2023-06-04 09:23 - 2023-06-04 09:23 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-06-04 09:23 - 2023-06-04 09:23 - 000000000 ____D C:\Program Files\Malwarebytes
2023-06-04 08:25 - 2023-06-04 08:26 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.006
2023-06-03 16:31 - 2023-06-03 16:32 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Local\Packages
2023-06-03 16:31 - 2023-06-03 16:31 - 000000020 ___SH C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\ntuser.ini
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Vorlagen
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Startmenü
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Netzwerkumgebung
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Lokale Einstellungen
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Eigene Dateien
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Druckumgebung
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Documents\Eigene Videos
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Documents\Eigene Musik
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Documents\Eigene Bilder
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Local\Verlauf
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Local\Anwendungsdaten
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\Anwendungsdaten
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ___SD C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\SystemCertificates
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ___SD C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Protect
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ___SD C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Crypto
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ___SD C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Credentials
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Windows
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Vault
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Spelling
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\LocalLow\Intel
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Local\ConnectedDevicesPlatform
2023-06-03 16:31 - 2023-06-03 16:31 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005
2023-06-03 16:31 - 2022-10-06 22:29 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-R8HKKJOC.005\AppData\Roaming\Microsoft\Network
2023-06-03 08:30 - 2023-06-03 08:30 - 000003374 _____ C:\WINDOWS\system32\Tasks\iGoAudioTaskSession
2023-05-29 11:34 - 2023-05-29 11:34 - 000001711 _____ C:\Users\Public\Desktop\PDF24 Toolbox.lnk
2023-05-29 11:34 - 2023-05-29 11:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2023-05-29 11:34 - 2023-05-29 11:34 - 000000000 ____D C:\Program Files\PDF24
2023-05-25 20:44 - 2023-05-25 20:44 - 000000920 _____ C:\Users\Public\Desktop\VLC media player.lnk
2023-05-25 20:44 - 2023-05-25 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2023-05-25 20:44 - 2023-05-25 20:44 - 000000000 ____D C:\Program Files\VideoLAN
2023-05-25 20:43 - 2023-05-25 20:43 - 044283624 _____ C:\Users\sonsm\Downloads\vlc-3.0.18-win64.exe
2023-05-25 19:04 - 2023-05-25 19:04 - 000760092 _____ C:\WINDOWS\system32\perfh007.dat
2023-05-25 19:04 - 2023-05-25 19:04 - 000157276 _____ C:\WINDOWS\system32\perfc007.dat
2023-05-25 18:55 - 2023-05-25 18:55 - 000000000 ___HD C:\$WinREAgent
2023-05-25 05:30 - 2023-05-25 18:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-05-22 14:31 - 2023-05-22 14:31 - 000100791 _____ C:\Users\sonsm\Desktop\Lieferschein Grüngutannahme-1.pdf
2023-05-09 09:48 - 2023-05-09 09:48 - 000000000 ____D C:\Users\sonsm\Desktop\Ausweise
2023-05-09 09:43 - 2023-05-09 09:43 - 000221483 _____ C:\Users\sonsm\Documents\IMG_20230509_0001.pdf
2023-05-07 19:26 - 2023-05-07 19:26 - 000000020 ___SH C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\ntuser.ini
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Vorlagen
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Startmenü
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Netzwerkumgebung
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Lokale Einstellungen
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Eigene Dateien
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Druckumgebung
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Documents\Eigene Videos
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Documents\Eigene Musik
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Documents\Eigene Bilder
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Local\Verlauf
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Local\Anwendungsdaten
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 _SHDL C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\Anwendungsdaten
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ___SD C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\SystemCertificates
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ___SD C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Protect
