Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Pupup mit Error code 2V7HGTVB (https://www.trojaner-board.de/209170-pupup-error-code-2v7hgtvb.html)

rambop1210 16.04.2024 17:06
Pupup mit Error code 2V7HGTVB
 
Hallo liebe Leute!
Meinem Vater (90+) poppte am Montag ein Fenster mit obigem Fehlercode auf. Er hat mich und nicht die angegebene Telefonnummer angerufen.

Was ich bisher unternommen habe:
  • Browserverlauf in Firefox und Edge gelöscht.
  • AppData->Local->Temp geleert.
  • Autostart von MS-Teams deaktiviert.

Was mir aufgefallen ist:
  • Teamviewer (von mir installiert): Autstart ist deaktiviert - nach einem Neustart des Laptops ist trotzdem ein Prozess aktiv.
  • In den Einstellungen von MS-Edge habe ich den Autostart deaktiviert (hoffentlich) - nach einem Neustart sind 21 Prozesse aktiv.
  • Autostart von MS-Defender ist nicht aktiv. (Ich bin mir nicht bewußt ihn irgendwann deaktiviert zu haben.
  • In der Ereignisanzeige finde ich folgende Fehlermeldungen mehrfach:
    • Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
      Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
    • Smartcard-Lesegerät "Microsoft UICC ISO Reader 349e7cd0 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
  • Mein Vater verwendet keine Smartcard.

