Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows-Sicherheit findet aktive Bedrohung: Entfernung nicht möglich (https://www.trojaner-board.de/208307-windows-sicherheit-findet-aktive-bedrohung-entfernung-moeglich.html)

trobot 31.01.2024 16:21
Windows-Sicherheit findet aktive Bedrohung: Entfernung nicht möglich
 
Hallo zusammen,

gestern bemerkte ich im Systemtray eine Warnung durch die "Windows-Sicherheit", dass "Maßnahmen erforderlich" seien. Unter den Details im Schutzverlauf stehen u.a. folgende Hinweise:

"Status: Aktiv"
"Aktive Bedrohungen wurden nicht behoben und werden auf Ihrem Gerät ausgeführt."

Die Aktionen "Quarantäne" und "Entfernen" bleiben wirkungslos, wenn ich versuche, sie auszuführen.

Nach einem Blick in die Addition.txt vermute ich, dass die Quelle des Problems irgendeine Junkmail ist, von denen Thunderbird jeden Tag etliche in den Junkordner filtert, und die sich hier irgendwie Bahn gebrochen hat.

Ab jetzt halte ich mich aber mit Vermutungen zurück und würde mich über entspr. Hilfestellung sehr freuen.

Vielen Dank

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2024 01
durchgeführt von ***** (Administrator) auf LAPTOP-***** (LENOVO 20L7001NGE) (31-01-2024 15:02:37)
Gestartet von C:\Users\*****\Desktop\FRST64.exe
Geladene Profile: *****
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files (x86)\Mozilla Firefox ESR\firefox.exe" -osint -url "%1"
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\acrotray.exe
(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe
(C:\Program Files\EaseUS\EaseUS Partition Master\DiskHealth\DiskHealth.exe ->) (CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files\EaseUS\EaseUS Partition Master\DiskHealth\AliyunWrapExe.exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\Lenovo\Lenovo Mouse Suite\ICO.exe ->) () [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\FSRremoS.EXE
(C:\Program Files\Lenovo\Lenovo Mouse Suite\ICO.exe ->) (Primax Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\PELMICED.EXE
(C:\Program Files\Lenovo\Lenovo Mouse Suite\PelService.exe ->) () [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\PelElvDm.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(C:\Program Files\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Program Files\Opera\106.0.4998.66\opera_crashreporter.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4>
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\Program Files\Tablet\Pen\WacomHost.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(C:\Program Files\Tablet\Pen\WTabletServiceCon.exe ->) (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(C:\Program Files\Tablet\Pen\WTabletServiceCon.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(C:\Program Files\Tablet\Pen\WTabletServiceCon.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\SpaceRecall\EaseUSStartHelper.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\SpaceRecall\SpacePop.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files\EaseUS\EaseUS Partition Master\DiskHealth\DiskHealth.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_14ddcd953a744ac8\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_14ddcd953a744ac8\igfxEM.exe
(DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FNCC3C~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FNCC3C~1.INF\driver\tposd.exe
(explorer.exe ->) (6099D0EF-9374-47ED-BDFE-A82136831235 -> File-New-Project) C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.3.0.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe
(explorer.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox ESR\firefox.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <2>
(explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(explorer.exe ->) (Primax Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\ICO.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIMGE.EXE
(Key for TBT Legacy Driver -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\Thunderbolt.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Opera Norway AS -> Opera Software) C:\Program Files\Opera\opera.exe <16>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\AvmSwitchUsb.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\PelService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\ensserver.exe
(services.exe ->) (Code Sector -> Code Sector) C:\Program Files\TeraCopy\TeraCopyService.exe
(services.exe ->) (DEVGURU Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Fibocom Wireless Inc. -> TODO: <公司名>) C:\Windows\Firmware\FwUpdatebin\FWUpdateService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_14ddcd953a744ac8\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_021eceaa8ff1503d\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a1e7755eb10c8b98\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a1e7755eb10c8b98\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_d372a4ea3b959b1c\aesm_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Key for TBT Legacy Driver -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\DriverStore\FileRepository\litsdrv.inf_amd64_4eda545e0ed970d1\LITSSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.5.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_14ddcd953a744ac8\igfxext.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2311.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek semiconductor) C:\Windows\RTFTrack.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [4377176 2017-10-24] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [Daemon for Mouse Suite] => C:\Program Files\Lenovo\Lenovo Mouse Suite\ICO.EXE [87040 2013-09-17] (Primax Electronics Ltd.) [Datei ist nicht signiert]
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [RTKUGUI] => "C:\WINDOWS\system32\RtkUGui64.exe" -s (Keine Datei)
HKLM\...\Run: [Cm108Sound] => C:\WINDOWS\syswow64\RunDll32.exe C:\WINDOWS\Syswow64\cm108.dll,CMICtrlWnd [12935168 2013-08-02] (C-Media Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3293072 2023-10-12] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Acrotray.exe [2192592 2022-07-29] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11551456 2024-01-23] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [670856 2020-02-03] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [896136 2020-02-03] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [3746208 2023-12-19] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\AdobeCollabSync.exe [889032 2022-07-29] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [Spotify] => C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe [23220456 2021-03-30] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [90952552 2020-11-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\*****\AppData\Local\WebEx\WebexHost.exe [7755192 2022-05-27] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [EPSDNMON] => "" (Keine Datei)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [EPLTarget\P0000000000000002] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIMGE.EXE [298560 2014-03-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIMGE.EXE [298560 2014-03-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [MicrosoftEdgeAutoLaunch_ED43EE0B1F6253A827B32F67F6B676D7] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788224 2024-01-25] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [65192 2021-12-23] (Adobe Inc. -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Brother PT-D600 Monitor: C:\WINDOWS\system32\BSPD60L6.DLL [80896 2014-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\...\Print\Monitors\EPSON Universal Print Driver 64MonitorBE: C:\WINDOWS\system32\E_2LM0DE.DLL [184832 2017-07-14] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EPSON WF-5690 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBKNE.DLL [179712 2013-10-22] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON WF-6590 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBMGE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\121.0.6167.139\Installer\chrmstp.exe [2024-01-30] (Google LLC -> Google LLC)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Firefox ESR.lnk [2018-05-21]
ShortcutTarget: Firefox ESR.lnk -> C:\Program Files (x86)\Mozilla Firefox ESR\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Opera-Browser.lnk [2023-03-20]
ShortcutTarget: Opera-Browser.lnk -> C:\Program Files\Opera\launcher.exe (Opera Norway AS -> Opera Software)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RSSOwlnix.lnk [2020-07-07]
ShortcutTarget: RSSOwlnix.lnk -> C:\Program Files (x86)\RSSOwlnix\RSSOwlnix.exe () [Datei ist nicht signiert]
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Thunderbird.lnk [2019-04-07]
ShortcutTarget: Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation -> Mozilla Corporation)
GroupPolicy: Beschränkung - Edge <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {427905E7-3F01-4B70-91C4-DEAFD73D3DE0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {48C055CA-7E29-48E0-884C-6F8864EBA137} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {4BEF55AC-6642-419A-866A-7ECB5BB1017B} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [4434400 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {FDC33951-505B-449F-B98B-F4F25D068384} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {9C7FA4BA-B687-436D-9F75-45D6A13CA8C1} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe  (Keine Datei)
Task: {FB787F2A-A92E-43D6-87EE-FA1C03737D8E} - System32\Tasks\DiskHealth => C:\Program Files\EaseUS\EaseUS Partition Master\DiskHealth\DiskHealthAuto.exe [101384 2023-12-13] (CHENGDU YIWO Tech Development Co., Ltd. -> )
Task: {ABDCCA4C-CB4C-4C3A-993E-891A88F1F066} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {E11D3D3C-8F7B-44BC-BCF3-489865418A2A} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {1E2CF83F-3E58-4B49-9139-43A053B2ED85} - System32\Tasks\EPSON WF-5690 Series Invitation {087D4A83-2071-4605-82EC-041C159B42D7} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKNE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {3C8238E9-47F4-42BE-AE5D-8FEDAD247353} - System32\Tasks\EPSON WF-5690 Series Update {087D4A83-2071-4605-82EC-041C159B42D7} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKNE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {D44391AA-1A74-4557-9FCA-D61DA90AE814} - System32\Tasks\EPSON WF-6590 Series Update {A286F309-44B9-4BB3-9C0C-15F78BC74E04} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMGE.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {B281D198-DBCE-456B-A5F3-9723E36AF3D6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.)
Task: {F2DEA07B-5ECA-4FCE-9739-97C4AD514F94} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.)
Task: {37842AE0-CAAF-4B56-8D3B-07888BD9350C} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {3A98E592-63DE-46DA-95EB-076B697EF023} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {ABFA0351-427E-4B80-AF4D-03227C87A968} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {EC128A7D-5EAB-4E8D-BF50-836B8378387D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2311216 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {2DD373AD-EBAC-4C81-A2EA-496D70EC4998} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start ThunderboltService
Task: {FB2F4325-266E-43C5-B779-B2082EDEA639} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe  -PnPTask (Keine Datei)
Task: {BD376ECD-5A7B-493B-B56A-16769573EF59} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {7D58E31D-51E4-443B-9DC6-06272B21FBB3} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {67853A4F-B838-40B2-9A76-BD476D34475A} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [77312 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {79E09A7D-CA72-4DE4-A68F-9478D343EDAB} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2fb0bcd3-89ae-48f2-8e9a-79e548e72339 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {8CF51221-ACC5-4854-900F-D44AD5E5B911} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4a79915c-714b-4180-8c09-24069933e764 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {1FC688B3-7DEB-43F1-8F99-A638A177E9E3} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\98c408ea-5434-4f01-bf9d-291de908f802 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {44C96529-A374-4655-8968-4207FD4C470E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e4ad96d5-6043-4afb-942b-46e9b36e935c => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {EC74D4CF-93D6-472E-9EC7-E869013FA2DE} - System32\Tasks\Lenovo\Lenovo ITS PnP Task => C:\WINDOWS\System32\LITSSvc.exe [1260488 2023-01-17] (Lenovo -> Lenovo.)
Task: {F85C9788-7161-4471-A6C7-8A7B6295959F} - System32\Tasks\Lenovo\Lenovo ITS Task => C:\WINDOWS\System32\LITSSvc.exe [1260488 2023-01-17] (Lenovo -> Lenovo.)
Task: {6115A8F1-8944-4925-97C5-E4E4E50207E5} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3310186217-59780300-2360943929-1001 => C:\Users\*****\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [89096 2023-04-10] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {DCFE1D5A-185D-4001-A0DC-BCCE57E4468D} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [331544 2018-09-06] (Lenovo -> )
Task: {3706805F-A2E5-4431-8124-E5856E111B18} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [1321240 2018-09-06] (Lenovo -> Lenovo)
Task: {8496A188-FF83-41FD-94FA-6728ED56BD72} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [10920216 2018-09-06] (Lenovo -> Lenovo)
Task: {F5A8BB78-9154-4ECE-A9D1-E1857C3AB894} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [129016 2022-12-04] (Lenovo -> Lenovo)
Task: {6A26D351-B031-45ED-B1CC-0035DCB52BD6} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [65016 2022-12-04] (Lenovo -> )
Task: {D3CD2BEC-B597-454A-9875-82CA46A0AA3E} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {EDEC9AE4-23EC-4B21-98DE-0C1CC4C86484} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {AADDF768-7629-40AA-AFDA-177E2F7A1A5F} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {39BEFB56-4DAF-493F-88D1-E71F2D2A0436} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {1F719657-CF65-4AE0-8852-8A2EBCCC53D3} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {8DFF0EA1-7328-49ED-BFEE-AE9CEAD5A00B} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {E89B5ADF-6BBE-46F6-9E4F-E78583E77E21} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {A74069B3-79DE-42EE-9B10-637677BE22CD} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {D8B420AC-D620-47B1-A989-76E5AE79364A} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe  NotificationCenter (Keine Datei)
Task: {D1BDECCE-D228-4C1E-926C-8DB880F28800} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {DBCD58C7-4471-4487-994B-68726035B7A3} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe [30064 2023-11-16] (Lenovo -> Lenovo)
Task: {E208D4CF-660D-432A-9CFD-2B5F875CF3EF} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe  VantageTelemetryAddinTask (Keine Datei)
Task: {C74E43D6-B6E2-457E-BCF4-106515EDBCFB} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\uninstall.exe [311776 2023-11-16] (Lenovo -> Lenovo)
Task: {01429CEA-954B-4BB5-A54D-7E719CC4D4B0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425192 2024-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {EB9A0C9A-2D6E-40D3-9271-5ACB8C5F0C36} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425192 2024-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {B54784A8-9C2B-424F-9ADF-2A5286BD7132} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218048 2024-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {D92F433C-E77C-400D-AF18-3EEC9D105674} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218048 2024-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {0560649C-2DCC-4D6D-A81F-43755E7D5155} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {54AF5CEC-491F-4818-A8DD-9D85476D424A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {445C5C0E-3947-45DF-A192-7A65DB871F2D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {94FD38DE-FAA8-43D4-8F02-4BD0F744FAA7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B062A87B-9FF5-42CD-BFE3-61571B122749} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-01-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {B060B9C2-4C48-4A52-A55B-E93FF0310D55} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {5CF519B5-3ECE-4CEC-981B-BBA88238C345} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1542264 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {398B7260-BBB9-484C-89FC-282B158FF7E6} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [960632 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8CCC0143-35BE-4040-B003-FB29424C5406} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [655480 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B8549311-588A-40AA-BFF6-85C442FF7E20} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [655480 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {71195E17-DCE9-4D98-BC8F-2D1AF9EEA908} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436344 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {53929300-832B-40E0-9667-6C21B99B51C4} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [728184 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8884E41D-51C0-488E-A596-45A86309F464} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [728184 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5568F883-40CC-49EA-906B-1E69B7AD718F} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3310186217-59780300-2360943929-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {EC1B0C85-A2D4-4099-978C-F8876B13447E} - System32\Tasks\Opera scheduled assistant Autoupdate 1582724004 => C:\Program Files\Opera\launcher.exe [2350496 2024-01-25] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {D39D895A-37E6-4280-9735-4E0F27EC2D05} - System32\Tasks\Opera scheduled Autoupdate 1526947784 => C:\Program Files\Opera\launcher.exe [2350496 2024-01-25] (Opera Norway AS -> Opera Software)
Task: {0BAAAC9F-9203-4776-BC27-37A38B3D2CBC} - System32\Tasks\RTFTrack => C:\WINDOWS\RTFTrack.exe [5463008 2017-10-15] (Realtek Semiconductor Corp. -> Realtek semiconductor)
Task: {FD6EB42C-11EB-49C9-BC09-239549F5FEB1} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {2D30A5A4-3AEC-4D43-B428-33B00CFC98AA} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {E9356DCB-B563-436C-87C0-723A99831CDC} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {25638F7F-5B29-419D-A2E7-7400A3F840FA} - System32\Tasks\RtsCM => C:\WINDOWS\RtsCM64.exe [225248 2017-10-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
Task: {1C9A2569-5573-438B-ABF8-2492D8086260} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1904552 2023-08-15] (Lenovo -> )
Task: {37E6B52C-D1F6-4073-B737-C145B6373E91} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1904552 2023-08-15] (Lenovo -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON WF-5690 Series Invitation {087D4A83-2071-4605-82EC-041C159B42D7}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKNE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5690 Series Update {087D4A83-2071-4605-82EC-041C159B42D7}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKNE.EXE:/EXE:{087D4A83-2071-4605-82EC-041C159B42D7} /F:UpdateWORKGROUP\LAPTOP-*****$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-6590 Series Update {A286F309-44B9-4BB3-9C0C-15F78BC74E04}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMGE.EXE:/EXE:{A286F309-44B9-4BB3-9C0C-15F78BC74E04} /F:UpdateWORKGROUP\LAPTOP-*****$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1e2822e4-3935-451e-aca5-c2619b761f7e}: [DhcpNameServer] 150.213.1.3
Tcpip\..\Interfaces\{4ac4fb99-b2d9-4f4c-a6e6-4de8cccda416}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{528a1544-a938-4cf2-a381-f09fb6c6e2ac}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c990cb3a-14ce-466d-8404-21756b8a1b41}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c990cb3a-14ce-466d-8404-21756b8a1b41}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{c990cb3a-14ce-466d-8404-21756b8a1b41}\745727B656E63716C61647: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c990cb3a-14ce-466d-8404-21756b8a1b41}\745727B656E63716C61647: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{c990cb3a-14ce-466d-8404-21756b8a1b41}\75C414E4D24443D455A4A4: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c990cb3a-14ce-466d-8404-21756b8a1b41}\75C414E4D24443D455A4A4: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{dccad915-4ca9-4b40-b245-58c05bc85427}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dccad915-4ca9-4b40-b245-58c05bc85427}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{f75a989c-9b37-4b6c-8fbd-f3228e9b392d}: [DhcpNameServer] 192.168.2.1
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3310186217-59780300-2360943929-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge:
=======
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2024-01-31]
Edge Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-18]
Edge Extension: (Edge relevant text changes) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]

FireFox:
========
FF DefaultProfile: *****.default
FF DownloadDir: C:\Dokumente und Einstellungen\*****\Desktop
FF DownloadDir: C:\Users\*****\Desktop
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\*****.default [2024-01-31]
FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\*****.default\user.js [2020-02-09]
FF DownloadDir: C:\Dokumente und Einstellungen\*****\Desktop
FF Homepage: Mozilla\Firefox\Profiles\*****.default -> hxxps://www.google.de/webhp?complete=0
FF NewTab: Mozilla\Firefox\Profiles\*****.default -> about:blank
FF NetworkProxy: Mozilla\Firefox\Profiles\*****.default -> ftp", "216.244.71.143"
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\*****.chromium [2024-01-31]
FF Homepage: Mozilla\Firefox\Profiles\*****.chromium -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\*****.chromium -> about:blank
FF Session Restore: Mozilla\Firefox\Profiles\*****.chromium -> ist aktiviert.
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2019-05-01]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2019-08-06] [] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\dtplugin\npDeployJava1.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\plugin2\npjp2.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: @java.com/DTPlugin,version=11.202.2 -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\dtplugin\npDeployJava1.dll [2023-05-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.202.2 -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\plugin2\npjp2.dll [2023-05-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-12-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Air\nppdf32.dll [2022-07-29] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\config-prefs.js [2018-08-18]

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2024-01-31]
CHR DownloadDir: C:\Users\*****\Desktop
CHR HomePage: Default -> hxxps://www.google.de/
CHR Extension: (Get cookies.txt LOCALLY) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\cclelndahbckbenkjhflpdbgdldlbecc [2024-01-08]
CHR Extension: (Adobe Acrobat: Tools zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-12-15]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-24]
CHR Extension: (Chrome Audio Capture) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfokdmfpdnokpmpbjhjbcabgligoelgp [2023-10-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-11-02]
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\System Profile [2018-11-02]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