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ___SD C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Crypto
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ___SD C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Credentials
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Windows
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Vault
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Spelling
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\LocalLow\Intel
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Local\Packages
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Local\ConnectedDevicesPlatform
2023-05-07 19:26 - 2023-05-07 19:26 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009
2023-05-07 19:26 - 2022-10-06 22:29 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-R8HKKJOC.009\AppData\Roaming\Microsoft\Network
2023-05-06 10:58 - 2023-05-06 10:58 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.5.lnk
2023-05-06 10:58 - 2023-05-06 10:58 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.5
2023-05-06 10:58 - 2023-05-06 10:58 - 000000000 ____D C:\Program Files\LibreOffice
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-04 09:33 - 2022-01-06 21:05 - 000000000 ____D C:\FRST
2023-06-04 09:32 - 2022-01-06 07:39 - 000000000 ____D C:\Users\sonsm\AppData\Local\CrashDumps
2023-06-04 09:32 - 2022-01-04 21:38 - 000000000 ____D C:\Users\sonsm\Desktop\uta zeitung
2023-06-04 09:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-04 09:31 - 2022-02-09 20:51 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-06-04 09:30 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-04 09:29 - 2022-01-29 21:38 - 000000000 ____D C:\Users\sonsm\AppData\Local\VLC Plus Player Updater
2023-06-04 09:25 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-06-04 09:25 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-06-04 09:25 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-04 09:21 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-06-04 09:19 - 2022-01-05 00:10 - 000000000 ____D C:\Users\sonsm\AppData\Local\Packages
2023-06-04 08:42 - 2022-10-06 22:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-06-04 08:27 - 2023-01-17 09:04 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-04 08:27 - 2021-11-17 18:06 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-03 16:52 - 2022-01-04 21:38 - 000006887 _____ C:\Users\sonsm\Desktop\april.xlsx
2023-06-03 16:32 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-06-03 08:30 - 2022-10-06 22:31 - 000003308 _____ C:\WINDOWS\system32\Tasks\iGoAudioTask
2023-06-01 06:03 - 2022-12-17 11:53 - 000000000 ____D C:\ProgramData\CanonIJPLM
2023-06-01 05:31 - 2022-10-06 22:31 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3581145488-3203747742-3566415221-1001
2023-06-01 05:31 - 2022-10-06 22:31 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3581145488-3203747742-3566415221-1001
2023-06-01 05:31 - 2022-01-05 00:11 - 000002403 _____ C:\Users\sonsm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-05-31 18:34 - 2022-01-27 22:03 - 000000841 _____ C:\Users\Public\Desktop\UCheck.lnk
2023-05-31 18:34 - 2022-01-27 22:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UCheck
2023-05-31 18:34 - 2022-01-27 22:03 - 000000000 ____D C:\Program Files\UCheck
2023-05-30 19:01 - 2022-01-04 20:31 - 000000000 ____D C:\manu
2023-05-29 11:25 - 2022-10-06 22:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2023-05-29 11:25 - 2022-01-05 00:15 - 000000000 ____D C:\Users\sonsm\AppData\Local\OEM
2023-05-29 11:25 - 2021-11-17 18:51 - 000000000 ____D C:\Program Files (x86)\Acer
2023-05-28 08:16 - 2022-01-05 00:10 - 000000000 ____D C:\Users\sonsm\AppData\Local\D3DSCache
2023-05-25 20:52 - 2022-01-29 21:40 - 000000000 ____D C:\Users\sonsm\AppData\Roaming\vlc
2023-05-25 20:45 - 2022-01-29 21:40 - 000000000 ____D C:\Users\sonsm\AppData\Roaming\dvdcss
2023-05-25 19:04 - 2022-10-06 22:33 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-05-25 19:00 - 2022-10-06 22:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-05-25 19:00 - 2022-10-06 22:28 - 000647032 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-05-25 19:00 - 2022-10-06 22:28 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-05-25 19:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-05-25 19:00 - 2022-05-07 07:17 - 041156608 _____ C:\WINDOWS\system32\config\BBI
2023-05-25 19:00 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2023-05-25 19:00 - 2021-11-17 18:06 - 000012288 ___SH C:\DumpStack.log.tmp
2023-05-25 19:00 - 2021-11-17 18:06 - 000000000 ___HD C:\Intel
2023-05-25 18:58 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-05-25 18:57 - 2022-10-06 22:29 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-05-25 18:48 - 2021-11-17 18:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-05-25 15:05 - 2021-11-17 18:52 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-05-23 20:02 - 2021-11-17 18:55 - 000000000 ____D C:\ProgramData\Acer
2023-05-22 14:17 - 2022-01-04 21:38 - 000010953 _____ C:\Users\sonsm\Desktop\Niederschlagsvergleich.xlsx