Logfiles:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.04.2024
durchgeführt von Rudolf (Administrator) auf PAPA03 (LENOVO 20X3005EGE) (16-04-2024 16:30:31)
Gestartet von C:\Users\Rudolf\Downloads\FRST64.exe
Geladene Profile: Rudolf
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3447 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(C:\Program Files\Logitech\SetPointP\SetPoint.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.450.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.97\msedgewebview2.exe <6>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_9e0fe91378671ddd\igfxCUIServiceN.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9e0fe91378671ddd\igfxEMN.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_943df24ce165050e\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~3.INF\DAX3API.exe
(DriverStore\FileRepository\fn.inf_amd64_341d0836121cf573\driver\tphkload.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\FNF910~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_341d0836121cf573\driver\tphkload.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\FNF910~1.INF\driver\tposd.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.055.0317.0002\Microsoft.SharePoint.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <22>
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_943df24ce165050e\DAX3API.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_06c43e1ee675eae7\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_6f0a892deb241071\AS\IAS\IntelAudioService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_341d0836121cf573\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\SmartStandby.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\DriverStore\FileRepository\litsdrv.inf_amd64_328e373c8f88e5d8\LITSSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9e0fe91378671ddd\igfxCUIServiceN.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4e93878658043b21\OneApp.IGCC.WinService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_9b1458a7b0ebbf15\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Lenovo Group Limited) C:\Windows\System32\SPRSVC.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe
(services.exe ->) (Quectel Wireless Solutions Co.,Ltd. -> Quectel Wireless Inc) C:\Windows\Firmware\Quectel\Service\QService.exe
(services.exe ->) (Quectel Wireless Solutions Co.,Ltd. -> Quectel Wireless Inc) C:\Windows\System32\ModemAuthService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_55047240f73a1fa6\RtkAudUService64.exe <3>
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (WDKTestCert sarakelyan,130722862255941761 -> Synaptics Incorporated.) C:\Windows\System32\DriverStore\FileRepository\synawudfbiousbuwp.inf_amd64_0a328caa48d41753\SynRpcServer.exe
(services.exe ->) (Zugriff verweigert)  [Datei ist nicht signiert] C:\Windows\System32\ApsInsMonSvc.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2414.8.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.450.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9e0fe91378671ddd\igfxextN.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2020-11-21] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1687616 2022-02-21] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [3306400 2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [3306400 2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1313270712-1663931153-2677111977-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [3306400 2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1313270712-1663931153-2677111977-1001\...\Run: [MicrosoftEdgeAutoLaunch_5F787EB8F6C2739B29BBA49ECA2958CD] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063800 2024-04-12] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {9002A393-3858-42E7-A553-8E6487B48609} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem125.0.6407.0{105699BB-E505-44E9-98B3-2F8801C16CD1} => C:\Program Files (x86)\Google\GoogleUpdater\125.0.6407.0\updater.exe [4782880 2024-04-08] (Google LLC -> Google LLC)
Task: {FA980E3A-97D6-4B8F-AFAE-F34DA65B5C17} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {B0763BFC-7536-4774-A8DA-8137C4E889AE} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {D7149451-58F3-4C7E-8C47-AB15E5645175} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [102400 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {AB09CFF3-BC2F-4C2E-A8D9-1E0C04ADE4E5} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3a558d9e-d6a0-46f1-a3f0-4caae8d6167a => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {9AF460FC-A2C2-4F60-8364-D44ECE127D5A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\6ddf141c-1f0d-4978-865b-2d824e16b5de => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {E115BBE3-F89E-4EC3-A61B-519D52E648BB} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\77507dc6-03a7-438e-9a6b-3fd438fc9937 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {12A1479B-209E-4217-8824-F753FCEF3F06} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c0eef141-d168-4f51-8328-61999f8f5fdb => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {2A74391D-18D1-4922-8CCF-F7D07D95636B} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [128872 2023-12-20] (Lenovo -> Lenovo)
Task: {B48A66D9-EABE-4CD4-BD42-3093D2C4F4E7} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [66920 2023-12-20] (Lenovo -> )
Task: {8F1F0F05-D9D0-402A-ADD1-324290924EA0} - System32\Tasks\Lenovo\SmartStandby\Daily analysis => C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\AutonomicMgr.exe [74232 2023-02-03] (Lenovo -> )
Task: {B4875547-4143-4068-94CC-FED65DFF7AEE} - System32\Tasks\Lenovo\SmartStandby\Uninstall Monitor => C:\WINDOWS\system32\SmartStandbyInst.exe [43512 2023-02-03] (Lenovo -> )
Task: {77CF914A-AC80-4BB6-8A21-317FC46E9AF0} - System32\Tasks\Lenovo\UDC\Lenovo UDC Diagnostic Scan => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> control udcservice 210
Task: {4E6BCCAD-5CC6-496C-8445-0DB8C7FA538E} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90600 2023-11-02] (Lenovo -> Lenovo Group Ltd.) -> C:\windows\system32\drivers\Lenovo\udc\Service\/onidle
Task: {54009114-26DC-46F7-B043-27097035895A} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\WINDOWS\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [185312 2023-11-02] (Lenovo -> Lenovo Group Ltd.)
Task: {14F61454-2C02-4C80-8017-8117E99E93D9} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {0EDF5E19-8EC7-4ECB-AF1E-E17D48CBB39A} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {AFAFB85A-4729-4075-A841-F121797F05B9} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {70D33832-781B-4AAE-AAD6-2D7F5A2200A7} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {718B5C9F-C069-436A-8843-79494C098783} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {4BCCD4B9-5586-419B-A019-082343DDD627} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\uninstall.exe [311776 2023-12-15] (Lenovo -> Lenovo)
Task: {543A1F75-3CE5-4D4D-ADB1-57135B3EAB55} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28452976 2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {9248B7DC-87D5-468B-99CB-05743DDFFC03} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28452976 2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {0C224F28-37D7-4409-B277-20E68DB79C84} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {FBBCE04B-BE86-488D-B83E-BE787609BD44} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {0E85C6D5-0A8F-4511-B926-FD4F69D592AF} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [168488 2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {7DB96AA7-5210-4539-90BA-54428C1E5325} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {7B27082E-874B-429A-859C-312FEA6E3947} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {54091287-1048-4A17-ACCD-2B248D361ADC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ADC3B237-7721-4EFB-AE08-2635F52CA246} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5660E83E-66DC-409C-A10D-A7FBF3967EFE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2F163E60-845F-41C8-B042-A15D287B4F59} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7FE4EBAC-9654-4F31-B3F2-3525C363A528} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-04-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {025DE9E8-B710-4748-86FF-39C1BFB26F9C} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1313270712-1663931153-2677111977-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-04-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {1AFA9863-B20B-4563-A251-A6B73C62DB72} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-04-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {A93C1655-BB58-4055-8B00-D16E53245AFE} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4207120 2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {C8CBDBB1-5A2A-43AF-9A55-EC917FC79CB7} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1313270712-1663931153-2677111977-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4207120 2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {3E37CDA3-6DE9-49D9-8419-EEF8269BF774} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_55047240f73a1fa6\RtkAudUService64.exe [1958808 2023-10-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{88d73090-7f5e-4ab7-a234-2e6d50f70b7a}: [DhcpNameServer] 192.168.171.2
Tcpip\..\Interfaces\{88d73090-7f5e-4ab7-a234-2e6d50f70b7a}: [DhcpDomain] domrambo.lan
Tcpip\..\Interfaces\{b90e7f39-5baa-4f1f-a8e4-780aca5b20f4}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{b90e7f39-5baa-4f1f-a8e4-780aca5b20f4}: [DhcpDomain] homenet

Edge:
=======
Edge Profile: C:\Users\Rudolf\AppData\Local\Microsoft\Edge\User Data\Default [2024-04-16]
Edge Notifications: Default -> hxxps://7ab4f7s8w1n4k8n191.ikfyj.co.in; hxxps://co6ht2m071bc73d5nmqg.baseauthenticity.co.in
Edge Extension: (Google Docs Offline) - C:\Users\Rudolf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-31]
Edge Extension: (Edge relevant text changes) - C:\Users\Rudolf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-02]