Opera:
=======
OPR DefaultProfile: Default

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [4555744 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-07-05] (Apple Inc. -> Apple Inc.)
R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150304 2017-08-21] (Lenovo -> Lenovo.)
R2 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-08-27] () [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13777080 2024-01-13] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-01-23] (Dropbox, Inc -> Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd -> Digital Wave Ltd.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 EaseUS UPDATE SERVICE; C:\Program Files (x86)\EaseUS\ENS\ensserver.exe [36872 2023-12-13] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R3 EPMVssEaseusProvider; C:\WINDOWS\system32\dllhost.exe /Processid:{7332520F-9687-45F2-8D87-E188134B181A} [22384 2023-11-15] (Microsoft Windows -> Microsoft Corporation)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 FirmwareUpdateService; C:\WINDOWS\Firmware\FwUpdatebin\FWUpdateService.exe [431176 2021-03-29] (Fibocom Wireless Inc. -> TODO: <公司名>)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe [1031024 2023-06-20] (Lenovo -> Lenovo)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2352344 2022-12-04] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\LenovoVantageService.exe [34168 2023-11-16] (Lenovo -> Lenovo)
R2 LITSSVC; C:\WINDOWS\System32\DriverStore\FileRepository\litsdrv.inf_amd64_4eda545e0ed970d1\LITSSvc.exe [1083864 2023-10-02] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\LPlatSvc.exe [915824 2023-06-20] (Lenovo -> Lenovo)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [337688 2018-09-06] (Lenovo -> Lenovo)
R2 PelService; C:\Program Files\Lenovo\Lenovo Mouse Suite\PelService.exe [178688 2012-03-13] () [Datei ist nicht signiert]
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2019-08-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [780328 2019-08-16] (DEVGURU Co., Ltd. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15549240 2023-03-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [110416 2017-05-05] (Code Sector -> Code Sector)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\TPHKLOAD.exe [473760 2021-10-22] (Lenovo -> Lenovo Group Limited)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AKCCID; C:\WINDOWS\System32\drivers\AKCCID.sys [57280 2018-07-13] (Alcorlink Corp. -> Generic)
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2023-11-06] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-08-27] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2021-09-15] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [154112 2021-10-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 btnetBUs; C:\WINDOWS\System32\Drivers\btnetBus.sys [34440 2009-08-26] (IVT SOFTWARE TECHNOLOGY Inc. -> )
S3 CYUSB3; C:\WINDOWS\System32\Drivers\CYUSB3.sys [91952 2018-11-16] (Cypress Semiconductor Corporation -> Cypress Semiconductor)
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2023-11-06] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ebrntdrv; C:\WINDOWS\system32\ebrntdrv.sys [27728 2023-06-19] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 epmdkdrv; C:\WINDOWS\system32\epmdkdrv.sys [27728 2022-12-29] (Microsoft Windows Hardware Compatibility Publisher -> )
R0 EPMVolFl; C:\WINDOWS\System32\drivers\EPMVolFl.sys [30136 2022-12-29] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R0 EUDCPEPM; C:\WINDOWS\System32\drivers\EUDCPEPM.sys [76344 2022-12-29] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUEDKEPM; C:\WINDOWS\system32\drivers\EUEDKEPM.sys [24656 2022-12-29] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
S3 flashUsbWdf; C:\WINDOWS\System32\drivers\flashUsbWdf.sys [47784 2020-06-15] (Intel Corporation -> emsys Embedded Systems GmbH)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmdrv.sys [56128 2023-06-20] (Lenovo -> Lenovo)
R3 MpKsla7d2ec3b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D050181B-B696-47EA-9018-FD732DC5AFAB}\MpKslDrv.sys [263560 2024-01-31] (Microsoft Windows -> Microsoft Corporation)
S3 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 phidmice; C:\WINDOWS\system32\DRIVERS\phidmice.sys [34816 2013-03-26] (Microsoft Windows Hardware Compatibility Publisher -> TPMX Electronics Ltd.)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\pmdrvs.sys [41792 2023-06-20] (Lenovo -> Lenovo)
R3 pmouself; C:\WINDOWS\system32\DRIVERS\pmouself.sys [23040 2013-03-26] (Microsoft Windows Hardware Compatibility Publisher -> TPMX Electronics Ltd.)
R3 pvendrlf; C:\WINDOWS\system32\DRIVERS\pvendrlf.sys [12288 2013-03-26] (Microsoft Windows Hardware Compatibility Publisher -> TPMX Electronics Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] (Empty Loop -> )
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2023-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vl810filter; C:\WINDOWS\system32\DRIVERS\vl810filter.sys [17008 2011-11-17] (VIA Technologies Inc. -> VIA Labs, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-01-31 15:02 - 2024-01-31 15:03 - 000155797 _____ C:\Users\*****\Desktop\FRST.txt
2024-01-31 14:24 - 2024-01-31 15:03 - 000000000 ____D C:\FRST
2024-01-31 14:18 - 2024-01-31 14:18 - 002389504 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2024-01-28 18:37 - 2024-01-29 06:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-28 13:32 - 2024-01-29 06:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2024-01-27 14:42 - 2024-01-27 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2024-01-23 21:32 - 2024-01-23 21:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-01-23 03:51 - 2024-01-23 03:51 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-01-12 23:09 - 2024-01-12 23:09 - 002097948 _____ C:\WINDOWS\Minidump\011224-14156-01.dmp
2024-01-11 22:41 - 2024-01-11 22:47 - 000001024 ____H C:\AMTAG.BIN
2024-01-11 22:41 - 2024-01-11 22:47 - 000000000 ____D C:\Program Files (x86)\AOMEI Partition Assistant
2024-01-11 22:41 - 2024-01-11 22:46 - 000001973 _____ C:\WINDOWS\GA_OF.dat
2024-01-11 22:41 - 2024-01-11 22:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Partition Assistant
2024-01-11 22:41 - 2024-01-11 22:41 - 000000000 ____D C:\ProgramData\AOMEIPA
2024-01-11 22:41 - 2023-11-06 15:29 - 002482672 _____ C:\WINDOWS\ampa.exe
2024-01-11 22:41 - 2023-11-06 15:29 - 001332728 _____ C:\WINDOWS\ddmmain.exe
2024-01-11 22:41 - 2023-11-06 15:29 - 000038320 _____ C:\WINDOWS\SysWOW64\ampa.sys
2024-01-11 22:41 - 2023-11-06 15:29 - 000038320 _____ C:\WINDOWS\system32\ampa.sys
2024-01-11 22:41 - 2023-11-06 15:29 - 000035760 _____ C:\WINDOWS\system32\ddmdrv.sys
2024-01-11 22:40 - 2024-01-11 22:41 - 000000000 ____D C:\ProgramData\AomeiBR
2024-01-11 22:39 - 2024-01-11 22:39 - 000003402 _____ C:\WINDOWS\system32\Tasks\DiskHealth
2024-01-11 22:36 - 2024-01-11 22:36 - 000000000 ____D C:\Users\*****\AppData\Local\DiskHealth
2024-01-11 22:25 - 2024-01-11 22:25 - 000000000 ____D C:\Users\*****\AppData\Local\EPMUI
2024-01-11 22:15 - 2024-01-11 22:15 - 000000000 ____D C:\Users\*****\AppData\Local\SpacePop
2024-01-11 22:15 - 2024-01-11 22:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master
2024-01-11 22:15 - 2023-06-19 13:06 - 000163328 _____ C:\WINDOWS\system32\setupdrvx64.exe
2024-01-11 22:15 - 2023-06-19 13:06 - 000000010 _____ C:\WINDOWS\system32\setupdrv.ini
2024-01-11 22:14 - 2023-12-13 02:01 - 006031880 _____ C:\WINDOWS\system32\BootMan.exe
2024-01-11 22:14 - 2023-12-13 02:01 - 000022024 _____ C:\WINDOWS\system32\EuEpmGdi.dll
2024-01-11 22:14 - 2022-12-29 13:34 - 000174216 _____ C:\WINDOWS\system32\setupepmdrvx64.exe
2024-01-11 22:14 - 2022-12-29 13:34 - 000030136 _____ (Windows (R) Codename Longhorn DDK provider) C:\WINDOWS\system32\Drivers\EPMVolFl.sys
2024-01-11 22:14 - 2022-12-29 13:34 - 000000057 _____ C:\WINDOWS\system32\setupepmdrv.ini
2024-01-11 03:58 - 2024-01-11 03:58 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2024-01-11 03:53 - 2024-01-11 03:53 - 000000000 ____D C:\Users\*****\AppData\Local\DropboxUpdate
2024-01-10 17:09 - 2024-01-10 17:11 - 000000000 ___HD C:\$WinREAgent
2024-01-01 12:50 - 2023-11-01 11:05 - 003147880 _____ (Intel Corporation) C:\WINDOWS\system32\qve.signed.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 003041888 _____ (Intel Corporation) C:\WINDOWS\system32\sgx_dcap_quoteverify.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 002533584 _____ (Intel Corporation) C:\WINDOWS\system32\qe3.signed.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 001618128 _____ (Intel Corporation) C:\WINDOWS\system32\pce.signed.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000805072 _____ (Intel Corporation) C:\WINDOWS\system32\sgx_quote_ex.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000805072 _____ (Intel Corporation) C:\WINDOWS\system32\sgx_epid.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000800464 _____ (Intel Corporation) C:\WINDOWS\system32\sgx_launch.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000693864 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\sgx_quote_ex.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000693856 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\sgx_epid.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000688224 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\sgx_launch.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000177872 _____ (Intel Corporation) C:\WINDOWS\system32\id_enclave.signed.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000174688 _____ (Intel Corporation) C:\WINDOWS\system32\sgx_dcap_ql.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000131280 _____ (Intel Corporation) C:\WINDOWS\system32\sgx_urts.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000107624 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\sgx_urts.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000075984 _____ (Intel Corporation) C:\WINDOWS\system32\sgx_enclave_common.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000060512 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\sgx_enclave_common.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000059600 _____ (Intel Corporation) C:\WINDOWS\system32\sgx_platform.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000048736 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\sgx_platform.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000043728 _____ (Intel Corporation) C:\WINDOWS\system32\sgx_uae_service.dll
2024-01-01 12:50 - 2023-11-01 11:05 - 000037992 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\sgx_uae_service.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-01-31 15:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2024-01-31 15:03 - 2019-10-04 10:56 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2024-01-31 15:01 - 2021-12-18 01:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-01-31 15:01 - 2018-11-02 19:43 - 000000000 ____D C:\Program Files (x86)\Google
2024-01-31 15:01 - 2018-05-31 17:04 - 000000000 ____D C:\Users\*****\Desktop\screenshots
2024-01-31 14:59 - 2020-11-02 10:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-01-31 14:59 - 2020-11-02 09:58 - 000008192 ___SH C:\DumpStack.log.tmp
2024-01-31 14:59 - 2020-07-07 01:53 - 000000000 ____D C:\Program Files (x86)\RSSOwlnix
2024-01-31 14:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-01-31 14:59 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-01-31 14:59 - 2018-12-21 22:14 - 000000000 ____D C:\WINDOWS\Firmware
2024-01-31 14:59 - 2018-05-21 11:28 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-01-31 14:59 - 2018-05-20 19:27 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2024-01-31 14:59 - 2018-05-20 19:09 - 000000000 ___HD C:\Intel
2024-01-31 14:59 - 2018-05-20 18:42 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2024-01-31 14:59 - 2018-02-20 01:54 - 000000000 ____D C:\ProgramData\NVIDIA
2024-01-31 14:57 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-01-31 14:55 - 2022-09-11 17:22 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-01-31 14:03 - 2018-05-23 02:23 - 000000000 ____D C:\Users\*****\AppData\Roaming\KeePass
2024-01-31 13:38 - 2018-05-21 04:29 - 000000000 ____D C:\Users\*****\AppData\Local\JDownloader v2.0
2024-01-31 13:37 - 2018-05-21 02:09 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2024-01-31 12:47 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-01-31 12:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-01-31 12:42 - 2020-11-02 09:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-01-31 12:39 - 2020-11-02 10:10 - 002333496 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-01-31 12:39 - 2020-11-02 09:39 - 000479478 _____ C:\WINDOWS\system32\perfh011.dat
2024-01-31 12:39 - 2020-11-02 09:39 - 000133340 _____ C:\WINDOWS\system32\perfc011.dat
2024-01-31 12:39 - 2019-12-07 15:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2024-01-31 12:39 - 2019-12-07 15:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2024-01-31 12:39 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-01-31 05:30 - 2020-11-02 10:01 - 000000000 ____D C:\Users\*****
2024-01-31 00:52 - 2021-02-06 21:24 - 000000000 ____D C:\Users\*****\.rssowlnix-beta
2024-01-30 23:58 - 2018-11-02 19:43 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-01-30 18:48 - 2018-12-06 21:11 - 000000000 ____D C:\Users\*****\AppData\Roaming\TeraCopy
2024-01-30 08:54 - 2018-05-22 01:09 - 000000000 ____D C:\Program Files\Opera
2024-01-29 18:00 - 2020-03-30 12:09 - 000000000 ____D C:\WINDOWS\TempInst
2024-01-29 10:04 - 2018-05-28 13:38 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Excel
2024-01-29 07:00 - 2020-11-02 10:07 - 000003980 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1526947784
2024-01-29 07:00 - 2018-05-22 01:09 - 000001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-01-29 06:54 - 2018-05-20 19:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-28 13:33 - 2018-05-21 01:56 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-01-28 03:07 - 2018-08-14 02:18 - 000000000 ____D C:\Users\*****\.mediathek3
2024-01-27 18:21 - 2018-05-21 01:47 - 000000000 ____D C:\Program Files (x86)\Mp3tag
2024-01-27 17:47 - 2018-05-21 12:41 - 000000000 ____D C:\Users\*****\AppData\Roaming\foobar2000
2024-01-27 16:56 - 2018-05-21 23:14 - 000000000 ____D C:\Users\*****\AppData\LocalLow\uTorrent
2024-01-27 16:56 - 2018-05-21 01:58 - 000000000 ____D C:\Users\*****\AppData\Roaming\uTorrent
2024-01-25 23:12 - 2020-06-21 12:06 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-25 10:40 - 2020-11-02 09:58 - 000442776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-01-25 10:40 - 2018-05-21 01:23 - 000001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2024-01-25 10:40 - 2018-05-21 01:23 - 000001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2024-01-25 01:45 - 2020-11-02 10:07 - 000004310 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2024-01-25 01:45 - 2020-11-02 10:07 - 000004078 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2024-01-24 18:34 - 2019-07-08 11:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch
2024-01-24 18:34 - 2018-07-28 18:28 - 000000000 ____D C:\Program Files (x86)\Brother
2024-01-23 21:33 - 2018-05-21 01:23 - 000000000 ____D C:\Users\*****\AppData\Local\Dropbox
2024-01-23 21:32 - 2018-05-21 01:23 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-01-23 19:33 - 2018-05-21 15:16 - 000000000 ____D C:\Users\*****\AppData\Local\babl-0.1
2024-01-20 12:11 - 2018-05-21 01:24 - 000000000 ____D C:\Users\*****\AppData\Roaming\Dropbox
2024-01-18 20:52 - 2020-11-02 10:07 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2024-01-18 20:52 - 2020-11-02 10:07 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2024-01-16 18:28 - 2018-06-22 18:22 - 000000000 ____D C:\Users\*****\AppData\Roaming\dvdcss
2024-01-14 12:37 - 2018-05-20 19:32 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2024-01-14 00:44 - 2018-05-21 02:50 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-01-12 23:09 - 2021-02-13 14:35 - 1736077220 _____ C:\WINDOWS\MEMORY.DMP
2024-01-12 23:09 - 2021-02-13 14:35 - 000000000 ____D C:\WINDOWS\Minidump
2024-01-12 06:57 - 2018-05-20 19:54 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-01-12 00:30 - 2019-10-05 17:10 - 000000000 ____D C:\Users\*****\AppData\Roaming\Telegram Desktop
2024-01-11 22:41 - 2022-03-09 19:38 - 000000000 ____D C:\ProgramData\boost_interprocess
2024-01-11 22:25 - 2022-09-19 21:26 - 000000000 ____D C:\Users\*****\AppData\Local\cache
2024-01-11 22:15 - 2022-11-17 19:35 - 000000000 ____D C:\Program Files\EaseUS
2024-01-11 05:21 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-01-11 05:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-01-11 05:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-01-11 05:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-01-11 05:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-01-11 05:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-01-11 03:58 - 2020-11-08 18:01 - 000000000 ____D C:\Users\*****\AppData\Roaming\Zoom
2024-01-10 18:00 - 2018-05-20 18:42 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2024-01-10 17:17 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-10 17:09 - 2018-05-20 19:53 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-10 17:04 - 2018-05-20 19:53 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-01-03 05:14 - 2018-05-21 02:57 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Word
2024-01-02 04:03 - 2018-05-21 02:57 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Office

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-06-04 14:06 - 2019-06-04 14:06 - 000027473 _____ () C:\Users\*****\AppData\Roaming\18b52c8c33e941e69e02382bd7ba3796
2019-06-04 14:06 - 2019-06-04 14:06 - 000008880 _____ () C:\Users\*****\AppData\Roaming\18b52c8c33e941e69e02382bd7ba3796thumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\1937ead3c1ae4aa38d5fa4bb517c0c53
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\1937ead3c1ae4aa38d5fa4bb517c0c53thumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\2afb04babe104db6b8dd084fbf3dd852
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\2afb04babe104db6b8dd084fbf3dd852thumb
2023-09-14 21:09 - 2023-09-14 21:09 - 000022283 _____ () C:\Users\*****\AppData\Roaming\2d962d3f5c76440e8a55d11dbc520be9
2023-09-14 21:09 - 2023-09-14 21:09 - 000007653 _____ () C:\Users\*****\AppData\Roaming\2d962d3f5c76440e8a55d11dbc520be9thumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\2d975a39a0974fb9bef95d0e662bb250
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\2d975a39a0974fb9bef95d0e662bb250thumb
2023-09-14 21:08 - 2023-09-14 21:08 - 000022283 _____ () C:\Users\*****\AppData\Roaming\2e4bc56671e047ffbd37cd4ad3985adc
2023-09-14 21:08 - 2023-09-14 21:08 - 000007653 _____ () C:\Users\*****\AppData\Roaming\2e4bc56671e047ffbd37cd4ad3985adcthumb
2023-09-14 21:08 - 2023-09-14 21:08 - 000022283 _____ () C:\Users\*****\AppData\Roaming\33146f83f68443c8b5d60f0c953bbe9e
2023-09-14 21:08 - 2023-09-14 21:08 - 000007653 _____ () C:\Users\*****\AppData\Roaming\33146f83f68443c8b5d60f0c953bbe9ethumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\443f3dc3d93a47698f55dc86b100ed46
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\443f3dc3d93a47698f55dc86b100ed46thumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\4c9a9f9e760f4ffea9f2027d41f87521
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\4c9a9f9e760f4ffea9f2027d41f87521thumb
2023-09-14 21:09 - 2023-09-14 21:09 - 000022283 _____ () C:\Users\*****\AppData\Roaming\55e5c567a4a04dd8b03c8ed0fad9b464
2023-09-14 21:09 - 2023-09-14 21:09 - 000007653 _____ () C:\Users\*****\AppData\Roaming\55e5c567a4a04dd8b03c8ed0fad9b464thumb
2023-09-14 21:08 - 2023-09-14 21:08 - 000022283 _____ () C:\Users\*****\AppData\Roaming\5c9e49123fc540d6a256686c6845f68e
2023-09-14 21:08 - 2023-09-14 21:08 - 000007653 _____ () C:\Users\*****\AppData\Roaming\5c9e49123fc540d6a256686c6845f68ethumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\67023b8f946a4266a84615dc85f55724
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\67023b8f946a4266a84615dc85f55724thumb
2023-09-14 21:08 - 2023-09-14 21:08 - 000022283 _____ () C:\Users\*****\AppData\Roaming\6e6892049ab74388a2c6a2760754e990
2023-09-14 21:08 - 2023-09-14 21:08 - 000007653 _____ () C:\Users\*****\AppData\Roaming\6e6892049ab74388a2c6a2760754e990thumb
2023-09-14 21:09 - 2023-09-14 21:09 - 000022283 _____ () C:\Users\*****\AppData\Roaming\76124928372f4e0dbe52f985b903f819
2023-09-14 21:09 - 2023-09-14 21:09 - 000007653 _____ () C:\Users\*****\AppData\Roaming\76124928372f4e0dbe52f985b903f819thumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\78349044210b4cb49814ed76fadcd405
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\78349044210b4cb49814ed76fadcd405thumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\a85ec1b879a24eda9ffafccbe8819de5
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\a85ec1b879a24eda9ffafccbe8819de5thumb
2023-09-14 21:09 - 2023-09-14 21:09 - 000022283 _____ () C:\Users\*****\AppData\Roaming\be18fe02f4d14c7d8f411c6e56bab15a
2023-09-14 21:09 - 2023-09-14 21:09 - 000007653 _____ () C:\Users\*****\AppData\Roaming\be18fe02f4d14c7d8f411c6e56bab15athumb
2023-09-14 21:08 - 2023-09-14 21:08 - 000022283 _____ () C:\Users\*****\AppData\Roaming\c1836377df384516b086f7e4acd55b42
2023-09-14 21:08 - 2023-09-14 21:08 - 000007653 _____ () C:\Users\*****\AppData\Roaming\c1836377df384516b086f7e4acd55b42thumb
2019-06-04 14:03 - 2019-06-04 14:03 - 000095085 _____ () C:\Users\*****\AppData\Roaming\DefaultAlbumArt.png
2019-06-04 14:03 - 2019-06-04 14:03 - 000165847 _____ () C:\Users\*****\AppData\Roaming\DefaultArtistArt.png
2019-06-04 14:03 - 2019-06-04 14:03 - 000164313 _____ () C:\Users\*****\AppData\Roaming\DefaultPlaylistArt.png
2019-06-04 14:03 - 2019-06-04 14:03 - 000095085 _____ () C:\Users\*****\AppData\Roaming\DefaultTrackArt.png
2023-09-14 21:09 - 2023-09-14 21:09 - 000022283 _____ () C:\Users\*****\AppData\Roaming\f7a4ca8f03164dafbaeaf2c80fc13516
2023-09-14 21:09 - 2023-09-14 21:09 - 000007653 _____ () C:\Users\*****\AppData\Roaming\f7a4ca8f03164dafbaeaf2c80fc13516thumb
2023-09-14 21:08 - 2023-09-14 21:08 - 000022283 _____ () C:\Users\*****\AppData\Roaming\f8d89b5e7bc34b66baba28c36394da86
2023-09-14 21:08 - 2023-09-14 21:08 - 000007653 _____ () C:\Users\*****\AppData\Roaming\f8d89b5e7bc34b66baba28c36394da86thumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\fbe6f7d189e544bb866d1a5da5bc1084
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\fbe6f7d189e544bb866d1a5da5bc1084thumb
2022-07-17 03:10 - 2022-07-17 03:10 - 000034402 _____ () C:\Users\*****\AppData\Local\78F57F57317C464dBA624E9E40DD03EC.volume-off.lbx
2018-09-28 16:11 - 2018-09-28 16:11 - 000000000 _____ () C:\Users\*****\AppData\Local\oobelibMkey.log
2023-12-14 14:54 - 2023-12-14 14:54 - 000009553 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
2019-02-08 01:44 - 2023-07-14 20:43 - 000007596 _____ () C:\Users\*****\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