2023-05-21 19:04 - 2022-01-04 20:11 - 000000000 ____D C:\Users\sonsm\Documents\bibel digital
2023-05-15 15:04 - 2022-01-05 00:10 - 000000000 ____D C:\ProgramData\Packages
2023-05-12 20:11 - 2021-11-17 18:56 - 000000000 ____D C:\Program Files\Microsoft Office
2023-05-12 05:31 - 2022-10-06 22:31 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-12 05:31 - 2022-10-06 22:31 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-05-11 13:33 - 2022-01-04 17:39 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-05-10 14:46 - 2022-01-04 17:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-05-10 14:45 - 2022-01-04 17:45 - 159583304 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-05-10 05:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-05-10 05:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== und Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-05-2023
durchgeführt von sonsm55 (04-06-2023 09:34:02)
Gestartet von C:\Users\sonsm\Desktop
Microsoft Windows 11 Home Version 22H2 22621.1778 (X64) (2022-10-06 20:31:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3581145488-3203747742-3566415221-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3581145488-3203747742-3566415221-503 - Limited - Disabled)
defaultuser100000 (S-1-5-21-3581145488-3203747742-3566415221-3523 - Limited - Enabled)
Gast (S-1-5-21-3581145488-3203747742-3566415221-501 - Limited - Disabled)
sonsm55 (S-1-5-21-3581145488-3203747742-3566415221-1001 - Administrator - Enabled) => C:\Users\sonsm
WDAGUtilityAccount (S-1-5-21-3581145488-3203747742-3566415221-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Security (Enabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516}
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D}
FW: ESET Firewall (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
ACDSee Photo Studio Home 2020 (64-bit) (HKLM\...\{99FDA664-15F0-44B6-BBD8-C8A7296E3320}) (Version: 23.0.2.1379 - ACD Systems International Inc.)
Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.5.0 - Canon Inc.)
Canon MG3600 series Benutzerregistrierung (HKLM-x32\...\Canon MG3600 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG3600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3600_series) (Version: - Canon Inc.)
Canon MG3600 series On-screen Manual (HKLM-x32\...\Canon MG3600 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.3 - CEWE Stiftung u Co. KGaA)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
ESET Security (HKLM\...\{AE2CE1E7-D216-4BB2-B66B-E268F033A61A}) (Version: 16.1.14.0 - ESET, spol. s r.o.)
LibreOffice 7.5.3.2 (HKLM\...\{063CC195-EEF8-4601-89C6-CB18230BD5E6}) (Version: 7.5.3.2 - The Document Foundation)
Malwarebytes version 4.5.29.268 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.29.268 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16327.20248 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.37 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 113.0.1774.57 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\OneDriveSetup.exe) (Version: 23.101.0514.0001 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.16327.20248 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30037 (HKLM-x32\...\{01FAEC41-B3BC-44F4-B185-5E8475AEB855}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30037 (HKLM-x32\...\{7D75664A-6C04-424C-82A1-EE88913E5F16}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 113.0.2 (x64 de)) (Version: 113.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 111.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16327.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
PDF24 Creator 11.12.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.12.1 - PDF24.org)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9172.1 - Realtek Semiconductor Corp.)
UCheck Version 4.8.0.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 4.8.0.0 - Adlice Software)
User Experience Improvement Program Service (HKLM\...\{323EA05D-046D-449D-9D7C-89243C957CCE}) (Version: 5.00.3012 - Acer Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG
VLC Plus Player Updater (HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\...\AM VLC Plus Player Updater) (Version: 1.0.2 - ) <==== ACHTUNG
Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 [2023-05-31] (Acer Incorporated)
Acer Purified Voice Console -> C:\Program Files\WindowsApps\IntelligoTechnologyInc.AcerPurifiedVoiceConsole_1.0.34.0_x64__zzw691tb7va64 [2023-06-03] (Intelligo Technology Inc.)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-02-07] (Canon Inc.)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2023-03-01] (Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.57.10.0_x64__q4d96b2w5wcc2 [2023-06-02] (Evernote) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2023-05-12] (INTEL CORP)
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1870.16.215.0_x64__8xx8rvfyw5nnt [2023-05-26] (Meta) [Startup Task]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2303.28003.0_x64__8wekyb3d8bbwe [2023-04-14] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-03-01] (Microsoft Corp.)