FireFox:
========
FF DefaultProfile: 53l5a2dd.default
FF ProfilePath: C:\Users\Rudolf\AppData\Roaming\Mozilla\Firefox\Profiles\53l5a2dd.default [2022-04-05]
FF ProfilePath: C:\Users\Rudolf\AppData\Roaming\Mozilla\Firefox\Profiles\23yvgoti.default-release [2024-04-16]
FF Extension: (Visionary – Balanced) - C:\Users\Rudolf\AppData\Roaming\Mozilla\Firefox\Profiles\23yvgoti.default-release\Extensions\visionary-balanced-colorway@mozilla.org.xpi [2023-03-23]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2022-04-20] [ist nicht signiert]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ApsInsMonitorSvc; C:\Windows\system32\ApsInsMonSvc.exe [27624 2024-04-16] (Zugriff verweigert)  [Datei ist nicht signiert]
R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [187976 2020-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Lenovo.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14221312 2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_943df24ce165050e\DAX3API.exe [2298952 2022-08-11] (Dolby Laboratories, Inc. -> Dolby Laboratories)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncHelper.exe [3512224 2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [479656 2022-08-08] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2357880 2021-07-21] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
S2 GoogleUpdaterInternalService125.0.6407.0; C:\Program Files (x86)\Google\GoogleUpdater\125.0.6407.0\updater.exe [4782880 2024-04-08] (Google LLC -> Google LLC)
S2 GoogleUpdaterService125.0.6407.0; C:\Program Files (x86)\Google\GoogleUpdater\125.0.6407.0\updater.exe [4782880 2024-04-08] (Google LLC -> Google LLC)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe [1031024 2023-06-20] (Lenovo -> Lenovo)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_6f0a892deb241071\AS\IAS\IntelAudioService.exe [530424 2023-08-31] (Intel Corporation -> Intel)
R2 LenovoSmartStandby; C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\SmartStandby.exe [332792 2023-02-03] (Lenovo -> Lenovo)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe [34272 2023-12-15] (Lenovo -> Lenovo)
R2 LITSSVC; C:\WINDOWS\System32\DriverStore\FileRepository\litsdrv.inf_amd64_328e373c8f88e5d8\LITSSvc.exe [1083352 2023-11-01] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\LPlatSvc.exe [915824 2023-06-20] (Lenovo -> Lenovo)
R2 ModemAuthService; C:\WINDOWS\System32\ModemAuthService.exe [629424 2022-09-09] (Quectel Wireless Solutions Co.,Ltd. -> Quectel Wireless Inc)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.055.0317.0002\OneDriveUpdaterService.exe [3852712 2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
R2 QService; C:\WINDOWS\Firmware\Quectel\Service\QService.exe [806024 2023-09-11] (Quectel Wireless Solutions Co.,Ltd. -> Quectel Wireless Inc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522080 2024-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 SPRSVC; C:\WINDOWS\System32\SPRSVC.exe [2218896 2021-04-28] (Microsoft Windows Hardware Compatibility Publisher -> Lenovo Group Limited)
R2 SynHsaService; C:\WINDOWS\System32\DriverStore\FileRepository\synawudfbiousbuwp.inf_amd64_0a328caa48d41753\SynRpcServer.exe [192128 2023-08-29] (WDKTestCert sarakelyan,130722862255941761 -> Synaptics Incorporated.)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [256376 2022-12-15] (Intel Corporation -> Intel Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14865896 2022-04-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_341d0836121cf573\driver\TPHKLOAD.exe [197496 2024-01-09] (Lenovo -> Lenovo)
R2 UDCService; C:\WINDOWS\System32\drivers\Lenovo\udc\Service\UDClientService.exe [72160 2023-11-02] (Lenovo -> Lenovo Group Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe [3199648 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe [133576 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AKCCID; C:\WINDOWS\System32\drivers\AKCCID.sys [77272 2023-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Generic)
S3 BHTPCRDR; C:\WINDOWS\system32\DRIVERS\bhtpcrdr.sys [175824 2020-06-11] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R0 bhtsddr; C:\WINDOWS\System32\drivers\bhtsddr.sys [174272 2021-11-30] (BayHub Technology Inc. -> BayHubTech)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d.inf_amd64_7e337195b92a35b6\e1d.sys [611936 2023-08-31] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys [131224 2021-07-22] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_1308f85f1b0adf27\iaLPSS2_I2C_TGL.sys [204440 2021-07-22] (Intel Corporation -> Intel Corporation)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmdrv.sys [56128 2023-06-20] (Lenovo -> Lenovo)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_c2a06a639869c7cd\IntcUSB.sys [923128 2023-08-31] (Intel Corporation -> Intel(R) Corporation)
R3 MhiHost; C:\WINDOWS\System32\drivers\MhiHost.sys [143560 2022-09-09] (Quectel Wireless Solutions Co.,Ltd. -> Quectel Wireless, Inc.)
R3 MpKslaaf6ac03; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{CAEA502F-5063-47F2-BD99-8650B0BDFB53}\MpKslDrv.sys [301336 2024-04-16] (Microsoft Windows -> Microsoft Corporation)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\pmdrvs.sys [41792 2023-06-20] (Lenovo -> Lenovo)
R3 qcude; C:\WINDOWS\System32\drivers\qcude.sys [140464 2022-09-09] (Quectel Wireless Solutions Co.,Ltd. -> Quectel Wireless Inc.)
R3 Qmux; C:\WINDOWS\System32\drivers\qcqmux.sys [248496 2022-09-09] (Quectel Wireless Solutions Co.,Ltd. -> Quectel Wireless Inc.)
R3 QmuxUsb; C:\WINDOWS\System32\drivers\qcqmuxusb.sys [53448 2022-09-09] (Quectel Wireless Solutions Co.,Ltd. -> Quectel Wireless Inc.)
R0 Shockprf; C:\WINDOWS\System32\drivers\ApsX64.sys [156744 2020-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Lenovo.)
R0 TPDIGIMN; C:\WINDOWS\System32\drivers\ApsHM64.sys [29256 2020-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Lenovo.)
R0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20936 2024-04-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [601376 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105760 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
R3 WiManH; C:\WINDOWS\System32\DriverStore\FileRepository\wiman.inf_amd64_1fcd1f763063ebbe\WiManH\WiManH.sys [182096 2023-07-05] (Intel Corporation -> Intel Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-04-16 16:30 - 2024-04-16 16:30 - 000032572 _____ C:\Users\Rudolf\Downloads\FRST.txt