trobot 31.01.2024 16:22
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2024 01
durchgeführt von ***** (31-01-2024 15:04:30)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) (2020-11-02 09:07:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3310186217-59780300-2360943929-500 - Administrator - Disabled)
***** (S-1-5-21-3310186217-59780300-2360943929-1001 - Administrator - Enabled) => C:\Users\*****
DefaultAccount (S-1-5-21-3310186217-59780300-2360943929-503 - Limited - Disabled)
Gast (S-1-5-21-3310186217-59780300-2360943929-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3310186217-59780300-2360943929-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\uTorrent) (Version: 3.5.3.44428 - BitTorrent Inc.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
ActivInspire Core Resources (DEU) v1 (HKLM-x32\...\{06C9F624-9F53-4C89-9720-1601A295769A}) (Version: 1.6.3 - Promethean)
ActivInspire Help (DEU) v2 (HKLM-x32\...\{D3F7F36E-9A16-4E39-B587-EC7E3A6BAB8D}) (Version: 2.0.0 - Promethean)
ActivInspire HWR Resources (DEU) v1 (HKLM-x32\...\{CB2158F5-B05D-41BF-B8F8-05A85695BA4E}) (Version: 1.7.1 - Promethean)
ActivInspire v2 (HKLM-x32\...\{04E71632-2C9E-4DC1-A9FD-3BFC92D6A6DA}) (Version: 2.14.67304 - Promethean)
Adobe Acrobat 2017 (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0E1108756300}) (Version: 17.012.30262 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.4.0.63 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AnyMP4 DVD Copy 3.1.78 (HKLM-x32\...\{069020F5-973C-4b00-AA76-7246EB45B5A1}_is1) (Version: 3.1.78 - AnyMP4 Studio)
AOMEI Partition Assistant 10.2.2 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: 10.2.2 - AOMEI International Network Limited.)
Apple Application Support (32-Bit) (HKLM-x32\...\{E5347310-C82F-4833-AA36-8D11E5A8A86A}) (Version: 6.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Audacity 3.2.3 (HKLM\...\Audacity_is1) (Version: 3.2.3 - Audacity Team)
AusweisApp2 (HKLM-x32\...\{C04EA002-0878-4DBA-810E-8FE84CE35CB5}) (Version: 1.22.2 - Governikus GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Birdtray (current user) (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Birdtray (current user)) (Version: 1.9.0 - UlduzSoft)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Breitbandmessung 3.3.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.3.0 - zafaco GmbH)
Brother MFL-Pro Suite MFC-J5910DW (HKLM-x32\...\{830F55B6-4398-4B72-A0D8-66397B902C0E}) (Version: 1.1.1.0 - Brother Industries, Ltd.)
Brother P-touch Editor 5.4 (HKLM-x32\...\{3D6B8787-51B7-45F3-B730-79875DA88764}) (Version: 5.4.0110 - Brother Industries, Ltd.)
Brother P-touch Update Software (HKLM-x32\...\{AD5D9DC4-7389-422C-B1DF-1857457F797F}) (Version: 1.0.0150 - Brother Industries, Ltd.)
calibre (HKLM-x32\...\{85703FD4-26A1-436A-85DA-A2612DE45C60}) (Version: 5.43.0 - Kovid Goyal)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Cisco Webex Meetings (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\ActiveTouchMeetingClient) (Version: 42.2.3 - Cisco Webex LLC)
ConvertHelper 3.2a1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
DjVuLibre DjView  3.5.28+4.12 (HKLM-x32\...\DjVuLibre+DjView) (Version: 3.5.28+4.12 - DjVuZone)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 191.4.4995 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden
Druckerdeinstallation für EPSON WF-5690 Series (HKLM\...\EPSON WF-5690 Series) (Version:  - SEIKO EPSON Corporation)
Druckerdeinstallation für EPSON WF-6590 Series (HKLM\...\EPSON WF-6590 Series) (Version:  - SEIKO EPSON Corporation)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
EaseUS Partition Master (HKLM\...\EaseUS Partition Master_is1) (Version: 18.2 - EaseUS)
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.2 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 3.12.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{2A369D40-CE23-421A-8173-3C303A0A8355}) (Version: 4.6.6 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
FastCopy (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\FastCopy) (Version: 3.54 - H.Shirouzu)
FFmpeg v2.2.2 for Audacity - 64bit (HKLM\...\FFmpeg for Audacity_is1) (Version:  - )
FLAC Frontend (HKLM-x32\...\{315E5E8B-0560-413A-B604-622A4C8BECBD}) (Version: 2.1.1 - Xiph.org)
foobar2000 v1.3.17 (HKLM-x32\...\foobar2000) (Version: 1.3.17 - Peter Pawlowski)
Free Video to DVD Converter (HKLM-x32\...\Free Video to DVD Converter_is1) (Version: 5.0.99.823 - Digital Wave Ltd)
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version:  - Marek Jasinski)
FreeCommander XE Build 880 32-bit (HKLM-x32\...\{D3C705DC-9743-4FEF-8358-E1AC9FA69C73}_is1) (Version: 2023.0.0.880 - Marek Jasinski)
Geneologie-Datumdifferenz-Rechner (HKLM-x32\...\{7E4AA761-0482-48B9-8DDB-D1D18D22EEB5}) (Version: 1.0.0.6 - Jürgen A. Neuber (JAN))
GenTools6 2.20 (HKLM-x32\...\{54188F4C-244E-452E-9507-C458DC58CCEC}_is1) (Version:  - H. G. Schlöder)
Geogen (DE) 2.2.8.1 (HKLM-x32\...\Geogen (DE)) (Version: 2.2.8.1 - Christoph Stoepel)
GIMP 2.10.0 (HKLM\...\GIMP-2_is1) (Version: 2.10.0 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 121.0.6167.139 - Google LLC)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.23) (Version: 9.23 - Artifex Software Inc.)
GrampsAIO64 (HKLM\...\GrampsAIO64 4.2.8) (Version: 4.2.8 - The Gramps project)
GrampsAIO64 (HKLM\...\GrampsAIO64 5.1.5) (Version: 5.1.5 - The Gramps project)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
Icaros 3.1.0 (HKLM\...\Icaros_is1) (Version: 3.1.0.0 - Tabibito Technology)
Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project)
Intel(R) Chipset Device Software (HKLM\...\{7FB35D08-C75C-4A18-B593-1D7C3E8970AD}) (Version: 10.1.1.45 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2313.4.16.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{6A16D17C-1F3D-4BB8-ACFE-ACB373C96D11}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{C2492DBC-1733-4CF9-AF8C-63EC77DA7942}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{1B837123-92FE-4BBC-8BE1-1CE69EC78936}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.66.712.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.66.712.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{b6e20498-6533-4bb9-8102-77ace49ffe78}) (Version: 1.66.712.0 - Intel Corporation) Hidden
Intel PROSet/Wireless Software (HKLM-x32\...\{7790daaa-ac74-4f57-9b73-847a68c6e460}) (Version: 21.40.1.0u - Intel Corporation)
Intel PROSet/Wireless WiFi Software (HKLM\...\{68A981A0-ED59-41E0-B45E-7A78F643120D}) (Version: 21.40.1.3406 - Intel Corporation) Hidden
IrfanView 4.50 (64-bit) (HKLM\...\IrfanView64) (Version: 4.50 - Irfan Skiljan)
iTunes (HKLM\...\{8ABA0CC5-4643-4D1A-922C-55C332B02D71}) (Version: 12.8.0.150 - Apple Inc.)
JabRef (HKLM\...\{0C247940-CA45-3506-B0E4-EF1D45F39412}) (Version: 5.3.60000 - JabRef)
JabRef 4.3.1 (HKLM\...\0034-7691-1464-4754) (Version: 4.3.1 - JabRef Community)
Java 8 Update 202 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180202F0}) (Version: 8.0.2020.8 - Oracle Corporation)
Java 8 Update 361 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180361F0}) (Version: 8.0.3610.9 - Oracle Corporation)
Java SE Development Kit 8 Update 361 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180361}) (Version: 8.0.3610.9 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KeePass Password Safe 2.55 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.55 - Dominik Reichl)
Lenovo Mouse Suite (HKLM\...\MouseSuite98) (Version: 6.73 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.23 - Lenovo) Hidden
Lenovo Service Bridge (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.14 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.08.02.25 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.0.49.0 - Lenovo Group Ltd.)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Microsoft .NET Host - 5.0.3 (x64) (HKLM\...\{46BE0468-18E5-4BF3-9373-92BB9082C8B6}) (Version: 40.12.29722 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.3 (x64) (HKLM\...\{44B62A02-2BA8-4882-BC0F-B0050A052283}) (Version: 40.12.29722 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.3 (x64) (HKLM\...\{ACA0A1BB-E1DC-4CE9-8A36-D985EBC75CCF}) (Version: 40.12.29722 - Microsoft Corporation) Hidden
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Access database engine 2016 (English) (HKLM-x32\...\{90160000-00D1-0409-0000-0000000FF1CE}) (Version: 16.0.5044.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.83 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.144 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.17126.20132 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{8F69E094-110C-41C1-8017-A1643C6A68A9}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{0117C91D-E81E-4C19-BD1C-22CFCBD2A332}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.3 (x64) (HKLM\...\{3580906C-DC50-44E4-9C2B-6FE015370DD1}) (Version: 40.12.29723 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.3 (x64) (HKLM-x32\...\{b8de4514-1272-485a-8d6b-bcc63b828099}) (Version: 5.0.3.29723 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 122.0 (x64 de)) (Version: 122.0 - Mozilla)
Mozilla Firefox 52.9.0 ESR (x86 de) (HKLM-x32\...\Mozilla Firefox 52.9.0 ESR (x86 de)) (Version: 52.9.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 122.0.0.8783 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.7.0 (x86 de)) (Version: 115.7.0 - Mozilla)
Mp3tag v3.24 (HKLM-x32\...\Mp3tag) (Version: 3.24 - Florian Heidenreich)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.6 - Notepad++ Team)
nugster 1.1.232 (HKLM\...\nugster) (Version: 1.1.232 - Nugs, Inc.)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA Graphics Driver 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.16 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Opera Stable 106.0.4998.66 (HKLM-x32\...\Opera 106.0.4998.66) (Version: 106.0.4998.66 - Opera Software)
Opera Stable 70.0.3728.154 (HKLM-x32\...\Opera 70.0.3728.154) (Version: 70.0.3728.154 - Opera Software)
PR2 (HKLM-x32\...\{F997F861-8308-4448-A37E-3C810BFA1A74}) (Version: 2.7.5.124 - Leo Aretz)
Python 3.11.2 (64-bit) (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\{4d5f29cf-3d3f-455f-bd47-5a52fb830b25}) (Version: 3.11.2150.0 - Python Software Foundation)
Python 3.11.2 Core Interpreter (64-bit) (HKLM\...\{0D38B9A4-4312-465D-A472-450BF75A0460}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Development Libraries (64-bit) (HKLM\...\{A15F08D3-26E4-4F0B-BA8B-ED59A52D6A02}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Documentation (64-bit) (HKLM\...\{1F5C7063-8305-4755-A643-32DE2BE966F9}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Executables (64-bit) (HKLM\...\{D6BE8071-9505-4EE4-9E42-916584C2D21C}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 pip Bootstrap (64-bit) (HKLM\...\{6E84DCAA-19DD-4560-AAE7-043EADF5C1F8}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Standard Library (64-bit) (HKLM\...\{6C19B2EE-FA34-4270-A87F-1FF008C1AC6E}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Tcl/Tk Support (64-bit) (HKLM\...\{6F13A394-E3EA-4585-9ADE-046B69F1F902}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Test Suite (64-bit) (HKLM\...\{83C32D05-F3C4-4D61-877E-0A4C6717E7DC}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Utility Scripts (64-bit) (HKLM\...\{6CE85987-8440-409D-BE75-F5128943F67B}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{C28EE783-FA9C-4E09-910E-181A4A28C29C}) (Version: 3.11.2150.0 - Python Software Foundation)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9239.1 - Realtek Semiconductor Corp.) Hidden
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.2299 - Realtek Semiconductor Corp.)
REAPER (x64) (HKLM\...\REAPER) (Version:  - )
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
RSSOwl (HKLM-x32\...\RSSOwl) (Version:  - )
Samsung DeX (HKLM-x32\...\{0183f73d-18b7-489e-9833-2d68127f7eb8}) (Version: 1.0.0.74 - Samsung Electronics Co., Ltd.)
Samsung DeX (HKLM-x32\...\{96AB47B0-C894-4A03-BAE8-343236683C9D}) (Version: 1.0.0.74 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.13.0 - Samsung Electronics Co., Ltd.)
Scribus 1.4.7 (64bit) (HKLM\...\Scribus 1.4.7) (Version: 1.4.7 - The Scribus Team)
Skype Version 8.66 (HKLM-x32\...\Skype_is1) (Version: 8.66 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Spotify) (Version: 1.1.36.734.g8731c306 - Spotify AB)
Sweet Home 3D version 6.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.2 - eTeks)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.112 - Synaptics Incorporated)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.40.8 - TeamViewer)
Telegram Desktop (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.8.3 - Telegram FZ-LLC)
TeraCopy version 3.26 (HKLM\...\TeraCopy_is1) (Version: 3.26 - Code Sector)
Thunderbolt™ Software (HKLM-x32\...\{1AA93FF8-C685-4E00-8682-7F2E5D8E8689}) (Version: 17.4.80.550 - Intel Corporation)
TV-Browser 4.0.1 (HKLM-x32\...\tvbrowser) (Version: 4.0.1 - TV-Browser Team)
UA-25EX Driver (HKLM\...\RolandRDID0079) (Version:  - Roland Corporation)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
USB PnP Sound Device (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392006300}) (Version: 1.00.0019 - C-Media Electronics, Inc.)
VidCoder 6.46 (Installer) (HKLM\...\VidCoder-x64_is1) (Version: 6.46 - RandomEngy)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)
Webex (HKLM\...\{611AD18D-000D-4ABB-84FD-CC503FDE8EC6}) (Version: 42.3.0.21576 - Cisco Systems, Inc)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Lenovo Monitor  (06/14/2018 6.09.0.0) (HKLM\...\8CF08763D6C7C7D0FDDC19AEDE867A50A6A44562) (Version: 06/14/2018 6.09.0.0 - Lenovo)
Winmail Opener 1.6 (HKLM-x32\...\Winmail Opener) (Version: 1.6 - Eolsoft)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Youtube-DLG Version 0.4 (HKLM-x32\...\{3C455028-FC99-4846-8E04-4FCD87D85613}_is1) (Version: 0.4 - Sotiris Papadopoulos)
Zint (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Zint) (Version: 2.4.2.0 - Robin Stuart & BogDan Vatra)
Zoom (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\ZoomUMX) (Version: 5.17.2 (29988) - Zoom Video Communications, Inc.)
Zotero (HKLM-x32\...\Zotero 5.0.47 (x86 en-US)) (Version: 5.0.47 - Corporation for Digital Scholarship)