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-05-31] (Microsoft Corporation) [Startup Task]
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.60961.0_x64__8wekyb3d8bbwe [2023-05-17] (Microsoft Corporation)
ms-resource:gameName -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [2023-05-12] (Random Salad Games LLC)
ms-resource:GameTitle -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.112.0_x64__kx24dqmazqk8j [2023-05-26] (Random Salad Games LLC)
ms-resource:OEMAppName -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.17.0_x64__xbfy0k16fey96 [2023-05-31] (Dropbox Inc.)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4979.0_x64__8j3eq9eme6ctt [2023-05-26] (INTEL CORP) [Startup Task]
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.6428.0_x64__ypz87dpxkv292 [2023-03-01] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2023-03-01] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2023-03-01] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.250.0_x64__dt26b99r8h8gj [2023-03-01] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.3.95.0_x64__kx24dqmazqk8j [2023-05-26] (Random Salad Games LLC)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-05-12] (Microsoft Studios) [MS Ad]
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.121.0_x64__kx24dqmazqk8j [2023-05-12] (Random Salad Games LLC)
Spider Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSpiderSolitaire_3.8.35.0_x64__kx24dqmazqk8j [2023-05-12] (Random Salad Games LLC)
User Experience Improvement Program V5 -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgramV_5.0.3012.0_x64__48frkmn4z8aw4 [2023-03-01] (Acer Incorporated)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2023-04-30] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2021-09-21] (ACD Systems International Inc. -> ACD Systems International Inc.)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2023-04-30] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-04] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2023-04-30] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-04] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2012-05-03 11:47 - 2012-05-03 11:47 - 001681408 _____ (/n software inc. - www.nsoftware.com) [Datei ist nicht signiert] C:\Program Files\ACD Systems\ACDSee Home\23.0\ipworksssl8.dll
2022-12-17 12:03 - 2017-07-05 14:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2022-12-17 12:03 - 2017-07-05 14:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-02] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3581145488-3203747742-3566415221-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6DD5DC70-93E4-422D-9122-FBD857833AD4}] => (Allow) C:\Users\sonsm\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{7390D501-0FA3-4D2F-BC7C-7EF6C971A375}] => (Allow) C:\Users\sonsm\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{4FD5D884-698B-4CFC-AF75-5E748E74524E}] => (Allow) C:\Users\sonsm\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [UDP - Installer for ACDSee Commander Home 2020] => (Allow) C:\Program Files\ACD Systems\ACDSee Home\23.0\ACDSeeCommanderHome23.exe (ACD Systems International Inc. -> )
FirewallRules: [TCP - Installer for ACDSee Commander Home 2020] => (Allow) C:\Program Files\ACD Systems\ACDSee Home\23.0\ACDSeeCommanderHome23.exe (ACD Systems International Inc. -> )
FirewallRules: [{3B07D867-B6F7-4129-8F2F-B3CEDEC37155}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EC34A771-D898-45B4-98D1-55C1B6EE35C1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B2770442-22BC-41B0-9C32-C1C590272821}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{61E3AD64-6304-47C2-9265-BF28D881433C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{291F406F-68C4-49C3-BDAD-0DC221BEB2CC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{39883ED8-8724-4D00-AA31-8CC37B44BE61}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{96ACC711-E7AD-4B91-B129-EB770E742294}] => (Allow) C:\Program Files (x86)\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{B6AC4C0E-5DA9-47E1-BA01-3E9373B5485A}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{7BFE5967-10EE-4122-9655-9B80BA7324D8}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{EE824B00-42FC-4182-96B9-238CF05C65B2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A052748C-916E-4E0B-ABA1-C5CE9FB613CC}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB976CFF-FEE7-4A82-B5EB-47DA786217F6}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3871438B-D5BC-4EF5-8CFF-36D6758CE87E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4FAD3D97-21BC-4AF9-9E3C-C86110626B70}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{31B398D2-FA9E-494C-8171-46362C23E185}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:237.36 GB) (Free:115.21 GB) (49%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/04/2023 09:32:49 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-R8HKKJOC)