2024-04-16 16:30 - 2024-04-16 16:30 - 000000000 ____D C:\FRST
2024-04-16 16:29 - 2024-04-16 16:29 - 002394112 _____ (Farbar) C:\Users\Rudolf\Downloads\FRST64.exe
2024-04-16 15:07 - 2024-04-16 15:07 - 000761564 _____ C:\WINDOWS\system32\perfh007.dat
2024-04-16 15:07 - 2024-04-16 15:07 - 000157732 _____ C:\WINDOWS\system32\perfc007.dat
2024-04-13 13:33 - 2024-04-13 13:33 - 000000000 ____D C:\WINDOWS\SysWOW64\DDFs
2024-04-13 12:15 - 2024-04-13 12:15 - 000024320 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-04-13 12:15 - 2024-04-13 12:15 - 000024320 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-04-11 09:31 - 2024-04-12 17:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-04-10 11:13 - 2024-04-10 11:13 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-04-10 10:10 - 2024-04-10 10:10 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-03-18 14:02 - 2024-03-18 14:02 - 000002260 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2024-03-18 14:02 - 2024-03-18 14:02 - 000002248 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-04-16 16:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-04-16 16:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-04-16 16:25 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-04-16 16:24 - 2022-04-05 18:45 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-04-16 16:23 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-04-16 16:05 - 2024-02-24 18:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-04-16 15:07 - 2024-02-24 18:58 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-04-16 15:07 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-04-16 15:03 - 2024-02-24 18:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-04-16 15:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-04-16 15:03 - 2022-04-06 17:41 - 000000000 ____D C:\Program Files\TeamViewer
2024-04-16 15:03 - 2022-04-01 00:51 - 000000000 __SHD C:\Users\Rudolf\IntelGraphicsProfiles
2024-04-16 15:03 - 2022-01-19 16:14 - 000027624 _____ C:\WINDOWS\system32\ApsInsMonSvc.exe
2024-04-16 15:03 - 2022-01-19 16:06 - 000000000 ___HD C:\Intel
2024-04-16 15:03 - 2021-04-28 22:18 - 000012288 ___SH C:\DumpStack.log.tmp
2024-04-16 15:02 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-04-16 14:52 - 2022-04-05 17:02 - 000000000 ____D C:\Users\Rudolf\AppData\Roaming\Microsoft\MMC
2024-04-16 14:28 - 2024-02-24 18:34 - 000000000 ____D C:\Users\Rudolf
2024-04-16 13:10 - 2022-04-01 21:30 - 000000000 ____D C:\Users\Rudolf\AppData\Local\D3DSCache
2024-04-16 13:09 - 2024-02-24 18:54 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2024-04-14 17:44 - 2023-01-22 22:16 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-04-14 17:44 - 2021-04-28 22:18 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-04-13 18:16 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-04-13 13:34 - 2024-02-24 18:54 - 000471496 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-04-13 13:33 - 2024-02-24 18:31 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-04-13 13:33 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-04-13 13:33 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-04-13 13:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-04-13 13:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-04-13 13:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-04-13 13:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-04-13 13:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-04-13 13:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-04-13 13:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-04-13 13:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-04-13 13:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-04-13 13:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-04-13 13:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-04-13 13:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-04-13 13:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-04-13 12:30 - 2022-04-01 01:55 - 000000000 ____D C:\ProgramData\Packages
2024-04-13 12:30 - 2022-04-01 00:51 - 000000000 ____D C:\Users\Rudolf\AppData\Local\Packages
2024-04-13 12:17 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-04-13 12:15 - 2024-02-24 18:54 - 003213824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-04-13 10:01 - 2022-04-01 17:45 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-04-13 09:51 - 2022-04-01 17:45 - 192651728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-04-12 17:22 - 2022-04-05 18:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-04-12 10:15 - 2022-01-19 16:08 - 000000000 ____D C:\WINDOWS\TempInst
2024-04-12 10:13 - 2022-04-05 18:45 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-04-10 17:05 - 2021-04-28 22:18 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-04-10 10:16 - 2022-04-06 16:31 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-04-10 10:11 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-04-10 10:11 - 2022-01-19 16:01 - 000000000 ____D C:\Program Files\Microsoft Office
2024-04-07 18:29 - 2024-02-24 18:33 - 000000000 ____D C:\WINDOWS\system32\SONiX
2024-04-07 18:14 - 2022-04-01 00:53 - 000000000 ___RD C:\Users\Rudolf\OneDrive
2024-04-05 09:01 - 2024-02-24 18:57 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-04-05 09:01 - 2024-02-24 18:57 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-04-05 09:01 - 2024-02-24 18:57 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1313270712-1663931153-2677111977-1001
2024-04-05 09:01 - 2024-02-24 18:57 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-04-05 09:01 - 2022-04-05 18:14 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-04-03 06:30 - 2022-04-01 00:51 - 000002357 _____ C:\Users\Rudolf\Desktop\Microsoft Edge.lnk
2024-03-31 18:00 - 2022-04-06 18:17 - 000000000 ____D C:\Users\Rudolf\AppData\Roaming\Microsoft\Word
2024-03-31 17:29 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2024-03-31 17:19 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat
2024-03-25 18:34 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-03-25 18:34 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-03-25 18:34 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-03-25 18:34 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2024-03-22 19:15 - 2022-04-01 23:49 - 000000000 ____D C:\Users\Rudolf\AppData\Local\PlaceholderTileLogoFolder