Packages:
=========
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-01-23] (Dropbox Inc.)
EarTrumpet -> C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.3.0.0_x86__1sdd7yawvg6ne [2024-01-25] (File-New-Project) [Startup Task]
Inkodo -> C:\Program Files\WindowsApps\8338Giuapps.Inkodo_3.10.25.0_x64__pzan5b7zgydq2 [2024-01-26] (Giuapps)
Intel Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt [2024-01-25] (INTEL CORP) [Startup Task]
Intel Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-09-13] (INTEL CORP)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2312.17.0_x64__k1h2ywk1493x8 [2023-12-31] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-13] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-13] (Microsoft Corporation) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x64__8wekyb3d8bbwe [2023-12-24] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-23] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.5.0_x64__cv1g1gvanyjgm [2024-01-30] (WhatsApp Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\*****\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\*****\AppData\Local\WebEx\WebEx64\Meetings\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{8101858f-8099-6545-4a32-b8ecb5c4eb2e}\localserver32 -> C:\Program Files\VidCoder\VidCoder.exe (VidCoder) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Bücher\Dropbox\Dropbox [2018-05-21 01:27]
ShellIconOverlayIdentifiers: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat Elements\ContextMenuShim64.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\contextMenu\NppShell.dll [2023-11-23] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-12-13] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-12-13] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-12-13] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-12-13] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat Elements\ContextMenuShim64.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2005-06-15] (TechSmith Corporation) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\*****\SS\decent.lnk -> C:\Program Files (x86)\decent_win_stable\decent.bat ()
Shortcut: C:\Users\*****\SS\Tartube.lnk -> C:\Users\*****\AppData\Local\Tartube\msys64\home\user\tartube\tartube_64bit.bat ()
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tartube\Tartube.lnk -> C:\Users\*****\AppData\Local\Tartube\msys64\home\user\tartube\tartube_64bit.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-04-24 11:40 - 2017-04-24 11:40 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\locale\de_de\acrotray.deu
2018-07-28 18:28 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2017-04-24 11:40 - 2017-04-24 11:40 - 000013312 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu
2022-07-29 20:20 - 2022-07-29 20:20 - 000117347 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\plug_ins\IA32.api
2022-07-29 20:20 - 2022-07-29 20:20 - 000156259 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\plug_ins\Updater.api
2018-07-28 18:28 - 2012-07-05 12:32 - 000084480 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2022-11-17 19:36 - 2022-10-08 09:43 - 000021672 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\ENS\fsclog.dll
2024-01-11 11:33 - 2024-01-11 11:33 - 001938432 _____ (Greenshot) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GreenshotPlugin\540a57b212f0a74ddd4612a9ad943ec7\GreenshotPlugin.ni.dll
2018-05-21 04:22 - 2018-04-30 13:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-05-20 22:41 - 2013-03-06 10:13 - 000081920 _____ (Primax Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\PELHOOKS.dll
2018-05-20 22:41 - 2013-05-22 14:42 - 000346624 _____ (Primax Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\PELUTIL.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000098304 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\EbpD4Fax.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000212992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUADRFIL.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCFG.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000446464 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCSR.DLL
2019-08-06 18:13 - 2020-02-03 00:00 - 000393216 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXLDB.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000651264 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXTIF.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUIMGCDC.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FULEPP.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSTMMSG.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000356352 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSVCCLT.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUUSBHLP.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000258048 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUVERDLG.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000073728 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDEVCOM.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDRVUTL.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUPRBDEV.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUSNMPUT.dll
2019-08-06 18:13 - 2020-02-02 17:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2019-08-06 18:13 - 2020-02-02 17:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2019-08-06 18:13 - 2020-02-02 17:00 - 000245760 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2019-08-06 18:13 - 2020-02-02 17:00 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2019-08-06 18:13 - 2020-02-02 17:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2019-08-06 18:13 - 2020-02-02 17:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2018-11-26 18:03 - 2017-07-14 04:13 - 000184832 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\E_2LM0DE.DLL
2019-08-06 18:14 - 2020-02-02 17:00 - 000235008 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\EFXUI09A.DLL
2019-08-06 18:13 - 2020-02-03 00:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENCM.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENNW.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENUTIL.dll
2024-01-11 11:33 - 2024-01-11 11:33 - 000740352 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\log4net\56432f87eeda0c1d0f283e409b3d6f11\log4net.ni.dll
2018-05-20 22:41 - 2012-11-16 13:56 - 000054272 _____ (TPMX Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\PELCOMM.dll
2018-05-20 22:41 - 2010-06-02 10:43 - 000186880 _____ (TPMX Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\PelScrEx.dll
2018-05-20 22:41 - 2013-05-16 11:27 - 000173056 _____ (TPMX Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\pelscrll.dll
2018-05-20 22:41 - 2012-11-16 14:00 - 000108032 _____ (TPMX Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\pelzoom.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3310186217-59780300-2360943929-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3310186217-59780300-2360943929-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3310186217-59780300-2360943929-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3310186217-59780300-2360943929-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-3310186217-59780300-2360943929-1001 -> DefaultScope {76B63266-03E4-4787-8CFF-14EBA202409F} URL =
SearchScopes: HKU\S-1-5-21-3310186217-59780300-2360943929-1001 -> {76B63266-03E4-4787-8CFF-14EBA202409F} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_361\bin\ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\x64\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_361\bin\jp2ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\x64\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\ssv.dll [2023-05-12] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\jp2ssv.dll [2023-05-12] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\x64\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2019-12-24 12:40 - 2020-01-04 05:41 - 000000511 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Calibre2\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\dotnet\;c:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;c:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-3310186217-59780300-2360943929-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "AVMWlanClient"
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\StartupApproved\Run: => "Samsung DeX"
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{42E654CD-55E1-4C48-9B70-7C99F2B58B9F}C:\program files (x86)\copernic\desktopsearch\x64\copernic.desktopsearch.exe] => (Allow) C:\program files (x86)\copernic\desktopsearch\x64\copernic.desktopsearch.exe => Keine Datei
FirewallRules: [TCP Query User{4F5C8F1F-704B-463E-8A0D-6BC74D3C9427}C:\program files (x86)\copernic\desktopsearch\x64\copernic.desktopsearch.exe] => (Allow) C:\program files (x86)\copernic\desktopsearch\x64\copernic.desktopsearch.exe => Keine Datei
FirewallRules: [{64C9F314-2085-4830-8CC0-C4E240B0FF6C}] => (Allow) C:\Program Files\Opera\70.0.3728.106\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{D9901AF8-E44B-4290-A084-7F7EFF794A1E}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{91750537-58DD-4554-BD56-DD834807A916}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6E76A39B-8D0A-4F90-89A4-C53F441D9EBC}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [TCP Query User{AC35E55A-EF06-49FC-B089-37F76FBC302C}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [UDP Query User{4EDA890F-EF95-45F4-9E8F-98CD7232808F}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{15C5A9FB-6854-4650-87CD-194F80988124}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{C3332003-D4EA-472C-B1DE-3F36A1BC5FBC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox ESR\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{17921A1F-D429-4D00-9228-A60E21151134}] => (Allow) C:\Program Files (x86)\Mozilla Firefox ESR\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{92C9ECE4-2FBB-46EF-AEAD-F8745B08CEEA}] => (Allow) LPort=54925
FirewallRules: [{B802E704-C702-4EE9-92CC-24CEB231E9AE}] => (Allow) C:\Program Files (x86)\Brother\Brmfl11b\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{CE466281-2989-4FB7-A017-349D4A98FE65}] => (Allow) C:\Program Files (x86)\Brother\Brmfl11b\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{CDC4B3EF-76E2-4A2B-B8E4-CB7CD8F4D0A5}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6BD9BD4E-DDE3-4DE6-ADFB-6400BB40556B}] => (Allow) C:\Program Files\WebSiteSniffer\WebSiteSniffer.exe (Nir Sofer -> NirSoft)
FirewallRules: [{8F159D1E-00A9-4CA5-9D38-15E62DA93943}] => (Allow) C:\Program Files\WebSiteSniffer\WebSiteSniffer.exe (Nir Sofer -> NirSoft)
FirewallRules: [UDP Query User{84DCE1B0-8537-4B24-AC34-AABFE610E828}C:\program files (x86)\winpcap\rpcapd.exe] => (Allow) C:\program files (x86)\winpcap\rpcapd.exe (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
FirewallRules: [TCP Query User{114C7D7E-7149-406F-B63D-7A2FB1B48FFD}C:\program files (x86)\winpcap\rpcapd.exe] => (Allow) C:\program files (x86)\winpcap\rpcapd.exe (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
FirewallRules: [{435EED76-CC19-4926-8AFD-8E6725BA83D1}] => (Allow) C:\Program Files (x86)\Epson Software\ECPrinterSetup\ENPApp.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{D9620A43-D9C1-4829-ACF1-C474BC49C301}] => (Allow) C:\Program Files (x86)\Epson Software\ECPrinterSetup\ENPApp.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{BA2C7B02-AB5E-4C22-B464-19E5D7FF8BDA}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_171\bin\javaw.exe => Keine Datei
FirewallRules: [{AB69391F-964B-4E6D-8566-C14E97B8B74A}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_171\bin\javaw.exe => Keine Datei
FirewallRules: [{AD8203CD-4C57-47AF-A98B-697E0B220EC4}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_171\bin\java.exe => Keine Datei
FirewallRules: [{A760C3A0-B437-4D29-A0F8-98EB2E7C2C51}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_171\bin\java.exe => Keine Datei
FirewallRules: [{7FE9D47B-98AA-4352-90DC-D4E1618E4ACD}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser_noDD.exe () [Datei ist nicht signiert]
FirewallRules: [{BCF93291-4FE3-4597-8D46-8B0EA7B130D4}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser_noDD.exe () [Datei ist nicht signiert]
FirewallRules: [{A01FAD60-CDF6-41EA-939D-C0A3C3EA2A54}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser.exe () [Datei ist nicht signiert]
FirewallRules: [{A7782706-6E0D-48AC-A3A8-0110F1AD30BC}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser.exe () [Datei ist nicht signiert]
FirewallRules: [{3F438E77-7889-4EC4-BA07-16BBAFA50ABB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D5BDCBE0-AFB6-426F-8C5A-D63E50C96532}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C2317204-8E15-4F29-B0FB-5554E8E992B0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DBE38F2C-AA76-446C-8A4A-99C8ABD118FE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BD8E65B1-51FA-4720-9F51-1D2538D90063}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4D50C6BE-0CCC-4417-A88E-281449B08556}] => (Allow) C:\Users\*****\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{71701D21-5A9D-4B60-8C50-A915CF7CC540}] => (Allow) C:\Users\*****\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{7E2135AE-2255-4C71-91C7-6A2B5004CF4B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16010.9226.2156.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{84A501BB-A145-487F-8DB0-ABBBC50F8CFF}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7F2C123C-799F-46F3-8986-7496102CDEFB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EAA8FA64-7EFD-4C53-9466-774770FCB7E8}] => (Allow) LPort=35699
FirewallRules: [TCP Query User{926EA20A-5A38-4248-9882-950E43392536}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{7633C6CD-04A5-4431-94BB-37D99478C088}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E3948CB2-FCF8-4CBD-A977-EB2D4C95D7EA}] => (Allow) C:\Users\*****\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{D3877A10-EC07-448B-8E86-20836ED1B6A0}] => (Allow) C:\Users\*****\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{37665B33-DA66-4932-B91D-8EEAD6BF868C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9E0E5DC6-2BB5-4368-9B38-4E1072DBCE62}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{43999BB1-11A3-4AFA-8A2C-69C38F7EC845}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5D5D8C0B-C064-4F8A-8E48-C9547A468365}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CCB4B002-466D-4A97-8CEF-6D6B119AC153}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{6688CB1C-DA82-416E-AFB9-B6D3FC1100AD}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9AAE2668-A903-4599-B6F8-CC2F5A65A9A4}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{A994D2BF-6919-46B4-8F0E-EC106F7C4D8E}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Block) C:\program files (x86)\samsung\samsung dex\samsungdex.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [UDP Query User{D4CFD9D9-6BC2-48D3-B1AB-A051973D124F}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Block) C:\program files (x86)\samsung\samsung dex\samsungdex.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{FF56A51D-D90F-44B2-BD5F-3925D439B197}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D91B46A1-7099-4675-AF3D-5A1A734AACDC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C7F8EA9D-D55B-4A21-8080-94C59684333A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AE99C64E-7312-4963-879E-37F8D4F3CCA6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{047DB23A-EBF5-4F11-A3D7-6004E3D6973B}] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [TCP Query User{537595C7-2CB8-439F-AB5D-06F50AF28016}C:\program files (x86)\decent_win_stable\undroidwish\undroidwish-win32.exe] => (Allow) C:\program files (x86)\decent_win_stable\undroidwish\undroidwish-win32.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E3028574-60B0-415F-8966-5B9E63F03603}C:\program files (x86)\decent_win_stable\undroidwish\undroidwish-win32.exe] => (Allow) C:\program files (x86)\decent_win_stable\undroidwish\undroidwish-win32.exe () [Datei ist nicht signiert]
FirewallRules: [{D21D11AF-59C0-4BA7-8E72-BB9F521B16BC}] => (Allow) LPort=35699
FirewallRules: [TCP Query User{3A224A7B-B9EC-478C-B2A4-D30ED93A4673}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{0FF855F4-9A82-4432-B8C5-D51F12F3E2F3}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{4AE878A8-8741-4D05-880E-F4F9791C6CFC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F37C72D8-112B-4ED1-B7ED-FE297EBC3FC3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B425C5CF-CAD1-4AA7-B7A7-23C72524810A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{631C8E1E-3607-4D98-A4C3-38F4111982BD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BA99E46D-E38A-44E2-9708-A8E84A6007B3}] => (Allow) LPort=35699
FirewallRules: [{DF540F44-98A8-4786-BB9E-F3AA17146CD4}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{115E46C8-5466-41CE-BE41-5A07628A716C}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{04824D16-5440-4790-863F-D2A7E22FB86A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.144\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5C339780-E0C3-4FBD-87E3-EDE86B12E23A}] => (Allow) C:\Program Files\Opera\106.0.4998.52\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{86937A4A-BFB4-48DE-9D7D-3CCF520A4F92}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{75B036C1-F436-4C21-AA26-A9931DD9F514}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{2014506F-8442-4CAD-BD61-55A385B7C42A}] => (Allow) C:\Program Files\Opera\106.0.4998.66\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{5FEBCAC7-E645-4D28-BD1C-66FE6B6D6DBF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{31774197-DC72-46CD-B3CC-0516D1F216F9}C:\program files\opera\opera.exe] => (Allow) C:\program files\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{E27FA8CF-81A8-4703-A361-00D83AAEB889}C:\program files\opera\opera.exe] => (Allow) C:\program files\opera\opera.exe (Opera Norway AS -> Opera Software)

==================== Wiederherstellungspunkte =========================

18-01-2024 11:19:38 Geplanter Prüfpunkt
27-01-2024 14:00:20 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Generischer USB-Hub
Description: Generischer USB-Hub
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standardmäßige USB-HUBs)
Service: USBHUB3
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Generischer Hochgeschwindigkeits-USB-Hub (SuperSpeed)
Description: Generischer Hochgeschwindigkeits-USB-Hub (SuperSpeed)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standardmäßige USB-HUBs)
Service: USBHUB3
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/31/2024 05:30:36 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (01/31/2024 05:30:36 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (01/31/2024 05:30:36 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (01/31/2024 05:30:36 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (01/31/2024 04:14:50 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname LAPTOP-*****.local already in use; will try LAPTOP-*****-2.local instead

Error: (01/31/2024 04:14:50 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 LAPTOP-*****.local. Addr 192.168.178.22

Error: (01/31/2024 04:14:50 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.22:5353  16 LAPTOP-*****.local. AAAA FD00:0000:0000:0000:3BAD:FC73:CD2A:0118

Error: (01/31/2024 04:14:50 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:  16 LAPTOP-*****.local. AAAA FE80:0000:0000:0000:C86F:009E:30FF:DCED


Systemfehler:
=============
Error: (01/31/2024 02:59:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "ZeroConfigService" wurde mit folgendem Fehler beendet:
%%2147770990

Error: (01/31/2024 02:57:03 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}

Error: (01/31/2024 02:55:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RasMan" ist vom Dienst "SstpSvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Vorgang wurde erfolgreich beendet.

Error: (01/31/2024 02:55:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "ScDeviceEnum" wurde mit folgendem Fehler beendet:
%%2147942658 = Der Wartevorgang wurde abgebrochen.

Error: (01/31/2024 02:54:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "ZeroConfigService" wurde mit folgendem Fehler beendet:
%%2147770990

Error: (01/31/2024 12:31:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde mit folgendem Fehler beendet:
%%2147770990

Error: (01/31/2024 06:10:26 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "ZeroConfigService" wurde mit folgendem Fehler beendet:
%%2147770990

Error: (01/30/2024 08:54:25 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "ZeroConfigService" wurde mit folgendem Fehler beendet:
%%2147770990


Windows Defender:
================
Date: 2024-01-31 14:59:26
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.B!ml&threatid=2147772967&enterprise=0
Name: Trojan:Script/Phonzy.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\*****\AppData\Local\Temp\nsma; file:_C:\Users\*****\AppData\Local\Temp\nsma->(Base64)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Sicherheitsversion: AV: 1.403.2993.0, AS: 1.403.2993.0, NIS: 1.403.2993.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-31 14:54:55
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.B!ml&threatid=2147772967&enterprise=0
Name: Trojan:Script/Phonzy.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\*****\AppData\Local\Temp\nsma; file:_C:\Users\*****\AppData\Local\Temp\nsma->(Base64)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Sicherheitsversion: AV: 1.403.2993.0, AS: 1.403.2993.0, NIS: 1.403.2993.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-31 12:31:55
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.B!ml&threatid=2147772967&enterprise=0
Name: Trojan:Script/Phonzy.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\*****\AppData\Local\Temp\nsma; file:_C:\Users\*****\AppData\Local\Temp\nsma->(Base64)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Sicherheitsversion: AV: 1.403.2983.0, AS: 1.403.2983.0, NIS: 1.403.2983.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-31 06:10:36
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.B!ml&threatid=2147772967&enterprise=0
Name: Trojan:Script/Phonzy.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\*****\AppData\Local\Temp\nsma; file:_C:\Users\*****\AppData\Local\Temp\nsma->(Base64)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Sicherheitsversion: AV: 1.403.2952.0, AS: 1.403.2952.0, NIS: 1.403.2952.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-30 08:54:35
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.B!ml&threatid=2147772967&enterprise=0
Name: Trojan:Script/Phonzy.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\*****\AppData\Local\Temp\nsma; file:_C:\Users\*****\AppData\Local\Temp\nsma->(Base64)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Sicherheitsversion: AV: 1.403.2876.0, AS: 1.403.2876.0, NIS: 1.403.2876.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

CodeIntegrity:
===============
Date: 2023-12-05 11:49:39
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: LENOVO N22ET74W (1.51 ) 07/21/2022
Hauptplatine: LENOVO 20L7001NGE
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 24430.98 MB
Verfügbarer physikalischer RAM: 17675.44 MB
Summe virtueller Speicher: 28014.98 MB
Verfügbarer virtueller Speicher: 21125.34 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:151.5 GB) (Free:33.92 GB) (Model: Samsung SSD 960 PRO 1TB) NTFS
Drive d: (Laufwerk) (Fixed) (Total:400.56 GB) (Free:69.14 GB) (Model: Samsung SSD 960 PRO 1TB) NTFS
Drive e: (Laufwerk) (Fixed) (Total:400.56 GB) (Free:37.49 GB) (Model: Samsung SSD 960 PRO 1TB) NTFS

\\?\Volume{b33b4762-bc04-4abb-bdf9-ef7a8e39c15f}\ () (Fixed) (Total:0.98 GB) (Free:0.22 GB) NTFS
\\?\Volume{c67eee3f-5cc0-4a57-aa51-dd8e382dfb2b}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 58DD5F88)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 04.02.2024 15:52
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Sorry für die späte Antwort. Dein Thema wurde wohl übersehen, weil du zwei Posts im Thema abgesetzt hast.





Lösche bitte ALLE Spam-Mails gewissenhaft in Thunderbird... da darf nichts mehr vorhanden sein... sonst meckert der Defender wieder!
Danach weiter mit ADW und MBAM.






Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

trobot 04.02.2024 18:15
Hallo Matthias,

vielen Dank für Deine Hilfe und die kurze Erklärung :)

Hier nun die Logfiles:

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.02.24
Scan-Zeit: 17:13
Protokolldatei: 61978dde-c378-11ee-a3e9-8c1645476637.json

-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2249
Version des Aktualisierungspakets: 1.0.80510
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3930)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-*****\*****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 345923
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 11 Min., 56 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.ASK.OPC, C:\USERS\*****\APPDATA\ROAMING\UTORRENT\UPDATES\3.4.2_31743.EXE, Keine Aktion durch Benutzer, 8152, 639652, 1.0.80510, , ame, , 529EB45F0D4B1733F51DD5107A0BEB09, 00B55FB9F4585ECEF10AEF3778A6D7664298672E9D9187F2574655D47F524930

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Anmerkung: Ich habe den Fund in Quarantäne geschoben, allerdings erst nachdem ich das Logfile erzeugt hatte..

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.1.0
# -------------------------------
# Build:    01-29-2024
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-04-2024
# Duration: 00:00:08
# OS:      Windows 10 (Build 19045.3930)
# Scanned:  32092
# Detected: 21


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoHotkeyManager  Folder  C:\Program Files\LENOVO\HOTKEY
Preinstalled.LenovoHotkeyManager  Folder  C:\Users\*****\AppData\Local\LENOVO\HOTKEY
Preinstalled.LenovoHotkeyManager  Registry  HKLM\Software\Classes\CLSID\{53A8E17F-2DE5-4DD7-AF26-74ED2F3223B9}
Preinstalled.LenovoHotkeyManager  Registry  HKLM\Software\Classes\CLSID\{A48CA1A4-C36B-44f2-8090-19E08DF4365E}
Preinstalled.LenovoIMController  Folder  C:\ProgramData\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController  Folder  C:\Users\*****\AppData\Local\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController  Folder  C:\Users\Schule\AppData\Local\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController  Folder  C:\Windows\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController  Folder  C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Preinstalled.LenovoPowerManager  Folder  C:\Windows\SysWOW64\LENOVO\POWERMGR
Preinstalled.LenovoPowerManager  Folder  C:\Windows\System32\LENOVO\POWERMGR
Preinstalled.LenovoServiceBridge  Folder  C:\Users\*****\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE
Preinstalled.LenovoServiceBridge  Registry  HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1
Preinstalled.LenovoSolutionCenter  Folder  C:\Program Files\LENOVO\LENOVO SOLUTION CENTER
Preinstalled.LenovoSolutionCenter  Folder  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LENOVO\LENOVO SOLUTION CENTER
Preinstalled.LenovoSolutionCenter  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5E35CA26-A9A2-47B8-AB52-8D0C9A3CA685}
Preinstalled.LenovoUpdate  Folder  C:\Program Files (x86)\LENOVO\SYSTEM UPDATE
Preinstalled.LenovoUpdate  Registry  HKLM\Software\Wow6432Node\\Classes\CLSID\{03C6CC92-68F2-4961-9A73-CAECA350BD08}
Preinstalled.LenovoUpdate  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1
Preinstalled.SamsungSmartSwitch  Folder  C:\Users\*****\AppData\Roaming\SAMSUNG\SMART SWITCH PC



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

M-K-D-B 04.02.2024 20:17
Gut gemacht.

Nun bitte neue Logdateien mit FRST erzeugen.