Description: Name der fehlerhaften Anwendung: iGoSwServer.exe, Version: 100.1.7.7, Zeitstempel: 0x6368c2f1
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007df28
ID des fehlerhaften Prozesses: 0x0x3b5c
Startzeit der fehlerhaften Anwendung: 0x0x1d996b64d48ec60
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: d87996d0-4472-4200-85b4-1f000cf6795c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/04/2023 09:19:18 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-R8HKKJOC)
Description: Name der fehlerhaften Anwendung: iGoSwServer.exe, Version: 100.1.7.7, Zeitstempel: 0x6368c2f1
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007df28
ID des fehlerhaften Prozesses: 0x0x4930
Startzeit der fehlerhaften Anwendung: 0x0x1d996ad513a6aa4
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 23768dcb-484e-438f-8d63-b0e579001afc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/04/2023 08:31:10 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (06/03/2023 03:43:06 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-R8HKKJOC)
Description: Name der fehlerhaften Anwendung: iGoSwServer.exe, Version: 100.1.7.7, Zeitstempel: 0x6368c2f1
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007df28
ID des fehlerhaften Prozesses: 0x0x25b8
Startzeit der fehlerhaften Anwendung: 0x0x1d9961add40617f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 1ff1f768-cc51-4fbe-b029-f1741bfd7ba2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/03/2023 09:08:21 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-R8HKKJOC)
Description: Name der fehlerhaften Anwendung: iGoSwServer.exe, Version: 100.1.7.7, Zeitstempel: 0x6368c2f1
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007df28
ID des fehlerhaften Prozesses: 0x0xfa0
Startzeit der fehlerhaften Anwendung: 0x0x1d995e4d879954a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_5480d357b22325cc\iGoSwServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 940ed673-7208-41f1-bb08-ccb87168ee65
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/03/2023 08:30:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: msteamsupdate.exe, Version: 23091.410.2053.8773, Zeitstempel: 0x644bb441
Name des fehlerhaften Moduls: msteamsupdate.exe, Version: 23091.410.2053.8773, Zeitstempel: 0x644bb441
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000011afbb
ID des fehlerhaften Prozesses: 0x0x4330
Startzeit der fehlerhaften Anwendung: 0x0x1d995e4e17c9129
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteamsupdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteamsupdate.exe
Berichtskennung: 0a9a12da-b0f7-4a1b-a86b-8ab6423171d1
Vollständiger Name des fehlerhaften Pakets: MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftTeams
Error: (06/02/2023 05:35:21 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (06/01/2023 05:36:01 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Systemfehler:
=============
Error: (06/04/2023 09:29:30 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter, {e2adb98c-b878-4c70-b8f4-d471c297487d}" ist das Ereignis "74" aufgetreten.
Error: (06/04/2023 08:28:55 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-R8HKKJOC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/04/2023 08:25:11 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter, {e2adb98c-b878-4c70-b8f4-d471c297487d}" ist das Ereignis "74" aufgetreten.
Error: (06/03/2023 02:56:50 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter, {e2adb98c-b878-4c70-b8f4-d471c297487d}" ist das Ereignis "74" aufgetreten.
Error: (06/03/2023 08:31:48 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-R8HKKJOC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/03/2023 08:29:40 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter, {e2adb98c-b878-4c70-b8f4-d471c297487d}" ist das Ereignis "74" aufgetreten.
Error: (06/02/2023 07:33:46 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-R8HKKJOC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/02/2023 07:29:41 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter, {e2adb98c-b878-4c70-b8f4-d471c297487d}" ist das Ereignis "74" aufgetreten.
CodeIntegrity:
===============
Date: 2023-06-04 09:31:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.26 03/14/2022
Hauptplatine: TGL Camellia_TL
Prozessor: 11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz
Prozentuale Nutzung des RAM: 94%
Installierter physikalischer RAM: 7971.3 MB
Verfügbarer physikalischer RAM: 402.58 MB
Summe virtueller Speicher: 10275.3 MB
Verfügbarer virtueller Speicher: 1337.03 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:115.21 GB) (Model: NVMe KINGSTON OM8PDP3256B-AA1) NTFS
\\?\Volume{588db926-ffcf-4fc7-ad80-52a8ad6df316}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.11 GB) NTFS
\\?\Volume{a252f9a6-2731-4d2a-82c7-1ac0bca15bc8}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt ======================= |