==================== FLock ==============================

2024-04-16 15:03 C:\WINDOWS\system32\ApsInsMonSvc.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.04.2024
durchgeführt von Rudolf (16-04-2024 16:31:23)
Gestartet von C:\Users\Rudolf\Downloads
Microsoft Windows 11 Pro Version 23H2 22631.3447 (X64) (2024-02-24 16:57:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1313270712-1663931153-2677111977-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1313270712-1663931153-2677111977-503 - Limited - Disabled)
Gast (S-1-5-21-1313270712-1663931153-2677111977-501 - Limited - Disabled)
Rudolf (S-1-5-21-1313270712-1663931153-2677111977-1001 - Administrator - Enabled) => C:\Users\Rudolf
WDAGUtilityAccount (S-1-5-21-1313270712-1663931153-2677111977-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AHR Sudoku 4.1 (HKLM-x32\...\{359E0094-0312-46C6-9419-9FBAAA60642C}) (Version: 4.1.5.325 - AHR Software)
Denkspiele für Windows 10 (HKLM-x32\...\Denkspiele für Windows 10) (Version:  - )
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 11.0.1.49938 - Foxit Software Inc.)
Google Earth Pro (HKLM\...\{3470AD08-85F2-4B1D-8487-FC4750732087}) (Version: 7.3.6.9796 - Google)
IrfanView 4.60 (64-bit) (HKLM\...\IrfanView64) (Version: 4.60 - Irfan Skiljan)
Lenovo Quick Clean (HKLM-x32\...\{DD167096-6F6D-4250-B94E-6CE26EE8C409}_is1) (Version: 1.02.0046 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.0.52.0 - Lenovo Group Ltd.)
Logitech Options (HKLM\...\LogiOptions) (Version: 9.60.87 - Logitech)
Logitech SetPoint 6.70 (HKLM\...\sp6) (Version: 6.70.55 - Logitech)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17425.20146 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.97 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.97 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.055.0317.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 124.0.2 (x64 de)) (Version: 124.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 99.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
TeamViewer (HKLM\...\TeamViewer) (Version: 15.28.9 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Windows 7 Games for Windows 11, 10 and 8 (HKLM\...\Win7Games) (Version: 3.0 - hxxp://winaero.com)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========