Schritt 1
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

trobot 04.02.2024 21:29
Hier die neuen Logs:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.02.2024 01
durchgeführt von ***** (Administrator) auf LAPTOP-***** (LENOVO 20L7001NGE) (04-02-2024 20:56:56)
Gestartet von C:\Users\*****\Desktop\FRST64.exe
Geladene Profile: *****
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\acrotray.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe
(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe
(C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\Lenovo\Lenovo Mouse Suite\ICO.exe ->) () [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\FSRremoS.EXE
(C:\Program Files\Lenovo\Lenovo Mouse Suite\ICO.exe ->) (Primax Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\PELMICED.EXE
(C:\Program Files\Lenovo\Lenovo Mouse Suite\PelService.exe ->) () [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\PelElvDm.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4>
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\Program Files\Tablet\Pen\WacomHost.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(C:\Program Files\Tablet\Pen\WTabletServiceCon.exe ->) (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(C:\Program Files\Tablet\Pen\WTabletServiceCon.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(C:\Program Files\Tablet\Pen\WTabletServiceCon.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(DriverStore\FileRepository\cui_dch.inf_amd64_14ddcd953a744ac8\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_14ddcd953a744ac8\igfxEM.exe
(DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FNCC3C~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FNCC3C~1.INF\driver\tposd.exe
(explorer.exe ->) (6099D0EF-9374-47ED-BDFE-A82136831235 -> File-New-Project) C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.3.0.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe
(explorer.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(explorer.exe ->) (Primax Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\ICO.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIMGE.EXE
(Key for TBT Legacy Driver -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\Thunderbolt.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\AvmSwitchUsb.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\PelService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Code Sector -> Code Sector) C:\Program Files\TeraCopy\TeraCopyService.exe
(services.exe ->) (DEVGURU Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Fibocom Wireless Inc. -> TODO: <公司名>) C:\Windows\Firmware\FwUpdatebin\FWUpdateService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_14ddcd953a744ac8\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_021eceaa8ff1503d\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a1e7755eb10c8b98\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a1e7755eb10c8b98\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_d372a4ea3b959b1c\aesm_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Key for TBT Legacy Driver -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\DriverStore\FileRepository\litsdrv.inf_amd64_4eda545e0ed970d1\LITSSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.5.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_14ddcd953a744ac8\igfxext.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2311.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek semiconductor) C:\Windows\RTFTrack.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [4377176 2017-10-24] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [Daemon for Mouse Suite] => C:\Program Files\Lenovo\Lenovo Mouse Suite\ICO.EXE [87040 2013-09-17] (Primax Electronics Ltd.) [Datei ist nicht signiert]
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [RTKUGUI] => "C:\WINDOWS\system32\RtkUGui64.exe" -s (Keine Datei)
HKLM\...\Run: [Cm108Sound] => C:\WINDOWS\syswow64\RunDll32.exe C:\WINDOWS\Syswow64\cm108.dll,CMICtrlWnd [12935168 2013-08-02] (C-Media Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3293072 2023-10-12] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Acrotray.exe [2192592 2022-07-29] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11551456 2024-01-23] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [670856 2020-02-03] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [896136 2020-02-03] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [3746208 2023-12-19] (Opera Norway AS -> Opera Software)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\AdobeCollabSync.exe [889032 2022-07-29] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [Spotify] => C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe [23220456 2021-03-30] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [90952552 2020-11-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\*****\AppData\Local\WebEx\WebexHost.exe [7755192 2022-05-27] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [EPSDNMON] => "" (Keine Datei)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [EPLTarget\P0000000000000002] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIMGE.EXE [298560 2014-03-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIMGE.EXE [298560 2014-03-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [MicrosoftEdgeAutoLaunch_ED43EE0B1F6253A827B32F67F6B676D7] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788840 2024-02-01] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [65192 2021-12-23] (Adobe Inc. -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Brother PT-D600 Monitor: C:\WINDOWS\system32\BSPD60L6.DLL [80896 2014-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\...\Print\Monitors\EPSON Universal Print Driver 64MonitorBE: C:\WINDOWS\system32\E_2LM0DE.DLL [184832 2017-07-14] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EPSON WF-5690 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBKNE.DLL [179712 2013-10-22] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON WF-6590 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBMGE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\121.0.6167.140\Installer\chrmstp.exe [2024-02-01] (Google LLC -> Google LLC)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Firefox ESR.lnk [2018-05-21]
ShortcutTarget: Firefox ESR.lnk -> C:\Program Files (x86)\Mozilla Firefox ESR\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Opera-Browser.lnk [2023-03-20]
ShortcutTarget: Opera-Browser.lnk -> C:\Program Files\Opera\launcher.exe (Opera Norway AS -> Opera Software)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RSSOwlnix.lnk [2020-07-07]
ShortcutTarget: RSSOwlnix.lnk -> C:\Program Files (x86)\RSSOwlnix\RSSOwlnix.exe () [Datei ist nicht signiert]
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Thunderbird.lnk [2019-04-07]
ShortcutTarget: Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation -> Mozilla Corporation)
GroupPolicy: Beschränkung - Edge <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {427905E7-3F01-4B70-91C4-DEAFD73D3DE0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {48C055CA-7E29-48E0-884C-6F8864EBA137} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {4BEF55AC-6642-419A-866A-7ECB5BB1017B} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [4434400 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {9C7FA4BA-B687-436D-9F75-45D6A13CA8C1} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe  (Keine Datei)
Task: {ABDCCA4C-CB4C-4C3A-993E-891A88F1F066} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {E11D3D3C-8F7B-44BC-BCF3-489865418A2A} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {1E2CF83F-3E58-4B49-9139-43A053B2ED85} - System32\Tasks\EPSON WF-5690 Series Invitation {087D4A83-2071-4605-82EC-041C159B42D7} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKNE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {3C8238E9-47F4-42BE-AE5D-8FEDAD247353} - System32\Tasks\EPSON WF-5690 Series Update {087D4A83-2071-4605-82EC-041C159B42D7} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKNE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {D44391AA-1A74-4557-9FCA-D61DA90AE814} - System32\Tasks\EPSON WF-6590 Series Update {A286F309-44B9-4BB3-9C0C-15F78BC74E04} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMGE.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {B281D198-DBCE-456B-A5F3-9723E36AF3D6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.)
Task: {F2DEA07B-5ECA-4FCE-9739-97C4AD514F94} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.)
Task: {37842AE0-CAAF-4B56-8D3B-07888BD9350C} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {3A98E592-63DE-46DA-95EB-076B697EF023} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {ABFA0351-427E-4B80-AF4D-03227C87A968} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {EC128A7D-5EAB-4E8D-BF50-836B8378387D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2311216 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {2DD373AD-EBAC-4C81-A2EA-496D70EC4998} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start ThunderboltService
Task: {FB2F4325-266E-43C5-B779-B2082EDEA639} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe  -PnPTask (Keine Datei)
Task: {BD376ECD-5A7B-493B-B56A-16769573EF59} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {7D58E31D-51E4-443B-9DC6-06272B21FBB3} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {67853A4F-B838-40B2-9A76-BD476D34475A} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [77312 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {514480D4-8359-40C3-83C2-3232B1081020} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\13f7b788-285c-4569-a3cc-1561649e751c => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {2FB10628-C90B-4B8D-804C-6C81D135C674} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\21386814-f6c1-4cd4-bc6b-883d5745232d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {69C2243A-43AD-41C3-97F0-E3BABAA1F596} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\cda1b067-bc54-43cb-a090-71a16d806c9d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {001870B2-66DA-49EA-BBC8-C428D183C168} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e5031831-6cce-406d-a802-b0f4368b0bc9 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {EC74D4CF-93D6-472E-9EC7-E869013FA2DE} - System32\Tasks\Lenovo\Lenovo ITS PnP Task => C:\WINDOWS\System32\LITSSvc.exe [1260488 2023-01-17] (Lenovo -> Lenovo.)
Task: {F85C9788-7161-4471-A6C7-8A7B6295959F} - System32\Tasks\Lenovo\Lenovo ITS Task => C:\WINDOWS\System32\LITSSvc.exe [1260488 2023-01-17] (Lenovo -> Lenovo.)
Task: {6115A8F1-8944-4925-97C5-E4E4E50207E5} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3310186217-59780300-2360943929-1001 => C:\Users\*****\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [89096 2023-04-10] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {DCFE1D5A-185D-4001-A0DC-BCCE57E4468D} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [331544 2018-09-06] (Lenovo -> )
Task: {3706805F-A2E5-4431-8124-E5856E111B18} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [1321240 2018-09-06] (Lenovo -> Lenovo)
Task: {8496A188-FF83-41FD-94FA-6728ED56BD72} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [10920216 2018-09-06] (Lenovo -> Lenovo)
Task: {F5A8BB78-9154-4ECE-A9D1-E1857C3AB894} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [129016 2022-12-04] (Lenovo -> Lenovo)
Task: {6A26D351-B031-45ED-B1CC-0035DCB52BD6} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [65016 2022-12-04] (Lenovo -> )
Task: {D3CD2BEC-B597-454A-9875-82CA46A0AA3E} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {EDEC9AE4-23EC-4B21-98DE-0C1CC4C86484} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {AADDF768-7629-40AA-AFDA-177E2F7A1A5F} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {39BEFB56-4DAF-493F-88D1-E71F2D2A0436} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {1F719657-CF65-4AE0-8852-8A2EBCCC53D3} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {8DFF0EA1-7328-49ED-BFEE-AE9CEAD5A00B} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {E89B5ADF-6BBE-46F6-9E4F-E78583E77E21} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {A74069B3-79DE-42EE-9B10-637677BE22CD} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {D8B420AC-D620-47B1-A989-76E5AE79364A} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe  NotificationCenter (Keine Datei)
Task: {D1BDECCE-D228-4C1E-926C-8DB880F28800} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {DBCD58C7-4471-4487-994B-68726035B7A3} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {E208D4CF-660D-432A-9CFD-2B5F875CF3EF} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe  VantageTelemetryAddinTask (Keine Datei)
Task: {C74E43D6-B6E2-457E-BCF4-106515EDBCFB} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\uninstall.exe [311776 2023-12-15] (Lenovo -> Lenovo)
Task: {FD60BC25-4CD0-4EC1-8135-E3FF5D368365} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28371568 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {B98C991D-70DE-49D1-923F-D74EC8E7A15B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28371568 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {661B531F-0923-4548-BC07-9D82FA4E5ABA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218672 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {AE8045A2-6C12-4CFD-9870-AA0F07635952} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218672 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {B062A87B-9FF5-42CD-BFE3-61571B122749} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-01-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {B060B9C2-4C48-4A52-A55B-E93FF0310D55} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {5CF519B5-3ECE-4CEC-981B-BBA88238C345} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1542264 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {398B7260-BBB9-484C-89FC-282B158FF7E6} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [960632 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8CCC0143-35BE-4040-B003-FB29424C5406} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [655480 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B8549311-588A-40AA-BFF6-85C442FF7E20} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [655480 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {71195E17-DCE9-4D98-BC8F-2D1AF9EEA908} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436344 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {53929300-832B-40E0-9667-6C21B99B51C4} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [728184 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8884E41D-51C0-488E-A596-45A86309F464} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [728184 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5568F883-40CC-49EA-906B-1E69B7AD718F} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3310186217-59780300-2360943929-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {EC1B0C85-A2D4-4099-978C-F8876B13447E} - System32\Tasks\Opera scheduled assistant Autoupdate 1582724004 => C:\Program Files\Opera\launcher.exe [2350496 2024-01-25] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {D39D895A-37E6-4280-9735-4E0F27EC2D05} - System32\Tasks\Opera scheduled Autoupdate 1526947784 => C:\Program Files\Opera\launcher.exe [2350496 2024-01-25] (Opera Norway AS -> Opera Software)
Task: {0BAAAC9F-9203-4776-BC27-37A38B3D2CBC} - System32\Tasks\RTFTrack => C:\WINDOWS\RTFTrack.exe [5463008 2017-10-15] (Realtek Semiconductor Corp. -> Realtek semiconductor)
Task: {FD6EB42C-11EB-49C9-BC09-239549F5FEB1} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {2D30A5A4-3AEC-4D43-B428-33B00CFC98AA} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {E9356DCB-B563-436C-87C0-723A99831CDC} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {25638F7F-5B29-419D-A2E7-7400A3F840FA} - System32\Tasks\RtsCM => C:\WINDOWS\RtsCM64.exe [225248 2017-10-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
Task: {1C9A2569-5573-438B-ABF8-2492D8086260} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1904552 2023-08-15] (Lenovo -> )
Task: {37E6B52C-D1F6-4073-B737-C145B6373E91} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1904552 2023-08-15] (Lenovo -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON WF-5690 Series Invitation {087D4A83-2071-4605-82EC-041C159B42D7}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKNE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5690 Series Update {087D4A83-2071-4605-82EC-041C159B42D7}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKNE.EXE:/EXE:{087D4A83-2071-4605-82EC-041C159B42D7} /F:UpdateWORKGROUP\LAPTOP-*****$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-6590 Series Update {A286F309-44B9-4BB3-9C0C-15F78BC74E04}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMGE.EXE:/EXE:{A286F309-44B9-4BB3-9C0C-15F78BC74E04} /F:UpdateWORKGROUP\LAPTOP-*****$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1e2822e4-3935-451e-aca5-c2619b761f7e}: [DhcpNameServer] 150.213.1.3
Tcpip\..\Interfaces\{4ac4fb99-b2d9-4f4c-a6e6-4de8cccda416}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{528a1544-a938-4cf2-a381-f09fb6c6e2ac}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c990cb3a-14ce-466d-8404-21756b8a1b41}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c990cb3a-14ce-466d-8404-21756b8a1b41}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{c990cb3a-14ce-466d-8404-21756b8a1b41}\745727B656E63716C61647: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c990cb3a-14ce-466d-8404-21756b8a1b41}\745727B656E63716C61647: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{c990cb3a-14ce-466d-8404-21756b8a1b41}\75C414E4D24443D455A4A4: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c990cb3a-14ce-466d-8404-21756b8a1b41}\75C414E4D24443D455A4A4: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{dccad915-4ca9-4b40-b245-58c05bc85427}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dccad915-4ca9-4b40-b245-58c05bc85427}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{f75a989c-9b37-4b6c-8fbd-f3228e9b392d}: [DhcpNameServer] 192.168.2.1
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3310186217-59780300-2360943929-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge:
=======
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2024-02-04]
Edge Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-18]
Edge Extension: (Edge relevant text changes) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]

FireFox:
========
FF DefaultProfile: *****.default
FF DownloadDir: C:\Dokumente und Einstellungen\*****\Desktop
FF DownloadDir: C:\Users\*****\Desktop
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\*****.default [2024-02-04]
FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\*****.default\user.js [2020-02-09]
FF DownloadDir: C:\Dokumente und Einstellungen\*****\Desktop
FF Homepage: Mozilla\Firefox\Profiles\*****.default -> hxxps://www.google.de/webhp?complete=0
FF NewTab: Mozilla\Firefox\Profiles\*****.default -> about:blank
FF NetworkProxy: Mozilla\Firefox\Profiles\*****.default -> ftp", "216.244.71.143"
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\*****.chromium [2024-01-31]
FF Homepage: Mozilla\Firefox\Profiles\*****.chromium -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\*****.chromium -> about:blank
FF Session Restore: Mozilla\Firefox\Profiles\*****.chromium -> ist aktiviert.
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2019-05-01]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2019-08-06] [] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\dtplugin\npDeployJava1.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\plugin2\npjp2.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: @java.com/DTPlugin,version=11.202.2 -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\dtplugin\npDeployJava1.dll [2023-05-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.202.2 -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\plugin2\npjp2.dll [2023-05-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Air\nppdf32.dll [2022-07-29] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\config-prefs.js [2018-08-18]

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2024-02-03]
CHR DownloadDir: C:\Users\*****\Desktop
CHR HomePage: Default -> hxxps://www.google.de/
CHR Extension: (Get cookies.txt LOCALLY) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\cclelndahbckbenkjhflpdbgdldlbecc [2024-01-08]
CHR Extension: (Adobe Acrobat: Tools zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-12-15]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-24]
CHR Extension: (Chrome Audio Capture) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfokdmfpdnokpmpbjhjbcabgligoelgp [2023-10-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-11-02]
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\System Profile [2018-11-02]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