Any DVD -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.3.4.0_x64__y5c4dfz5b21fm [2024-02-24] (Any DVD &amp; Office App)
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5435.0_x64__8j3eq9eme6ctt [2024-04-14] (INTEL CORP) [Startup Task]
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.0.0.0_x64__8wekyb3d8bbwe [2024-02-24] (Microsoft Corporation)
Dolby Audio Premium -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioPremium_3.30201.210.0_x64__rz1tebttyb220 [2024-02-24] (Dolby Laboratories)
Glance by Mirametrix® -> C:\Program Files\WindowsApps\MirametrixInc.GlancebyMirametrix_11.19.121.0_x64__17mer8kcn3j54 [2024-04-14] (Mirametrix Inc.) [Startup Task]
Lenovo Commercial Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoSettingsforEnterprise_10.2401.29.0_x64__k1h2ywk1493x8 [2024-03-11] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-07] (Microsoft Corporation)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2403.21002.0_x64__8wekyb3d8bbwe [2024-04-13] (Microsoft Corporation) [Startup Task]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.7.1181.0_x86__8wekyb3d8bbwe [2024-03-22] (Microsoft Studios)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.5.2130.0_x64__8wekyb3d8bbwe [2024-03-18] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_4.5.4011.0_x64__8wekyb3d8bbwe [2024-04-14] (Microsoft Studios)
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2024-02-24] (Microsoft Corporation)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-04-13] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2024-02-24] (Microsoft Corporation)
Microsoft.Windows.Ai.Copilot.Provider -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-31] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-03-25] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24031.69.0_x64__cw5n1h2txyewy [2024-04-15] (Microsoft Windows) [Startup Task]
PrebootManager -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsUtilities_1.1.18.0_x64__807d65c4rvak2 [2024-04-05] (Synaptics Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.47.310.0_x64__dt26b99r8h8gj [2023-12-22] (Realtek Semiconductor Corp)
Synaptics TouchPad Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsControlPanel_19005.19089.0.0_x64__807d65c4rvak2 [2024-04-15] (Synaptics Incorporated)
Synaptics Trackpoint Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.241916F58D6E7_19005.19089.0.0_x64__807d65c4rvak2 [2024-04-15] (Synaptics Incorporated)
Thunderbolt™ Kontrollcenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.37.0_x64__8j3eq9eme6ctt [2023-10-14] (INTEL CORP)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2414.8.0_x64__cv1g1gvanyjgm [2024-04-14] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-03-25] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1313270712-1663931153-2677111977-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1313270712-1663931153-2677111977-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Lenovo\ThinkPad-ThinkCentre_wallpaper.png
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{36CB0BE6-C569-4547-B5C6-B7A4547B1B80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{3D1D5074-2C28-49AA-998A-4A396ABF4B2C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{91E50B9D-B314-43CA-BAE2-A3339FE84F05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{B0C03097-059A-413B-AC65-2C486C91C69F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9127B415-470F-497F-83AA-2FA374D1E848}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{221A3CD0-37B3-4754-8B58-325E8E8B42DA}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{DC89ED7D-CE2B-4E96-B8C5-37439E832691}D:\001 rr\palm planetarium\planetariumemulator.exe] => (Block) D:\001 rr\palm planetarium\planetariumemulator.exe => Keine Datei
FirewallRules: [TCP Query User{329664E8-0987-4727-B873-1DADDFF3FE89}D:\001 rr\palm planetarium\planetariumemulator.exe] => (Block) D:\001 rr\palm planetarium\planetariumemulator.exe => Keine Datei
FirewallRules: [{D5F5A052-4EA8-4A88-8895-FF04E4C9B189}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3C24395A-4A28-43AA-9789-032E9679571C}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{56E101E2-515F-4907-8C24-7FD656F5BEF9}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A6A97B3B-C5BE-4B9D-B6CE-BE062E8FD4F1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0BD2DDC0-0C1C-42E7-9075-F70AD14D74FC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5D297508-4D56-4CB7-8A9E-67BEA9B1884C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{814F3A8B-55E8-430F-AB8C-8544C14BA9A1}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{18025E72-7D1B-480F-A8F8-AF5A2EAB99DD}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{84F3F0DD-1054-4A6B-8DBC-B79D105B8CDC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E47E3FB4-AC8B-4098-968A-86047FAC07E2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BC0DB287-BB85-45E1-A4D4-0A3D0E243AB6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CB7754B8-752A-4524-910E-2AD8B848BF71}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE4455C9-1F22-47FD-B9E0-4DCC71752697}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

10-04-2024 11:51:40 Geplanter Prüfpunkt
13-04-2024 12:10:18 Windows Update
16-04-2024 16:25:26 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Alcorlink USB Smart Card Reader
Description: Alcorlink USB Smart Card Reader
Class Guid: {50dd5230-ba8a-11d1-bf5d-0000f805f530}
Manufacturer: Alcorlink
Service: AKCCID
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/16/2024 02:32:26 PM) (Source: Application Error) (EventID: 1000) (User: PAPA03)
Description: Name der fehlerhaften Anwendung: Widgets.exe, Version: 424.1301.2920.0, Zeitstempel: 0x65fa0747
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3374, Zeitstempel: 0xeae8eecc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005f8f0
ID des fehlerhaften Prozesses: 0x0x1460
Startzeit der fehlerhaften Anwendung: 0x0x1da8ff9b75187b1
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.450.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1140c93d-276c-4116-8cd0-b0c8d77b502b
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.WebExperience_424.1301.450.0_x64__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Widgets

Error: (04/16/2024 02:32:25 PM) (Source: Application Error) (EventID: 1000) (User: PAPA03)
Description: Name der fehlerhaften Anwendung: Widgets.exe, Version: 424.1301.2920.0, Zeitstempel: 0x65fa0747
Name des fehlerhaften Moduls: Widgets.exe, Version: 424.1301.2920.0, Zeitstempel: 0x65fa0747
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000014e828
ID des fehlerhaften Prozesses: 0x0x1460
Startzeit der fehlerhaften Anwendung: 0x0x1da8ff9b75187b1
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.450.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.450.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
Berichtskennung: 173ff1f7-50a7-44f9-ae8a-100e65ca24b9
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.WebExperience_424.1301.450.0_x64__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Widgets