Opera:
=======
OPR DefaultProfile: Default

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [4555744 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150304 2017-08-21] (Lenovo -> Lenovo.)
R2 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-08-27] () [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14045768 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-01-23] (Dropbox, Inc -> Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd -> Digital Wave Ltd.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 FirmwareUpdateService; C:\WINDOWS\Firmware\FwUpdatebin\FWUpdateService.exe [431176 2021-03-29] (Fibocom Wireless Inc. -> TODO: <公司名>)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe [1031024 2023-06-20] (Lenovo -> Lenovo)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2352344 2022-12-04] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe [34272 2023-12-15] (Lenovo -> Lenovo)
R2 LITSSVC; C:\WINDOWS\System32\DriverStore\FileRepository\litsdrv.inf_amd64_4eda545e0ed970d1\LITSSvc.exe [1083864 2023-10-02] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\LPlatSvc.exe [915824 2023-06-20] (Lenovo -> Lenovo)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [337688 2018-09-06] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-02-04] (Malwarebytes Inc. -> Malwarebytes)
R2 PelService; C:\Program Files\Lenovo\Lenovo Mouse Suite\PelService.exe [178688 2012-03-13] () [Datei ist nicht signiert]
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2019-08-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [780328 2019-08-16] (DEVGURU Co., Ltd. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15549240 2023-03-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [110416 2017-05-05] (Code Sector -> Code Sector)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\TPHKLOAD.exe [473760 2021-10-22] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AKCCID; C:\WINDOWS\System32\drivers\AKCCID.sys [57280 2018-07-13] (Alcorlink Corp. -> Generic)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-08-27] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2021-09-15] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [154112 2021-10-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 btnetBUs; C:\WINDOWS\System32\Drivers\btnetBus.sys [34440 2009-08-26] (IVT SOFTWARE TECHNOLOGY Inc. -> )
S3 CYUSB3; C:\WINDOWS\System32\Drivers\CYUSB3.sys [91952 2018-11-16] (Cypress Semiconductor Corporation -> Cypress Semiconductor)
R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-02-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 flashUsbWdf; C:\WINDOWS\System32\drivers\flashUsbWdf.sys [47784 2020-06-15] (Intel Corporation -> emsys Embedded Systems GmbH)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmdrv.sys [56128 2023-06-20] (Lenovo -> Lenovo)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-02-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-02-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [200104 2024-02-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-02-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-02-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-02-04] (Malwarebytes Inc. -> Malwarebytes)
S3 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 phidmice; C:\WINDOWS\system32\DRIVERS\phidmice.sys [34816 2013-03-26] (Microsoft Windows Hardware Compatibility Publisher -> TPMX Electronics Ltd.)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\pmdrvs.sys [41792 2023-06-20] (Lenovo -> Lenovo)
R3 pmouself; C:\WINDOWS\system32\DRIVERS\pmouself.sys [23040 2013-03-26] (Microsoft Windows Hardware Compatibility Publisher -> TPMX Electronics Ltd.)
R3 pvendrlf; C:\WINDOWS\system32\DRIVERS\pvendrlf.sys [12288 2013-03-26] (Microsoft Windows Hardware Compatibility Publisher -> TPMX Electronics Ltd.)
R3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] (Empty Loop -> )
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2023-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vl810filter; C:\WINDOWS\system32\DRIVERS\vl810filter.sys [17008 2011-11-17] (VIA Technologies Inc. -> VIA Labs, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55856 2023-12-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [594304 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-04 20:56 - 2024-02-04 20:57 - 000100390 _____ C:\Users\*****\Desktop\FRST.txt
2024-02-04 20:52 - 2024-02-04 20:52 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-02-04 20:52 - 2024-02-04 20:52 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2024-02-04 20:52 - 2024-02-04 20:52 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IGDump
2024-02-04 20:26 - 2024-02-04 20:56 - 002389504 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2024-02-04 18:07 - 2024-02-04 18:08 - 000000000 ____D C:\AdwCleaner
2024-02-04 17:33 - 2024-02-04 17:38 - 008797968 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner.exe
2024-02-04 16:48 - 2024-02-04 20:53 - 000000000 ____D C:\Users\*****\AppData\Local\Malwarebytes
2024-02-04 16:48 - 2024-02-04 16:48 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-02-04 16:48 - 2024-02-04 16:48 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-02-04 16:48 - 2024-02-04 16:48 - 000000000 ____D C:\Users\*****\AppData\Local\mbam
2024-02-04 16:48 - 2024-02-04 16:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-02-04 16:48 - 2024-02-04 16:48 - 000000000 ____D C:\Program Files\Malwarebytes
2024-02-01 16:12 - 2024-02-04 20:51 - 121110528 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-02-01 16:01 - 2024-02-01 16:12 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-02-01 14:56 - 2024-02-01 14:56 - 000000000 ____D C:\Users\*****\.android
2024-02-01 14:38 - 2024-02-01 14:38 - 000000350 _____ C:\WINDOWS\PAGa4.dat
2024-02-01 13:11 - 2024-02-01 13:11 - 000000000 ____D C:\Users\*****\AppData\Local\UninstallUI
2024-02-01 13:11 - 2024-02-01 13:11 - 000000000 ____D C:\Users\*****\AppData\Local\unali-3556218
2024-01-31 16:11 - 2024-01-31 16:11 - 000001299 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2024-01-31 14:24 - 2024-02-04 20:57 - 000000000 ____D C:\FRST
2024-01-28 18:37 - 2024-01-29 06:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-28 13:32 - 2024-01-29 06:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2024-01-27 14:42 - 2024-01-27 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2024-01-23 21:32 - 2024-01-23 21:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-01-23 03:51 - 2024-01-23 03:51 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-01-12 23:09 - 2024-01-12 23:09 - 002097948 _____ C:\WINDOWS\Minidump\011224-14156-01.dmp
2024-01-11 22:41 - 2024-02-01 14:38 - 000000000 ____D C:\ProgramData\AOMEIPA
2024-01-11 22:41 - 2024-01-11 22:47 - 000001024 ____H C:\AMTAG.BIN
2024-01-11 22:41 - 2024-01-11 22:46 - 000001973 _____ C:\WINDOWS\GA_OF.dat
2024-01-11 22:41 - 2023-11-06 15:29 - 000038320 _____ C:\WINDOWS\SysWOW64\ampa.sys
2024-01-11 22:40 - 2024-01-11 22:41 - 000000000 ____D C:\ProgramData\AomeiBR
2024-01-11 22:36 - 2024-01-11 22:36 - 000000000 ____D C:\Users\*****\AppData\Local\DiskHealth
2024-01-11 22:25 - 2024-01-11 22:25 - 000000000 ____D C:\Users\*****\AppData\Local\EPMUI
2024-01-11 22:15 - 2024-01-11 22:15 - 000000000 ____D C:\Users\*****\AppData\Local\SpacePop
2024-01-11 03:58 - 2024-01-11 03:58 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2024-01-11 03:53 - 2024-01-11 03:53 - 000000000 ____D C:\Users\*****\AppData\Local\DropboxUpdate
2024-01-10 17:09 - 2024-01-10 17:11 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-04 20:57 - 2021-12-18 01:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-02-04 20:57 - 2018-11-02 19:43 - 000000000 ____D C:\Program Files (x86)\Google
2024-02-04 20:55 - 2018-05-20 19:27 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2024-02-04 20:53 - 2022-09-11 17:22 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-04 20:53 - 2020-07-07 01:53 - 000000000 ____D C:\Program Files (x86)\RSSOwlnix
2024-02-04 20:52 - 2020-11-02 10:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-02-04 20:52 - 2020-11-02 09:58 - 000008192 ___SH C:\DumpStack.log.tmp
2024-02-04 20:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-02-04 20:52 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-04 20:52 - 2018-12-21 22:14 - 000000000 ____D C:\WINDOWS\Firmware
2024-02-04 20:52 - 2018-05-21 11:28 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-02-04 20:52 - 2018-05-20 19:09 - 000000000 ___HD C:\Intel
2024-02-04 20:52 - 2018-05-20 18:42 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2024-02-04 20:52 - 2018-02-20 01:54 - 000000000 ____D C:\ProgramData\NVIDIA
2024-02-04 20:51 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-02-04 20:50 - 2018-05-21 02:09 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2024-02-04 18:10 - 2018-12-06 21:11 - 000000000 ____D C:\Users\*****\AppData\Roaming\TeraCopy
2024-02-04 17:35 - 2018-05-31 17:04 - 000000000 ____D C:\Users\*****\Desktop\screenshots
2024-02-04 16:48 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-02-04 16:39 - 2020-11-02 09:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-02-04 10:38 - 2020-11-02 10:10 - 002333496 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-02-04 10:38 - 2020-11-02 09:39 - 000479478 _____ C:\WINDOWS\system32\perfh011.dat
2024-02-04 10:38 - 2020-11-02 09:39 - 000133340 _____ C:\WINDOWS\system32\perfc011.dat
2024-02-04 10:38 - 2019-12-07 15:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2024-02-04 10:38 - 2019-12-07 15:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2024-02-04 10:38 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-02-04 03:52 - 2019-10-04 10:56 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2024-02-04 02:03 - 2018-05-28 13:38 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Excel
2024-02-04 02:02 - 2018-07-23 02:32 - 000001107 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2024-02-04 02:02 - 2018-05-21 14:46 - 000000000 ____D C:\Users\*****\AppData\Roaming\Notepad++
2024-02-03 22:56 - 2021-02-06 21:24 - 000000000 ____D C:\Users\*****\.rssowlnix-beta
2024-02-03 22:56 - 2018-08-14 02:18 - 000000000 ____D C:\Users\*****\.mediathek3
2024-02-03 11:38 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-03 11:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-02-03 00:42 - 2018-05-21 02:50 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-02-02 04:25 - 2018-05-21 23:14 - 000000000 ____D C:\Users\*****\AppData\LocalLow\uTorrent
2024-02-02 04:25 - 2018-05-21 01:58 - 000000000 ____D C:\Users\*****\AppData\Roaming\uTorrent
2024-02-01 23:17 - 2020-06-21 12:06 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-01 23:11 - 2020-11-02 10:07 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-01 23:11 - 2020-11-02 10:07 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-02-01 22:59 - 2018-11-02 19:43 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-02-01 15:02 - 2018-05-21 02:20 - 000000000 ____D C:\ProgramData\Apple
2024-02-01 14:59 - 2018-05-20 18:42 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2024-02-01 14:57 - 2021-03-23 11:48 - 000000000 ____D C:\Program Files (x86)\Helium
2024-02-01 14:56 - 2020-11-02 10:01 - 000000000 ____D C:\Users\*****
2024-02-01 14:50 - 2022-10-15 14:31 - 000000000 ____D C:\Program Files\Audacity
2024-02-01 14:46 - 2018-08-07 23:29 - 000000000 ____D C:\Users\*****\AppData\Roaming\Samsung
2024-02-01 14:46 - 2018-08-07 23:28 - 000000000 ____D C:\ProgramData\Samsung
2024-02-01 14:46 - 2018-08-07 23:28 - 000000000 ____D C:\Program Files (x86)\Samsung
2024-02-01 14:46 - 2018-02-20 02:03 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-02-01 14:44 - 2018-02-20 01:43 - 000000000 ____D C:\ProgramData\Package Cache
2024-02-01 14:38 - 2022-03-09 19:38 - 000000000 ____D C:\ProgramData\boost_interprocess
2024-02-01 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2024-02-01 13:11 - 2022-11-17 19:36 - 000000000 ____D C:\Program Files (x86)\EaseUS
2024-02-01 13:11 - 2022-11-17 19:35 - 000000000 ____D C:\Program Files\EaseUS
2024-01-31 16:11 - 2018-05-21 15:18 - 000000000 ____D C:\Users\*****\AppData\Local\gtk-2.0
2024-01-31 16:11 - 2018-05-21 15:16 - 000000000 ____D C:\Users\*****\AppData\Local\babl-0.1
2024-01-31 14:03 - 2018-05-23 02:23 - 000000000 ____D C:\Users\*****\AppData\Roaming\KeePass
2024-01-31 13:38 - 2018-05-21 04:29 - 000000000 ____D C:\Users\*****\AppData\Local\JDownloader v2.0
2024-01-30 08:54 - 2018-05-22 01:09 - 000000000 ____D C:\Program Files\Opera
2024-01-29 18:00 - 2020-03-30 12:09 - 000000000 ____D C:\WINDOWS\TempInst
2024-01-29 07:00 - 2020-11-02 10:07 - 000003980 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1526947784
2024-01-29 07:00 - 2018-05-22 01:09 - 000001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-01-29 06:54 - 2018-05-20 19:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-28 13:33 - 2018-05-21 01:56 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-01-27 18:21 - 2018-05-21 01:47 - 000000000 ____D C:\Program Files (x86)\Mp3tag
2024-01-27 17:47 - 2018-05-21 12:41 - 000000000 ____D C:\Users\*****\AppData\Roaming\foobar2000
2024-01-25 10:40 - 2020-11-02 09:58 - 000442776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-01-25 10:40 - 2018-05-21 01:23 - 000001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2024-01-25 10:40 - 2018-05-21 01:23 - 000001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2024-01-25 01:45 - 2020-11-02 10:07 - 000004310 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2024-01-25 01:45 - 2020-11-02 10:07 - 000004078 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2024-01-24 18:34 - 2019-07-08 11:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch
2024-01-24 18:34 - 2018-07-28 18:28 - 000000000 ____D C:\Program Files (x86)\Brother
2024-01-23 21:33 - 2018-05-21 01:23 - 000000000 ____D C:\Users\*****\AppData\Local\Dropbox
2024-01-23 21:32 - 2018-05-21 01:23 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-01-20 12:11 - 2018-05-21 01:24 - 000000000 ____D C:\Users\*****\AppData\Roaming\Dropbox
2024-01-18 20:52 - 2020-11-02 10:07 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2024-01-18 20:52 - 2020-11-02 10:07 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2024-01-16 18:28 - 2018-06-22 18:22 - 000000000 ____D C:\Users\*****\AppData\Roaming\dvdcss
2024-01-14 12:37 - 2018-05-20 19:32 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2024-01-12 23:09 - 2021-02-13 14:35 - 1736077220 _____ C:\WINDOWS\MEMORY.DMP
2024-01-12 23:09 - 2021-02-13 14:35 - 000000000 ____D C:\WINDOWS\Minidump
2024-01-12 06:57 - 2018-05-20 19:54 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-01-12 00:30 - 2019-10-05 17:10 - 000000000 ____D C:\Users\*****\AppData\Roaming\Telegram Desktop
2024-01-11 22:25 - 2022-09-19 21:26 - 000000000 ____D C:\Users\*****\AppData\Local\cache
2024-01-11 05:21 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-01-11 05:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-01-11 05:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-01-11 05:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-01-11 05:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-01-11 05:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-01-11 03:58 - 2020-11-08 18:01 - 000000000 ____D C:\Users\*****\AppData\Roaming\Zoom
2024-01-10 17:17 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-10 17:09 - 2018-05-20 19:53 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-10 17:04 - 2018-05-20 19:53 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-06-04 14:06 - 2019-06-04 14:06 - 000027473 _____ () C:\Users\*****\AppData\Roaming\18b52c8c33e941e69e02382bd7ba3796
2019-06-04 14:06 - 2019-06-04 14:06 - 000008880 _____ () C:\Users\*****\AppData\Roaming\18b52c8c33e941e69e02382bd7ba3796thumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\1937ead3c1ae4aa38d5fa4bb517c0c53
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\1937ead3c1ae4aa38d5fa4bb517c0c53thumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\2afb04babe104db6b8dd084fbf3dd852
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\2afb04babe104db6b8dd084fbf3dd852thumb
2023-09-14 21:09 - 2023-09-14 21:09 - 000022283 _____ () C:\Users\*****\AppData\Roaming\2d962d3f5c76440e8a55d11dbc520be9
2023-09-14 21:09 - 2023-09-14 21:09 - 000007653 _____ () C:\Users\*****\AppData\Roaming\2d962d3f5c76440e8a55d11dbc520be9thumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\2d975a39a0974fb9bef95d0e662bb250
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\2d975a39a0974fb9bef95d0e662bb250thumb
2023-09-14 21:08 - 2023-09-14 21:08 - 000022283 _____ () C:\Users\*****\AppData\Roaming\2e4bc56671e047ffbd37cd4ad3985adc
2023-09-14 21:08 - 2023-09-14 21:08 - 000007653 _____ () C:\Users\*****\AppData\Roaming\2e4bc56671e047ffbd37cd4ad3985adcthumb
2023-09-14 21:08 - 2023-09-14 21:08 - 000022283 _____ () C:\Users\*****\AppData\Roaming\33146f83f68443c8b5d60f0c953bbe9e
2023-09-14 21:08 - 2023-09-14 21:08 - 000007653 _____ () C:\Users\*****\AppData\Roaming\33146f83f68443c8b5d60f0c953bbe9ethumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\443f3dc3d93a47698f55dc86b100ed46
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\443f3dc3d93a47698f55dc86b100ed46thumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\4c9a9f9e760f4ffea9f2027d41f87521
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\4c9a9f9e760f4ffea9f2027d41f87521thumb
2023-09-14 21:09 - 2023-09-14 21:09 - 000022283 _____ () C:\Users\*****\AppData\Roaming\55e5c567a4a04dd8b03c8ed0fad9b464
2023-09-14 21:09 - 2023-09-14 21:09 - 000007653 _____ () C:\Users\*****\AppData\Roaming\55e5c567a4a04dd8b03c8ed0fad9b464thumb
2023-09-14 21:08 - 2023-09-14 21:08 - 000022283 _____ () C:\Users\*****\AppData\Roaming\5c9e49123fc540d6a256686c6845f68e
2023-09-14 21:08 - 2023-09-14 21:08 - 000007653 _____ () C:\Users\*****\AppData\Roaming\5c9e49123fc540d6a256686c6845f68ethumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\67023b8f946a4266a84615dc85f55724
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\67023b8f946a4266a84615dc85f55724thumb
2023-09-14 21:08 - 2023-09-14 21:08 - 000022283 _____ () C:\Users\*****\AppData\Roaming\6e6892049ab74388a2c6a2760754e990
2023-09-14 21:08 - 2023-09-14 21:08 - 000007653 _____ () C:\Users\*****\AppData\Roaming\6e6892049ab74388a2c6a2760754e990thumb
2023-09-14 21:09 - 2023-09-14 21:09 - 000022283 _____ () C:\Users\*****\AppData\Roaming\76124928372f4e0dbe52f985b903f819
2023-09-14 21:09 - 2023-09-14 21:09 - 000007653 _____ () C:\Users\*****\AppData\Roaming\76124928372f4e0dbe52f985b903f819thumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\78349044210b4cb49814ed76fadcd405
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\78349044210b4cb49814ed76fadcd405thumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\a85ec1b879a24eda9ffafccbe8819de5
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\a85ec1b879a24eda9ffafccbe8819de5thumb
2023-09-14 21:09 - 2023-09-14 21:09 - 000022283 _____ () C:\Users\*****\AppData\Roaming\be18fe02f4d14c7d8f411c6e56bab15a
2023-09-14 21:09 - 2023-09-14 21:09 - 000007653 _____ () C:\Users\*****\AppData\Roaming\be18fe02f4d14c7d8f411c6e56bab15athumb
2023-09-14 21:08 - 2023-09-14 21:08 - 000022283 _____ () C:\Users\*****\AppData\Roaming\c1836377df384516b086f7e4acd55b42
2023-09-14 21:08 - 2023-09-14 21:08 - 000007653 _____ () C:\Users\*****\AppData\Roaming\c1836377df384516b086f7e4acd55b42thumb
2019-06-04 14:03 - 2019-06-04 14:03 - 000095085 _____ () C:\Users\*****\AppData\Roaming\DefaultAlbumArt.png
2019-06-04 14:03 - 2019-06-04 14:03 - 000165847 _____ () C:\Users\*****\AppData\Roaming\DefaultArtistArt.png
2019-06-04 14:03 - 2019-06-04 14:03 - 000164313 _____ () C:\Users\*****\AppData\Roaming\DefaultPlaylistArt.png
2019-06-04 14:03 - 2019-06-04 14:03 - 000095085 _____ () C:\Users\*****\AppData\Roaming\DefaultTrackArt.png
2023-09-14 21:09 - 2023-09-14 21:09 - 000022283 _____ () C:\Users\*****\AppData\Roaming\f7a4ca8f03164dafbaeaf2c80fc13516
2023-09-14 21:09 - 2023-09-14 21:09 - 000007653 _____ () C:\Users\*****\AppData\Roaming\f7a4ca8f03164dafbaeaf2c80fc13516thumb
2023-09-14 21:08 - 2023-09-14 21:08 - 000022283 _____ () C:\Users\*****\AppData\Roaming\f8d89b5e7bc34b66baba28c36394da86
2023-09-14 21:08 - 2023-09-14 21:08 - 000007653 _____ () C:\Users\*****\AppData\Roaming\f8d89b5e7bc34b66baba28c36394da86thumb
2019-06-04 14:05 - 2019-06-04 14:05 - 000027473 _____ () C:\Users\*****\AppData\Roaming\fbe6f7d189e544bb866d1a5da5bc1084
2019-06-04 14:05 - 2019-06-04 14:05 - 000008880 _____ () C:\Users\*****\AppData\Roaming\fbe6f7d189e544bb866d1a5da5bc1084thumb
2022-07-17 03:10 - 2022-07-17 03:10 - 000034402 _____ () C:\Users\*****\AppData\Local\78F57F57317C464dBA624E9E40DD03EC.volume-off.lbx
2018-09-28 16:11 - 2018-09-28 16:11 - 000000000 _____ () C:\Users\*****\AppData\Local\oobelibMkey.log
2024-01-31 16:11 - 2024-01-31 16:11 - 000001299 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
2019-02-08 01:44 - 2023-07-14 20:43 - 000007596 _____ () C:\Users\*****\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

trobot 04.02.2024 21:30
(wegen Größe auf zwei Posts verteilt)

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.02.2024 01
durchgeführt von ***** (04-02-2024 20:58:01)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) (2020-11-02 09:07:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3310186217-59780300-2360943929-500 - Administrator - Disabled)
***** (S-1-5-21-3310186217-59780300-2360943929-1001 - Administrator - Enabled) => C:\Users\*****
DefaultAccount (S-1-5-21-3310186217-59780300-2360943929-503 - Limited - Disabled)
Gast (S-1-5-21-3310186217-59780300-2360943929-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3310186217-59780300-2360943929-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\uTorrent) (Version: 3.5.3.44428 - BitTorrent Inc.)
ActivInspire Core Resources (DEU) v1 (HKLM-x32\...\{06C9F624-9F53-4C89-9720-1601A295769A}) (Version: 1.6.3 - Promethean)
ActivInspire Help (DEU) v2 (HKLM-x32\...\{D3F7F36E-9A16-4E39-B587-EC7E3A6BAB8D}) (Version: 2.0.0 - Promethean)
ActivInspire HWR Resources (DEU) v1 (HKLM-x32\...\{CB2158F5-B05D-41BF-B8F8-05A85695BA4E}) (Version: 1.7.1 - Promethean)
ActivInspire v2 (HKLM-x32\...\{04E71632-2C9E-4DC1-A9FD-3BFC92D6A6DA}) (Version: 2.14.67304 - Promethean)
Adobe Acrobat 2017 (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0E1108756300}) (Version: 17.012.30262 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.4.0.63 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AnyMP4 DVD Copy 3.1.78 (HKLM-x32\...\{069020F5-973C-4b00-AA76-7246EB45B5A1}_is1) (Version: 3.1.78 - AnyMP4 Studio)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Breitbandmessung 3.3.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.3.0 - zafaco GmbH)
Brother MFL-Pro Suite MFC-J5910DW (HKLM-x32\...\{830F55B6-4398-4B72-A0D8-66397B902C0E}) (Version: 1.1.1.0 - Brother Industries, Ltd.)
Brother P-touch Editor 5.4 (HKLM-x32\...\{3D6B8787-51B7-45F3-B730-79875DA88764}) (Version: 5.4.0110 - Brother Industries, Ltd.)
Brother P-touch Update Software (HKLM-x32\...\{AD5D9DC4-7389-422C-B1DF-1857457F797F}) (Version: 1.0.0150 - Brother Industries, Ltd.)
calibre (HKLM-x32\...\{85703FD4-26A1-436A-85DA-A2612DE45C60}) (Version: 5.43.0 - Kovid Goyal)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Cisco Webex Meetings (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\ActiveTouchMeetingClient) (Version: 42.2.3 - Cisco Webex LLC)
ConvertHelper 3.2a1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
DjVuLibre DjView  3.5.28+4.12 (HKLM-x32\...\DjVuLibre+DjView) (Version: 3.5.28+4.12 - DjVuZone)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 191.4.4995 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden
Druckerdeinstallation für EPSON WF-5690 Series (HKLM\...\EPSON WF-5690 Series) (Version:  - SEIKO EPSON Corporation)
Druckerdeinstallation für EPSON WF-6590 Series (HKLM\...\EPSON WF-6590 Series) (Version:  - SEIKO EPSON Corporation)
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.2 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 3.12.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{2A369D40-CE23-421A-8173-3C303A0A8355}) (Version: 4.6.6 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
FastCopy (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\FastCopy) (Version: 3.54 - H.Shirouzu)
FLAC Frontend (HKLM-x32\...\{315E5E8B-0560-413A-B604-622A4C8BECBD}) (Version: 2.1.1 - Xiph.org)
foobar2000 v1.3.17 (HKLM-x32\...\foobar2000) (Version: 1.3.17 - Peter Pawlowski)
Free Video to DVD Converter (HKLM-x32\...\Free Video to DVD Converter_is1) (Version: 5.0.99.823 - Digital Wave Ltd)
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version:  - Marek Jasinski)
FreeCommander XE Build 880 32-bit (HKLM-x32\...\{D3C705DC-9743-4FEF-8358-E1AC9FA69C73}_is1) (Version: 2023.0.0.880 - Marek Jasinski)
Geneologie-Datumdifferenz-Rechner (HKLM-x32\...\{7E4AA761-0482-48B9-8DDB-D1D18D22EEB5}) (Version: 1.0.0.6 - Jürgen A. Neuber (JAN))
GenTools6 2.20 (HKLM-x32\...\{54188F4C-244E-452E-9507-C458DC58CCEC}_is1) (Version:  - H. G. Schlöder)
Geogen (DE) 2.2.8.1 (HKLM-x32\...\Geogen (DE)) (Version: 2.2.8.1 - Christoph Stoepel)
GIMP 2.10.0 (HKLM\...\GIMP-2_is1) (Version: 2.10.0 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 121.0.6167.140 - Google LLC)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.23) (Version: 9.23 - Artifex Software Inc.)
GrampsAIO64 (HKLM\...\GrampsAIO64 4.2.8) (Version: 4.2.8 - The Gramps project)
GrampsAIO64 (HKLM\...\GrampsAIO64 5.1.5) (Version: 5.1.5 - The Gramps project)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Icaros 3.1.0 (HKLM\...\Icaros_is1) (Version: 3.1.0.0 - Tabibito Technology)
Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project)
Intel(R) Chipset Device Software (HKLM\...\{7FB35D08-C75C-4A18-B593-1D7C3E8970AD}) (Version: 10.1.1.45 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2313.4.16.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{6A16D17C-1F3D-4BB8-ACFE-ACB373C96D11}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{C2492DBC-1733-4CF9-AF8C-63EC77DA7942}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{1B837123-92FE-4BBC-8BE1-1CE69EC78936}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.66.712.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.66.712.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{b6e20498-6533-4bb9-8102-77ace49ffe78}) (Version: 1.66.712.0 - Intel Corporation) Hidden
Intel PROSet/Wireless Software (HKLM-x32\...\{7790daaa-ac74-4f57-9b73-847a68c6e460}) (Version: 21.40.1.0u - Intel Corporation)
Intel PROSet/Wireless WiFi Software (HKLM\...\{68A981A0-ED59-41E0-B45E-7A78F643120D}) (Version: 21.40.1.3406 - Intel Corporation) Hidden
IrfanView 4.50 (64-bit) (HKLM\...\IrfanView64) (Version: 4.50 - Irfan Skiljan)
JabRef (HKLM\...\{0C247940-CA45-3506-B0E4-EF1D45F39412}) (Version: 5.3.60000 - JabRef)
JabRef 4.3.1 (HKLM\...\0034-7691-1464-4754) (Version: 4.3.1 - JabRef Community)
Java 8 Update 202 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180202F0}) (Version: 8.0.2020.8 - Oracle Corporation)
Java 8 Update 361 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180361F0}) (Version: 8.0.3610.9 - Oracle Corporation)
Java SE Development Kit 8 Update 361 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180361}) (Version: 8.0.3610.9 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KeePass Password Safe 2.55 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.55 - Dominik Reichl)
Lenovo Mouse Suite (HKLM\...\MouseSuite98) (Version: 6.73 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.23 - Lenovo) Hidden
Lenovo Service Bridge (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.14 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.08.02.25 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.0.52.0 - Lenovo Group Ltd.)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes)
Microsoft .NET Host - 5.0.3 (x64) (HKLM\...\{46BE0468-18E5-4BF3-9373-92BB9082C8B6}) (Version: 40.12.29722 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.3 (x64) (HKLM\...\{44B62A02-2BA8-4882-BC0F-B0050A052283}) (Version: 40.12.29722 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.3 (x64) (HKLM\...\{ACA0A1BB-E1DC-4CE9-8A36-D985EBC75CCF}) (Version: 40.12.29722 - Microsoft Corporation) Hidden
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Access database engine 2016 (English) (HKLM-x32\...\{90160000-00D1-0409-0000-0000000FF1CE}) (Version: 16.0.5044.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.98 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.98 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.17231.20194 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{8F69E094-110C-41C1-8017-A1643C6A68A9}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{0117C91D-E81E-4C19-BD1C-22CFCBD2A332}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.3 (x64) (HKLM\...\{3580906C-DC50-44E4-9C2B-6FE015370DD1}) (Version: 40.12.29723 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.3 (x64) (HKLM-x32\...\{b8de4514-1272-485a-8d6b-bcc63b828099}) (Version: 5.0.3.29723 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 122.0 (x64 de)) (Version: 122.0 - Mozilla)
Mozilla Firefox 52.9.0 ESR (x86 de) (HKLM-x32\...\Mozilla Firefox 52.9.0 ESR (x86 de)) (Version: 52.9.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 122.0.0.8783 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.7.0 (x86 de)) (Version: 115.7.0 - Mozilla)
Mp3tag v3.24 (HKLM-x32\...\Mp3tag) (Version: 3.24 - Florian Heidenreich)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.6.2 - Notepad++ Team)
nugster 1.1.232 (HKLM\...\nugster) (Version: 1.1.232 - Nugs, Inc.)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA Graphics Driver 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.16 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden
Opera Stable 106.0.4998.66 (HKLM-x32\...\Opera 106.0.4998.66) (Version: 106.0.4998.66 - Opera Software)
Opera Stable 70.0.3728.154 (HKLM-x32\...\Opera 70.0.3728.154) (Version: 70.0.3728.154 - Opera Software)
Python 3.11.2 (64-bit) (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\{4d5f29cf-3d3f-455f-bd47-5a52fb830b25}) (Version: 3.11.2150.0 - Python Software Foundation)
Python 3.11.2 Core Interpreter (64-bit) (HKLM\...\{0D38B9A4-4312-465D-A472-450BF75A0460}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Development Libraries (64-bit) (HKLM\...\{A15F08D3-26E4-4F0B-BA8B-ED59A52D6A02}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Documentation (64-bit) (HKLM\...\{1F5C7063-8305-4755-A643-32DE2BE966F9}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Executables (64-bit) (HKLM\...\{D6BE8071-9505-4EE4-9E42-916584C2D21C}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 pip Bootstrap (64-bit) (HKLM\...\{6E84DCAA-19DD-4560-AAE7-043EADF5C1F8}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Standard Library (64-bit) (HKLM\...\{6C19B2EE-FA34-4270-A87F-1FF008C1AC6E}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Tcl/Tk Support (64-bit) (HKLM\...\{6F13A394-E3EA-4585-9ADE-046B69F1F902}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Test Suite (64-bit) (HKLM\...\{83C32D05-F3C4-4D61-877E-0A4C6717E7DC}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Utility Scripts (64-bit) (HKLM\...\{6CE85987-8440-409D-BE75-F5128943F67B}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{C28EE783-FA9C-4E09-910E-181A4A28C29C}) (Version: 3.11.2150.0 - Python Software Foundation)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9239.1 - Realtek Semiconductor Corp.) Hidden
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.2299 - Realtek Semiconductor Corp.)
REAPER (x64) (HKLM\...\REAPER) (Version:  - )
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
RSSOwl (HKLM-x32\...\RSSOwl) (Version:  - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.13.0 - Samsung Electronics Co., Ltd.)
Scribus 1.4.7 (64bit) (HKLM\...\Scribus 1.4.7) (Version: 1.4.7 - The Scribus Team)
Skype Version 8.66 (HKLM-x32\...\Skype_is1) (Version: 8.66 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Spotify) (Version: 1.1.36.734.g8731c306 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.112 - Synaptics Incorporated)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.40.8 - TeamViewer)
Telegram Desktop (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.8.3 - Telegram FZ-LLC)
TeraCopy version 3.26 (HKLM\...\TeraCopy_is1) (Version: 3.26 - Code Sector)
Thunderbolt™ Software (HKLM-x32\...\{1AA93FF8-C685-4E00-8682-7F2E5D8E8689}) (Version: 17.4.80.550 - Intel Corporation)
TV-Browser 4.0.1 (HKLM-x32\...\tvbrowser) (Version: 4.0.1 - TV-Browser Team)
UA-25EX Driver (HKLM\...\RolandRDID0079) (Version:  - Roland Corporation)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
USB PnP Sound Device (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392006300}) (Version: 1.00.0019 - C-Media Electronics, Inc.)
VidCoder 6.46 (Installer) (HKLM\...\VidCoder-x64_is1) (Version: 6.46 - RandomEngy)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)
Webex (HKLM\...\{611AD18D-000D-4ABB-84FD-CC503FDE8EC6}) (Version: 42.3.0.21576 - Cisco Systems, Inc)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Lenovo Monitor  (06/14/2018 6.09.0.0) (HKLM\...\8CF08763D6C7C7D0FDDC19AEDE867A50A6A44562) (Version: 06/14/2018 6.09.0.0 - Lenovo)
Winmail Opener 1.6 (HKLM-x32\...\Winmail Opener) (Version: 1.6 - Eolsoft)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Zint (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Zint) (Version: 2.4.2.0 - Robin Stuart & BogDan Vatra)
Zoom (HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\ZoomUMX) (Version: 5.17.2 (29988) - Zoom Video Communications, Inc.)
Zotero (HKLM-x32\...\Zotero 5.0.47 (x86 en-US)) (Version: 5.0.47 - Corporation for Digital Scholarship)