Error: (04/16/2024 02:28:38 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: DAX3API.exe, Version: 3.30400.413.0, Zeitstempel: 0x62cd22f4
Name des fehlerhaften Moduls: DAX3API.exe, Version: 3.30400.413.0, Zeitstempel: 0x62cd22f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000012edbc
ID des fehlerhaften Prozesses: 0x0x16a0
Startzeit der fehlerhaften Anwendung: 0x0x1da8fee88cbffda
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_943df24ce165050e\DAX3API.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_943df24ce165050e\DAX3API.exe
Berichtskennung: de78fa71-83c5-462b-9e47-0b9ea0909491
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/16/2024 02:28:12 PM) (Source: Application Error) (EventID: 1000) (User: PAPA03)
Description: Name der fehlerhaften Anwendung: msteams.exe, Version: 24060.3102.2733.5911, Zeitstempel: 0x65e1c697
Name des fehlerhaften Moduls: msteams.exe, Version: 24060.3102.2733.5911, Zeitstempel: 0x65e1c697
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004a39d1
ID des fehlerhaften Prozesses: 0x0x4770
Startzeit der fehlerhaften Anwendung: 0x0x1da8ff967f789a1
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe
Berichtskennung: 6d1314ef-3e51-4786-a13d-7e754cb70b34
Vollständiger Name des fehlerhaften Pakets: MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftTeams

Error: (04/16/2024 02:27:01 PM) (Source: Application Error) (EventID: 1000) (User: PAPA03)
Description: Name der fehlerhaften Anwendung: msteams.exe, Version: 24060.3102.2733.5911, Zeitstempel: 0x65e1c697
Name des fehlerhaften Moduls: msteams.exe, Version: 24060.3102.2733.5911, Zeitstempel: 0x65e1c697
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004a39d1
ID des fehlerhaften Prozesses: 0x0x614
Startzeit der fehlerhaften Anwendung: 0x0x1da8ff93d971afc
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe
Berichtskennung: 2ed13ab3-f55c-4e96-96b5-32fb1b29f446
Vollständiger Name des fehlerhaften Pakets: MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftTeams

Error: (04/16/2024 02:25:50 PM) (Source: Application Error) (EventID: 1000) (User: PAPA03)
Description: Name der fehlerhaften Anwendung: msteams.exe, Version: 24060.3102.2733.5911, Zeitstempel: 0x65e1c697
Name des fehlerhaften Moduls: msteams.exe, Version: 24060.3102.2733.5911, Zeitstempel: 0x65e1c697
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004a39d1
ID des fehlerhaften Prozesses: 0x0x45b4
Startzeit der fehlerhaften Anwendung: 0x0x1da8ff91333ecd7
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe
Berichtskennung: e1a92038-f06b-4cb0-a37e-9c53583e617b
Vollständiger Name des fehlerhaften Pakets: MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftTeams

Error: (04/16/2024 02:24:39 PM) (Source: Application Error) (EventID: 1000) (User: PAPA03)
Description: Name der fehlerhaften Anwendung: msteams.exe, Version: 24060.3102.2733.5911, Zeitstempel: 0x65e1c697
Name des fehlerhaften Moduls: msteams.exe, Version: 24060.3102.2733.5911, Zeitstempel: 0x65e1c697
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004a39d1
ID des fehlerhaften Prozesses: 0x0x4678
Startzeit der fehlerhaften Anwendung: 0x0x1da8ff8e8d84380
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe
Berichtskennung: 622c757b-e9f7-4b28-8f23-3633e682a191
Vollständiger Name des fehlerhaften Pakets: MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftTeams

Error: (04/16/2024 02:23:28 PM) (Source: Application Error) (EventID: 1000) (User: PAPA03)
Description: Name der fehlerhaften Anwendung: msteams.exe, Version: 24060.3102.2733.5911, Zeitstempel: 0x65e1c697
Name des fehlerhaften Moduls: msteams.exe, Version: 24060.3102.2733.5911, Zeitstempel: 0x65e1c697
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004a39d1
ID des fehlerhaften Prozesses: 0x0x2d10
Startzeit der fehlerhaften Anwendung: 0x0x1da8ff8be76a5fe
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe
Berichtskennung: 805ceb95-22ac-4125-83fe-3718d8ff4735
Vollständiger Name des fehlerhaften Pakets: MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftTeams


Systemfehler:
=============
Error: (04/16/2024 04:26:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (04/16/2024 03:06:40 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 349e7cd0 1" verweigerte IOCTL POWER: Der an einen Systemaufruf übergebene Datenbereich ist zu klein.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 00 00 00 00.

Error: (04/16/2024 03:06:30 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 349e7cd0 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 00 a4 04 00.

Error: (04/16/2024 03:06:30 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 349e7cd0 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 00 a4 04 00.

Error: (04/16/2024 03:06:30 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 349e7cd0 1" verweigerte IOCTL TRANSMIT: Falscher Parameter.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 00 ca 7f 68.

Error: (04/16/2024 03:06:30 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 349e7cd0 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 00 a4 04 00.

Error: (04/16/2024 03:06:30 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 349e7cd0 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 00 a4 04 00.

Error: (04/16/2024 03:06:30 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 349e7cd0 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 00 a4 04 00.