Packages:
=========
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-01-23] (Dropbox Inc.)
EarTrumpet -> C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.3.0.0_x86__1sdd7yawvg6ne [2024-01-25] (File-New-Project) [Startup Task]
Inkodo -> C:\Program Files\WindowsApps\8338Giuapps.Inkodo_3.10.25.0_x64__pzan5b7zgydq2 [2024-01-26] (Giuapps)
Intel Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt [2024-01-25] (INTEL CORP) [Startup Task]
Intel Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-09-13] (INTEL CORP)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2312.17.0_x64__k1h2ywk1493x8 [2023-12-31] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-13] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-13] (Microsoft Corporation) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x64__8wekyb3d8bbwe [2023-12-24] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-23] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.5.0_x64__cv1g1gvanyjgm [2024-01-30] (WhatsApp Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\*****\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\*****\AppData\Local\WebEx\WebEx64\Meetings\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{8101858f-8099-6545-4a32-b8ecb5c4eb2e}\localserver32 -> C:\Program Files\VidCoder\VidCoder.exe (VidCoder) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Bücher\Dropbox\Dropbox [2018-05-21 01:27]
ShellIconOverlayIdentifiers: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat Elements\ContextMenuShim64.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\contextMenu\NppShell.dll [2024-01-14] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-04] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat Elements\ContextMenuShim64.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-04] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2005-06-15] (TechSmith Corporation) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\*****\SS\decent.lnk -> C:\Program Files (x86)\decent_win_stable\decent.bat ()
Shortcut: C:\Users\*****\SS\Tartube.lnk -> C:\Users\*****\AppData\Local\Tartube\msys64\home\user\tartube\tartube_64bit.bat ()
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tartube\Tartube.lnk -> C:\Users\*****\AppData\Local\Tartube\msys64\home\user\tartube\tartube_64bit.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-04-24 11:40 - 2017-04-24 11:40 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\locale\de_de\acrotray.deu
2018-07-28 18:28 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2018-07-28 18:28 - 2012-07-05 12:32 - 000084480 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2024-01-11 11:33 - 2024-01-11 11:33 - 001938432 _____ (Greenshot) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GreenshotPlugin\540a57b212f0a74ddd4612a9ad943ec7\GreenshotPlugin.ni.dll
2018-05-20 22:41 - 2013-03-06 10:13 - 000081920 _____ (Primax Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\PELHOOKS.dll
2018-05-20 22:41 - 2013-05-22 14:42 - 000346624 _____ (Primax Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\PELUTIL.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000098304 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\EbpD4Fax.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000212992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUADRFIL.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCFG.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000446464 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCSR.DLL
2019-08-06 18:13 - 2020-02-03 00:00 - 000393216 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXLDB.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000651264 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXTIF.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUIMGCDC.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FULEPP.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSTMMSG.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000356352 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSVCCLT.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUUSBHLP.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000258048 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUVERDLG.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000073728 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDEVCOM.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDRVUTL.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUPRBDEV.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUSNMPUT.dll
2019-08-06 18:13 - 2020-02-02 17:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2019-08-06 18:13 - 2020-02-02 17:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2019-08-06 18:13 - 2020-02-02 17:00 - 000245760 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2019-08-06 18:13 - 2020-02-02 17:00 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2019-08-06 18:13 - 2020-02-02 17:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2019-08-06 18:13 - 2020-02-02 17:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2018-11-26 18:03 - 2017-07-14 04:13 - 000184832 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\E_2LM0DE.DLL
2019-08-06 18:14 - 2020-02-02 17:00 - 000235008 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\EFXUI09A.DLL
2019-08-06 18:13 - 2020-02-03 00:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENCM.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENNW.dll
2019-08-06 18:13 - 2020-02-03 00:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENUTIL.dll
2024-01-11 11:33 - 2024-01-11 11:33 - 000740352 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\log4net\56432f87eeda0c1d0f283e409b3d6f11\log4net.ni.dll
2018-05-20 22:41 - 2012-11-16 13:56 - 000054272 _____ (TPMX Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\PELCOMM.dll
2018-05-20 22:41 - 2010-06-02 10:43 - 000186880 _____ (TPMX Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\PelScrEx.dll
2018-05-20 22:41 - 2013-05-16 11:27 - 000173056 _____ (TPMX Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\pelscrll.dll
2018-05-20 22:41 - 2012-11-16 14:00 - 000108032 _____ (TPMX Electronics Ltd.) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Mouse Suite\pelzoom.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\*****\Desktop\adwcleaner.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\*****\Desktop\FRST64.exe:MBAM.Zone.Identifier [240]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3310186217-59780300-2360943929-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3310186217-59780300-2360943929-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3310186217-59780300-2360943929-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3310186217-59780300-2360943929-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-3310186217-59780300-2360943929-1001 -> DefaultScope {76B63266-03E4-4787-8CFF-14EBA202409F} URL =
SearchScopes: HKU\S-1-5-21-3310186217-59780300-2360943929-1001 -> {76B63266-03E4-4787-8CFF-14EBA202409F} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_361\bin\ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\x64\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_361\bin\jp2ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\x64\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\ssv.dll [2023-05-12] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\jp2ssv.dll [2023-05-12] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\x64\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2019-12-24 12:40 - 2020-01-04 05:41 - 000000511 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Calibre2\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\dotnet\;c:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;c:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-3310186217-59780300-2360943929-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "AVMWlanClient"
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\StartupApproved\Run: => "Samsung DeX"
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{42E654CD-55E1-4C48-9B70-7C99F2B58B9F}C:\program files (x86)\copernic\desktopsearch\x64\copernic.desktopsearch.exe] => (Allow) C:\program files (x86)\copernic\desktopsearch\x64\copernic.desktopsearch.exe => Keine Datei
FirewallRules: [TCP Query User{4F5C8F1F-704B-463E-8A0D-6BC74D3C9427}C:\program files (x86)\copernic\desktopsearch\x64\copernic.desktopsearch.exe] => (Allow) C:\program files (x86)\copernic\desktopsearch\x64\copernic.desktopsearch.exe => Keine Datei
FirewallRules: [{64C9F314-2085-4830-8CC0-C4E240B0FF6C}] => (Allow) C:\Program Files\Opera\70.0.3728.106\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{D9901AF8-E44B-4290-A084-7F7EFF794A1E}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{91750537-58DD-4554-BD56-DD834807A916}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6E76A39B-8D0A-4F90-89A4-C53F441D9EBC}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Keine Datei
FirewallRules: [TCP Query User{AC35E55A-EF06-49FC-B089-37F76FBC302C}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Keine Datei
FirewallRules: [UDP Query User{4EDA890F-EF95-45F4-9E8F-98CD7232808F}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{15C5A9FB-6854-4650-87CD-194F80988124}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{C3332003-D4EA-472C-B1DE-3F36A1BC5FBC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox ESR\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{17921A1F-D429-4D00-9228-A60E21151134}] => (Allow) C:\Program Files (x86)\Mozilla Firefox ESR\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{92C9ECE4-2FBB-46EF-AEAD-F8745B08CEEA}] => (Allow) LPort=54925
FirewallRules: [{B802E704-C702-4EE9-92CC-24CEB231E9AE}] => (Allow) C:\Program Files (x86)\Brother\Brmfl11b\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{CE466281-2989-4FB7-A017-349D4A98FE65}] => (Allow) C:\Program Files (x86)\Brother\Brmfl11b\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{6BD9BD4E-DDE3-4DE6-ADFB-6400BB40556B}] => (Allow) C:\Program Files\WebSiteSniffer\WebSiteSniffer.exe (Nir Sofer -> NirSoft)
FirewallRules: [{8F159D1E-00A9-4CA5-9D38-15E62DA93943}] => (Allow) C:\Program Files\WebSiteSniffer\WebSiteSniffer.exe (Nir Sofer -> NirSoft)
FirewallRules: [UDP Query User{84DCE1B0-8537-4B24-AC34-AABFE610E828}C:\program files (x86)\winpcap\rpcapd.exe] => (Allow) C:\program files (x86)\winpcap\rpcapd.exe (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
FirewallRules: [TCP Query User{114C7D7E-7149-406F-B63D-7A2FB1B48FFD}C:\program files (x86)\winpcap\rpcapd.exe] => (Allow) C:\program files (x86)\winpcap\rpcapd.exe (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
FirewallRules: [{435EED76-CC19-4926-8AFD-8E6725BA83D1}] => (Allow) C:\Program Files (x86)\Epson Software\ECPrinterSetup\ENPApp.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{D9620A43-D9C1-4829-ACF1-C474BC49C301}] => (Allow) C:\Program Files (x86)\Epson Software\ECPrinterSetup\ENPApp.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{BA2C7B02-AB5E-4C22-B464-19E5D7FF8BDA}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_171\bin\javaw.exe => Keine Datei
FirewallRules: [{AB69391F-964B-4E6D-8566-C14E97B8B74A}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_171\bin\javaw.exe => Keine Datei
FirewallRules: [{AD8203CD-4C57-47AF-A98B-697E0B220EC4}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_171\bin\java.exe => Keine Datei
FirewallRules: [{A760C3A0-B437-4D29-A0F8-98EB2E7C2C51}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_171\bin\java.exe => Keine Datei
FirewallRules: [{7FE9D47B-98AA-4352-90DC-D4E1618E4ACD}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser_noDD.exe () [Datei ist nicht signiert]
FirewallRules: [{BCF93291-4FE3-4597-8D46-8B0EA7B130D4}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser_noDD.exe () [Datei ist nicht signiert]
FirewallRules: [{A01FAD60-CDF6-41EA-939D-C0A3C3EA2A54}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser.exe () [Datei ist nicht signiert]
FirewallRules: [{A7782706-6E0D-48AC-A3A8-0110F1AD30BC}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser.exe () [Datei ist nicht signiert]
FirewallRules: [{3F438E77-7889-4EC4-BA07-16BBAFA50ABB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D5BDCBE0-AFB6-426F-8C5A-D63E50C96532}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C2317204-8E15-4F29-B0FB-5554E8E992B0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DBE38F2C-AA76-446C-8A4A-99C8ABD118FE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4D50C6BE-0CCC-4417-A88E-281449B08556}] => (Allow) C:\Users\*****\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{71701D21-5A9D-4B60-8C50-A915CF7CC540}] => (Allow) C:\Users\*****\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{7E2135AE-2255-4C71-91C7-6A2B5004CF4B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16010.9226.2156.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{84A501BB-A145-487F-8DB0-ABBBC50F8CFF}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7F2C123C-799F-46F3-8986-7496102CDEFB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EAA8FA64-7EFD-4C53-9466-774770FCB7E8}] => (Allow) LPort=35699
FirewallRules: [TCP Query User{926EA20A-5A38-4248-9882-950E43392536}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{7633C6CD-04A5-4431-94BB-37D99478C088}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E3948CB2-FCF8-4CBD-A977-EB2D4C95D7EA}] => (Allow) C:\Users\*****\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{D3877A10-EC07-448B-8E86-20836ED1B6A0}] => (Allow) C:\Users\*****\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{37665B33-DA66-4932-B91D-8EEAD6BF868C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9E0E5DC6-2BB5-4368-9B38-4E1072DBCE62}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{43999BB1-11A3-4AFA-8A2C-69C38F7EC845}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5D5D8C0B-C064-4F8A-8E48-C9547A468365}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CCB4B002-466D-4A97-8CEF-6D6B119AC153}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{6688CB1C-DA82-416E-AFB9-B6D3FC1100AD}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9AAE2668-A903-4599-B6F8-CC2F5A65A9A4}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{A994D2BF-6919-46B4-8F0E-EC106F7C4D8E}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Block) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Keine Datei
FirewallRules: [UDP Query User{D4CFD9D9-6BC2-48D3-B1AB-A051973D124F}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Block) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Keine Datei
FirewallRules: [{FF56A51D-D90F-44B2-BD5F-3925D439B197}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D91B46A1-7099-4675-AF3D-5A1A734AACDC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C7F8EA9D-D55B-4A21-8080-94C59684333A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AE99C64E-7312-4963-879E-37F8D4F3CCA6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{537595C7-2CB8-439F-AB5D-06F50AF28016}C:\program files (x86)\decent_win_stable\undroidwish\undroidwish-win32.exe] => (Allow) C:\program files (x86)\decent_win_stable\undroidwish\undroidwish-win32.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E3028574-60B0-415F-8966-5B9E63F03603}C:\program files (x86)\decent_win_stable\undroidwish\undroidwish-win32.exe] => (Allow) C:\program files (x86)\decent_win_stable\undroidwish\undroidwish-win32.exe () [Datei ist nicht signiert]
FirewallRules: [{D21D11AF-59C0-4BA7-8E72-BB9F521B16BC}] => (Allow) LPort=35699
FirewallRules: [TCP Query User{3A224A7B-B9EC-478C-B2A4-D30ED93A4673}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{0FF855F4-9A82-4432-B8C5-D51F12F3E2F3}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{4AE878A8-8741-4D05-880E-F4F9791C6CFC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F37C72D8-112B-4ED1-B7ED-FE297EBC3FC3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B425C5CF-CAD1-4AA7-B7A7-23C72524810A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{631C8E1E-3607-4D98-A4C3-38F4111982BD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BA99E46D-E38A-44E2-9708-A8E84A6007B3}] => (Allow) LPort=35699
FirewallRules: [{DF540F44-98A8-4786-BB9E-F3AA17146CD4}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{115E46C8-5466-41CE-BE41-5A07628A716C}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{5C339780-E0C3-4FBD-87E3-EDE86B12E23A}] => (Allow) C:\Program Files\Opera\106.0.4998.52\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{86937A4A-BFB4-48DE-9D7D-3CCF520A4F92}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{75B036C1-F436-4C21-AA26-A9931DD9F514}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{2014506F-8442-4CAD-BD61-55A385B7C42A}] => (Allow) C:\Program Files\Opera\106.0.4998.66\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{31774197-DC72-46CD-B3CC-0516D1F216F9}C:\program files\opera\opera.exe] => (Allow) C:\program files\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{E27FA8CF-81A8-4703-A361-00D83AAEB889}C:\program files\opera\opera.exe] => (Allow) C:\program files\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{B2BE4359-4F9C-4DC2-A484-4D6B42E3AF7C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{680B3C76-19C6-4C12-84A6-F4838B02A095}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.98\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Generischer USB-Hub
Description: Generischer USB-Hub
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standardmäßige USB-HUBs)
Service: USBHUB3
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Generischer Hochgeschwindigkeits-USB-Hub (SuperSpeed)
Description: Generischer Hochgeschwindigkeits-USB-Hub (SuperSpeed)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standardmäßige USB-HUBs)
Service: USBHUB3
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/04/2024 01:51:59 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate 10 TB (Z:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/04/2024 01:49:01 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate 10 TB (Y:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/04/2024 01:49:01 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate 10 TB (X:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/04/2024 01:49:00 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate 10 TB (W:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/04/2024 01:48:59 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate 8 TB (V:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/04/2024 01:48:58 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate 8 TB (U:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/04/2024 01:48:52 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Seagate 8 TB (T:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/04/2024 01:48:37 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Toshiba 20 TB (M:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (02/04/2024 08:52:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde mit folgendem Fehler beendet:
%%2147770990