Windows Defender:
================
Date: 2024-04-15 10:20:21
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C88D3407-3266-429A-BAA8-B3F8AD482761}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-04-12 14:15:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B096F4E-D13D-41B1-BF10-7DFD9542A6E3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen ===========================

BIOS: LENOVO R1JET53W (1.53 ) 11/23/2021
Hauptplatine: LENOVO 20X3005EGE
Prozessor: 11th Gen Intel(R) Core(TM) i7-1165G7 @ 2.80GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 16034.66 MB
Verfügbarer physikalischer RAM: 8988.71 MB
Summe virtueller Speicher: 17058.66 MB
Verfügbarer virtueller Speicher: 9459.55 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:475.69 GB) (Free:283.54 GB) (Model: SAMSUNG MZVLB512HBJQ-000L7) NTFS

\\?\Volume{93833b60-b2d1-4950-8dd4-b0446123ae6c}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.13 GB) NTFS
\\?\Volume{23564b43-501f-4b55-8faf-7f8550c6bd85}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: B43F7882)

Partition: GPT.

==================== Ende von Addition.txt =======================
MS-Defender hat bei einer Schnellprüfung keine Schädlinge gefunden.

Ich hoffe Euch alle notwendigen Informationen bekantgegeben zu haben.

Im vorraus herzlichen Dank für Eure Bemühungen.

Peter

cosinus 16.04.2024 20:18
System aufräumen: unnötige und veraltete Programme deinstallieren

Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:
  • Foxit PDF Reader 11.0.1.49938
  • IrfanView 4.60 (64-bit)
  • Lenovo Quick Clean
  • Lenovo Vantage Service

rambop1210 17.04.2024 10:28
Danke, habe ich erledigt.

Ist prinzipiell etwas gegen Foxit PDF Reader und Irfanview einzuwenden?

OK, es waren bei beiden Programmen updates notwedig.

LG Peter

cosinus 17.04.2024 11:36
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

rambop1210 17.04.2024 14:19
adwCleaner C01:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-17-2024
# Duration: 00:00:01
# OS:      Windows 11 (Build 22631.3447)
# Cleaned:  8
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.LenovoHotkeyManager  Folder  C:\Program Files\LENOVO\HOTKEY
Deleted      Preinstalled.LenovoIMController  Folder  C:\ProgramData\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Folder  C:\Users\Rudolf\AppData\Local\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Folder  C:\Windows\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Folder  C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Deleted      Preinstalled.LenovoPowerManager  Folder  C:\Windows\SysWOW64\LENOVO\POWERMGR
Deleted      Preinstalled.LenovoPowerManager  Folder  C:\Windows\System32\LENOVO\POWERMGR


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2115 octets] - [17/04/2024 15:10:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
adwCleaner S01:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-17-2024
# Duration: 00:00:06
# OS:      Windows 11 (Build 22631.3447)
# Scanned:  32091
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2115 octets] - [17/04/2024 15:10:55]
AdwCleaner[C00].txt - [2407 octets] - [17/04/2024 15:12:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
LG Peter

cosinus 17.04.2024 14:34
Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    Edge Notifications: Default -> https://7ab4f7s8w1n4k8n191.ikfyj.co.in; https://co6ht2m071bc73d5nmqg.baseauthenticity.co.in
    Edge Extension: (Edge relevant text changes) - C:\Users\Rudolf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-02]

    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

rambop1210 17.04.2024 14:58
Danke!

fixlog.txt:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.04.2024
durchgeführt von Rudolf (17-04-2024 15:50:28) Run:1
Gestartet von C:\Users\Rudolf\Downloads
Geladene Profile: Rudolf
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
Edge Notifications: Default -> https://7ab4f7s8w1n4k8n191.ikfyj.co.in; https://co6ht2m071bc73d5nmqg.baseauthenticity.co.in
Edge Extension: (Edge relevant text changes) - C:\Users\Rudolf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-02]

EmptyTemp:
End::
       
*****************

Prozesse erfolgreich geschlossen.
"Edge Notifications" => erfolgreich entfernt
Edge Extension: (Edge relevant text changes) - C:\Users\Rudolf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-02] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 130592460 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 17578346 B
Edge => 0 B
Firefox => 1097899792 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 21804 B
Rudolf => 17287796 B

RecycleBin => 1225728000 B
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:51:12 ====
LG Peter

cosinus 18.04.2024 07:52
Sind die Popups nach dem Neustart nun weg?

rambop1210 18.04.2024 16:17
Ja, die Popups sind weg.

Ich habe noch 2 Fragen:
1. Welcher Browser ist zu bevorzugen - Firefox oder Edge?
2. Ist etwas gegen die Verwendung von Foxit-Reader oder IrfanView (in der aktuellen Version) einzuwenden"

Danke für Deine Bemühungen.

LG Peter

cosinus 18.04.2024 18:38
1. Firefox
2. Nein. Die beiden Programme sollten aber deinstalliert werden, weil sie steinalt waren.


Dann wären wir durch!

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen.

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

M-K-D-B 22.04.2024 15:53
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131