Error: (02/04/2024 06:05:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/04/2024 06:05:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/04/2024 06:05:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/04/2024 06:05:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/04/2024 06:05:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dolby DAX2 API Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/04/2024 06:05:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/04/2024 06:05:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2024-02-04 20:52:36
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.B!ml&threatid=2147772967&enterprise=0
Name: Trojan:Script/Phonzy.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\*****\AppData\Local\Temp\nsma; file:_C:\Users\*****\AppData\Local\Temp\nsma->(Base64)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Sicherheitsversion: AV: 1.403.3190.0, AS: 1.403.3190.0, NIS: 1.403.3190.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-04 20:50:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.B!ml&threatid=2147772967&enterprise=0
Name: Trojan:Script/Phonzy.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\*****\AppData\Local\Temp\nsma; file:_C:\Users\*****\AppData\Local\Temp\nsma->(Base64)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Sicherheitsversion: AV: 1.403.3190.0, AS: 1.403.3190.0, NIS: 1.403.3190.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-04 10:30:50
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.B!ml&threatid=2147772967&enterprise=0
Name: Trojan:Script/Phonzy.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\*****\AppData\Local\Temp\nsma; file:_C:\Users\*****\AppData\Local\Temp\nsma->(Base64)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Sicherheitsversion: AV: 1.403.3162.0, AS: 1.403.3162.0, NIS: 1.403.3162.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-03 11:26:57
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.B!ml&threatid=2147772967&enterprise=0
Name: Trojan:Script/Phonzy.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\*****\AppData\Local\Temp\nsma; file:_C:\Users\*****\AppData\Local\Temp\nsma->(Base64)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Sicherheitsversion: AV: 1.403.3092.0, AS: 1.403.3092.0, NIS: 1.403.3092.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-02 16:03:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {859CD381-E25E-47E9-BBD3-AEF24D0847F8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2024-02-04 17:25:38
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: LENOVO N22ET74W (1.51 ) 07/21/2022
Hauptplatine: LENOVO 20L7001NGE
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 24430.98 MB
Verfügbarer physikalischer RAM: 19667.34 MB
Summe virtueller Speicher: 28014.98 MB
Verfügbarer virtueller Speicher: 23359.29 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:151.5 GB) (Free:44.67 GB) (Model: Samsung SSD 960 PRO 1TB) NTFS
Drive d: (Laufwerk) (Fixed) (Total:400.56 GB) (Free:69.06 GB) (Model: Samsung SSD 960 PRO 1TB) NTFS
Drive e: (Laufwerk) (Fixed) (Total:400.56 GB) (Free:34.92 GB) (Model: Samsung SSD 960 PRO 1TB) NTFS

\\?\Volume{b33b4762-bc04-4abb-bdf9-ef7a8e39c15f}\ () (Fixed) (Total:0.98 GB) (Free:0.22 GB) NTFS
\\?\Volume{c67eee3f-5cc0-4a57-aa51-dd8e382dfb2b}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 58DD5F88)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 05.02.2024 15:54
Also für mich sieht es so aus, als ob du Spam- oder Phishing-Mails in Thunderbird öffnest, diese werden im temporären Benutzerordner angelegt, Windows Defender scannt dort und meldet dann diese Dateien.

Räum doch mal bitte deine Mail-Ablage in Thunderbird auf. Scheinbar liegt da immer noch was rum, was nicht ganz normal ist. Arg viel mehr kann ich da auch nicht machen.




Wir führen eine Reparatur mit FRST durch.




Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    CloseProcesses:
    CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\AllUserName\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\AllUserName\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\AllUserName\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\AllUserName\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe => Keine Datei
    ShellIconOverlayIdentifiers: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
    HKLM\...\Run: [RTKUGUI] => "C:\WINDOWS\system32\RtkUGui64.exe" -s (Keine Datei)
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [EPSDNMON] => "" (Keine Datei)
    GroupPolicy: Beschränkung - Edge <==== ACHTUNG
    GroupPolicy\User: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    Task: {9C7FA4BA-B687-436D-9F75-45D6A13CA8C1} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe  (Keine Datei)
    C:\Program Files\AVAST Software
    Task: {FB2F4325-266E-43C5-B779-B2082EDEA639} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe  -PnPTask (Keine Datei)
    HKU\S-1-5-21-3310186217-59780300-2360943929-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-3310186217-59780300-2360943929-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
    FF user.js: detected! => C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\AllUserName.default\user.js [2020-02-09]
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\config-prefs.js [2018-08-18]
    CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
    CMD: netsh winsock reset
    CMD: netsh int ip reset
    CMD: ipconfig /release
    CMD: ipconfig /renew
    CMD: ipconfig /registerdns
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository
    CMD: Winmgmt /verifyrepository
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

trobot 05.02.2024 16:37
Hallo Matthias,

danke für Deine Antwort. Ich habe jetzt in Thunderbird nochmal alle Spamordner gelöscht und, das hatte ich vorher versäumt, im Anschluss auch den Papierkorb.. Dann Windows neugestartet und Spamorder und Papierkorb nochmal übrprüft, dass sie leer sind.

Dann habe ich alle Fenster geschlossen und das FRST-Skript ausgeführt. Hier der Inhalt der Fixlog.txt:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.02.2024 01
durchgeführt von ***** (05-02-2024 16:10:23) Run:1
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** & *****
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\AllUserName\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\AllUserName\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\AllUserName\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\AllUserName\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe => Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
HKLM\...\Run: [RTKUGUI] => "C:\WINDOWS\system32\RtkUGui64.exe" -s (Keine Datei)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\...\Run: [EPSDNMON] => "" (Keine Datei)
GroupPolicy: Beschränkung - Edge <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {9C7FA4BA-B687-436D-9F75-45D6A13CA8C1} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe  (Keine Datei)
C:\Program Files\AVAST Software
Task: {FB2F4325-266E-43C5-B779-B2082EDEA639} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe  -PnPTask (Keine Datei)
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3310186217-59780300-2360943929-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
FF user.js: detected! => C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\AllUserName.default\user.js [2020-02-09]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\config-prefs.js [2018-08-18]
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
       
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => erfolgreich entfernt
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => nicht gefunden
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => nicht gefunden
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => nicht gefunden
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => nicht gefunden
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => erfolgreich entfernt
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => nicht gefunden
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => nicht gefunden
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => nicht gefunden
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => nicht gefunden
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => erfolgreich entfernt
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => nicht gefunden
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => nicht gefunden
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => nicht gefunden
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => nicht gefunden
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2} => erfolgreich entfernt
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2} => nicht gefunden
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2} => nicht gefunden
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2} => nicht gefunden
HKU\S-1-5-21-3310186217-59780300-2360943929-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2} => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\    OneDrive1 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\    OneDrive2 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\    OneDrive3 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\    OneDrive4 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\    OneDrive5 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\    OneDrive6 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\    OneDrive1 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\    OneDrive2 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\    OneDrive3 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\    OneDrive4 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\    OneDrive5 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\    OneDrive6 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\RTKUGUI" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-3310186217-59780300-2360943929-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EPSDNMON" => erfolgreich entfernt

"C:\WINDOWS\system32\GroupPolicy\Machine" Ordner verschieben:

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben

"C:\WINDOWS\system32\GroupPolicy\User" Ordner verschieben:

C:\WINDOWS\system32\GroupPolicy\User => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9C7FA4BA-B687-436D-9F75-45D6A13CA8C1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C7FA4BA-B687-436D-9F75-45D6A13CA8C1}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Avast Emergency Update => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => erfolgreich entfernt
"C:\Program Files\AVAST Software" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB2F4325-266E-43C5-B779-B2082EDEA639}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB2F4325-266E-43C5-B779-B2082EDEA639}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Lenovo Power Management Driver PnP Task => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo Power Management Driver PnP Task" => erfolgreich entfernt
HKU\S-1-5-21-3310186217-59780300-2360943929-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
HKU\S-1-5-21-3310186217-59780300-2360943929-1003\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Roaming\Mozilla\Firefox\Profiles\ProgramData.default\user.js" => nicht gefunden
"C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\*****.default\user.js" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\Default.default\user.js" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\Public.default\user.js" => nicht gefunden
"C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\*****.default\user.js" => nicht gefunden
C:\Program Files\mozilla firefox\defaults\pref\config-prefs.js => erfolgreich verschoben

========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.19041.3930

Name: Windows(R), Professional edition
Beschreibung: Windows(R) Operating System, OEM_DM channel
Aktivierungs-ID: bd3762d7-***-4760-8fb3-*****
Anwendungs-ID: 55c92734-***-4d71-983e-*****
Erweiterte PID: 03612-*-098-****-02-**-19041.0000-1042021
Product Key-Kanal: OEM:DM
Installations-ID: *******
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: VQWXC
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: Mo, 05.02.2024 16:14:54




========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh int ip reset =========

Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.



========= Ende von CMD: =========


========= ipconfig /release =========


Windows-IP-Konfiguration

Es kann kein Vorgang auf WLAN ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 2 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.

Ethernet-Adapter Ethernet 2:

  Verbindungsspezifisches DNS-Suffix:
  IPv6-Adresse. . . . . . . . . . . : 2003:e9:ef39:ba00:**:**:**:**
  Tempor„re IPv6-Adresse. . . . . . : 2003:e9:ef39:ba00:**:**:**:**
  Verbindungslokale IPv6-Adresse  . : fe80::c86f:9e:**:**
  Standardgateway . . . . . . . . . : fe80::e72:74ff:**:**

Drahtlos-LAN-Adapter WLAN:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix: speedport.ip

Drahtlos-LAN-Adapter LAN-Verbindung* 2:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:

Drahtlos-LAN-Adapter LAN-Verbindung* 3:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:

Mobiler Breitbandadapter Mobilfunk:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:


========= Ende von CMD: =========


========= ipconfig /renew =========


Windows-IP-Konfiguration

Es kann kein Vorgang auf WLAN ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 2 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 3 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf Mobilfunk ausgefhrt werden, solange dessen Medium nicht
verbunden ist.

Ethernet-Adapter Ethernet 2:

  Verbindungsspezifisches DNS-Suffix: fritz.box
  IPv6-Adresse. . . . . . . . . . . : 2003:e9:ef39:ba00:**:**:**:**
  Tempor„re IPv6-Adresse. . . . . . : 2003:e9:ef39:ba00:**:**:**:**
  Verbindungslokale IPv6-Adresse  . : fe80::c86f:9e:**:**
  IPv4-Adresse  . . . . . . . . . . : 192.168.**.**
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Standardgateway . . . . . . . . . : fe80::e72:**:**:**
                                      192.168.178.1

Drahtlos-LAN-Adapter WLAN:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix: speedport.ip

Drahtlos-LAN-Adapter LAN-Verbindung* 2:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:

Drahtlos-LAN-Adapter LAN-Verbindung* 3:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:

Mobiler Breitbandadapter Mobilfunk:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:


========= Ende von CMD: =========


========= ipconfig /registerdns =========


Windows-IP-Konfiguration

Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.



========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3310186217-59780300-2360943929-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3310186217-59780300-2360943929-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3310186217-59780300-2360943929-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3310186217-59780300-2360943929-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 575088453 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 16110 B
Windows/system/drivers => 653569286 B
Edge => 0 B
Chrome => 363701055 B
Firefox => 897274583 B
Opera => 529512339 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 16085 B
LocalService => 68591 B
NetworkService => 3093627 B
***** => 309949580 B
***** => 309965692 B

RecycleBin => 0 B
EmptyTemp: => 3.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:18:45 ====

M-K-D-B 05.02.2024 20:28
Gut gemacht. :)



Wir führen einen Kontrolle mit ESET und SecurityCheck aus.





Schritt 1
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.




Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

trobot 05.02.2024 23:50
Code:
Mo, 05.02.2024 23:38:26
Geprüfte Dateien: 1094023
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 00:50:48
Prüfstatus: Abgeschlossen
Code:
SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]
WebSite: www.safezone.cc
DateLog: 05.02.2024 23:40:45
Path starting: C:\Users\*****\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: *****
VersionXML: 10.91is-27.01.2024
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 02.11.2020 09:07:41
LicenseStatus: Office 16, Office16HomeStudentR_Grace edition Windows is in Notification mode
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 16, Office16HomeStudentR_Retail edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Opera\Launcher.exe
SystemDrive: C: FS: [NTFS] Capacity: [151.5 Gb] Used: [109.3 Gb] Free: [42.2 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.4763.1000
Microsoft Office 2016 x86 v.16.0.5044.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.8.311 v.4.6.8.311
-------------------------- [ SecurityUtilities ] --------------------------
KeePass Password Safe 2.55 v.2.55
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50918.0 Warning! This software is no longer supported.
NVIDIA GeForce Experience 3.10.0.95 v.3.10.0.95 Warning! Download Update
Python 3.11.2 (64-bit) v.3.11.2150.0 Warning! Download Update
GPL Ghostscript v.9.23 Warning! Download Update
Uninstall old version and install new one.
Notepad++ (32-bit x86) v.8.6.2
TeamViewer v.15.40.8 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Dropbox v.191.4.4995
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-Bit) v.5.91.0 Warning! Download Update
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.0 v.2.10.0 Warning! Download Update
IrfanView 4.50 (64-bit) v.4.50 Warning! Download Update
Inkscape 0.92.3 v.0.92.3
-------------------------- [ IMAndCollaborate ] ---------------------------
Cisco Webex Meetings v.42.2.3 Warning! Download Update
Zoom v.5.17.2 (29988) Warning! Download Update
Telegram Desktop v.4.8.3 Warning! Download Update
Skype Version 8.66 v.8.66 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.3.44428 Warning! Ad-supported P2P-client.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 361 (64-bit) v.8.0.3610.9 Warning! Download Update
Uninstall old version and install new one (jre-8u401-windows-x64.exe).
Java SE Development Kit 8 Update 361 (64-bit) v.8.0.3610.9 Warning! This software is no longer supported. Please uninstall it and use Java SE Development Kit (jdk-21_windows-x64_bin.exe).
Java 8 Update 202 v.8.0.2020.8 Warning! Download Update
Uninstall old version and install new one (jre-8u401-windows-i586.exe).
-------------------------------- [ Media ] --------------------------------
REAPER (x64)
Spotify v.1.1.36.734.g8731c306 Warning! Download Update
foobar2000 v1.3.17 v.1.3.17 Warning! Download Update
Mp3tag v3.24 v.3.24
VLC media player v.3.0.20
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat 2017 v.17.012.30262 Warning! Download Update
^Please run Acrobat Reader DC and go Help - Check for updates...^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.122.0
Google Chrome v.121.0.6167.140 [+]
Microsoft Edge v.121.0.2277.98 [+]
Mozilla Firefox 52.9.0 ESR (x86 de) v.52.9.0 Warning! Download Update
Opera Stable 106.0.4998.70 v.106.0.4998.70 [+]
Opera Stable 70.0.3728.154 v.70.0.3728.154 Warning! Download Update
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x86 de) v.115.7.0
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1738
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1269
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
JDownloader 2 v.2.0 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
Bonjour v.3.1.0.1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------

M-K-D-B 06.02.2024 16:30
Deine Softwarepflege ist schlecht. Du verwendest zahlreiche Programme, hälst sie aber nicht aktuell. Dort klaffen zahlreiche Sicherheitslücken.




Schritt 1
Die folgenden Programme werden nicht mehr unterstützt und sollten daher umgehend deinstalliert werden:
  • Microsoft Silverlight

Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren.
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.
  • NVIDIA GeForce Experience
  • Python
  • GPL Ghostscript
  • TeamViewer
  • WinRAR
  • GIMP
  • IrfanView
  • Cisco Webex Meetings
  • Zoom
  • Telegram Desktop
  • Skype
  • Java
  • Spotify
  • foobar2000
  • Adobe Acrobat
  • Mozilla Firefox
  • Opera


Von folgender Software raten wir ab:
  • µTorrent
  • JDownloader





Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

trobot 06.02.2024 17:43
Vielen Dank für Die gründliche Hilfe, Matthias. Hier zunächst die Logdatei:

Code:
# Run at Tue, 06.02.2024 16:48:00
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by ***** from C:\Users\*****\Desktop
# Computer Name: LAPTOP-*****
# OS: Windows 10 X64 (19045) (10.0.19045.3930)
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
    [OK] C:\Users\*****\Desktop\adwcleaner.exe deleted
    [OK] C:\AdwCleaner deleted

  ## ESET Online Scanner
    [OK] C:\Users\*****\Desktop\ESET Online Scanner.lnk deleted
    [OK] C:\Users\*****\Desktop\esetonlinescanner_enu.exe deleted
    [OK] C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted
    [OK] C:\Users\*****\AppData\Local\ESET\ESETOnlineScanner deleted

  ## FRST
    [OK] C:\Users\*****\Desktop\Addition.txt deleted
    [OK] C:\Users\*****\Desktop\Fixlog.txt deleted
    [OK] C:\Users\*****\Desktop\FRST.txt deleted
    [OK] C:\Users\*****\Desktop\FRST64.exe deleted
    [OK] C:\FRST deleted

  ## Malwarebytes (log)
    [OK] C:\Users\*****\Desktop\MBAM.txt deleted

  ## SecurityCheck
    [OK] C:\Users\*****\Desktop\SecurityCheck.exe deleted
    [OK] C:\SecurityCheck deleted

-- KPRM finished in 4.59s --
Das Aufräumen des System werde ich nun in Angriff nehmen.

Zwei Fragen hätte ich noch: Nun läuft auf meinem Rechner noch die Testversion von Malwarebytes. Kann ich die auch wieder entfernen?

Und natürlich zeigt der Windows Defender dann nachwievor die (Falsch-)Meldung über die gefundene Bedrohung an. Er bezieht sich dabei dauerhaft auf das Funddatum vom 28.01. (es ist die gleiche, alte Meldung, die mehrfach im Schutzverlauf angezeigt wird). Der Unterordner im Ordner "Temp", auf den sich die Meldung bezieht, ist leer, da gibt es nichts derartiges, ich habe ihn auch nochmal gelöscht.

Wie bekomme ich denn diese Meldung sicher aus dem Defender gelöscht, damit das Symbol in der Taskleiste auch wieder dauerhaft grün ist und nicht mit rotem X warnt?

M-K-D-B 06.02.2024 19:24
Zitat:
Zitat von trobot (Beitrag 1779210)
Zwei Fragen hätte ich noch: Nun läuft auf meinem Rechner noch die Testversion von Malwarebytes. Kann ich die auch wieder entfernen?
Kannst du. Du kannst auch auf die kostenlose Version umsteigen (unter Einstellungen > Konto).




Zitat:
Zitat von trobot (Beitrag 1779210)
Und natürlich zeigt der Windows Defender dann nachwievor die (Falsch-)Meldung über die gefundene Bedrohung an. Er bezieht sich dabei dauerhaft auf das Funddatum vom 28.01. (es ist die gleiche, alte Meldung, die mehrfach im Schutzverlauf angezeigt wird). Der Unterordner im Ordner "Temp", auf den sich die Meldung bezieht, ist leer, da gibt es nichts derartiges, ich habe ihn auch nochmal gelöscht.

Wie bekomme ich denn diese Meldung sicher aus dem Defender gelöscht, damit das Symbol in der Taskleiste auch wieder dauerhaft grün ist und nicht mit rotem X warnt?
Man kann den Verlauf komplett löschen. Das geht am besten im abgesicherten Modus:

1)
Starte den rechner im abgesicherten Modus.

2)
Lösche manuell diesen Ordner inklusive aller Unterordner und Dateien aus diesem Verzeichnis:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

3)
Deaktiviere den Echtzeitschutz und den Cloudbasierten Schutz von Windows Defender über
Start > Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit > Start > Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit > Viren- und Bedrohungsschutz > Einstellungen verwalten

4)
Warte ein paar Sekunden und starte den Rechner im Abschluss neu in den normalen Modus.

trobot 06.02.2024 20:56
Vielen Dank, Malwarebytes habe ich deinstalliert.

Die Defender-Dateien unter dem angegebenen Pfad konnte ich im abgesicherten Modus löschen. Die Warnung ist damit im normalen Modus verschwunden :daumenhoc

Was mir nicht gelungen ist, ist den Echtzeitschutz und den Cloudbasierten Schutz von Windows Defender im abgesicherten Modus zu deaktivieren. Im abgesicherten Modus wurden mir unter "Windows-Sicherheit" keinerlei Einstellungsmöglichkeiten angeboten, es zeigte sich lediglich eine "graue Fläche".

Soll ich Echtzeitschutz und Cloudbasierten Schutz nun tatsächlich auch im normalen Modus deaktivieren? Wäre ich dann nicht komplett ungeschützt?


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:05 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19