| Praxis1234 | 27.05.2024 17:53 |
Das sind die beiden Logs von einem der beiden betroffenen PCs. Das vorher war von dem Server-PC.
FRST:
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22.05.2024 01
durchgeführt von AP02 (Administrator) auf AP02-PC (LENOVO 10NK002NGE) (27-05-2024 18:39:59)
Gestartet von C:\Users\AP02\Downloads\FRST64.exe
Geladene Profile: AP02
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4412 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G Data\AVKClient\GdAgentUi.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <40>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SystemSettingsAdminFlows.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G Data\AVKClient\AVKWCtlx64.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_51074a304c325b5d\LMS.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co KG) C:\Program Files\I-Motion GmbH\xPatient\xPatient.Modul.WinService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.4351_none_7e19dc327c844a77\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Enhanced Performance Keyboard] => C:\Program Files\Lenovo\USB Enhanced Performance Keyboard\SKDaemon.exe [4018976 2015-12-23] (LITE-ON TECHNOLOGY CORP. -> LITE-ON TECHNOLOGY CORP.)
HKLM\...\Run: [Lenovo Fundamental USB Keyboard] => C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe [2644472 2017-04-10] (LITE-ON TECHNOLOGY CORP. -> Lenovo)
HKLM\...\Run: [Seagull Drivers] => ssdal_nc.exe startup (Keine Datei)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [816160 2018-09-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1623038199-2833202489-777153889-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Labor\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [60474288 2023-05-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1623038199-2833202489-777153889-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Labor\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1623038199-2833202489-777153889-1001\...\RunOnce: [Uninstall 22.181.0828.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Labor\AppData\Local\Microsoft\OneDrive\22.181.0828.0002" [0 2023-05-11] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-1623038199-2833202489-777153889-1002\...\Run: [MicrosoftEdgeAutoLaunch_76292764B18E82AD0D2D45F1043EE583] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136912 2024-05-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [Application Restart #3] => C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe [2644472 2017-04-10] (LITE-ON TECHNOLOGY CORP. -> Lenovo)
HKLM\...\Print\Monitors\Seagull Network Monitor: c:\windows\system32\ssnetmon.d64 [1489904 2012-07-27] (Seagull Scientific, Inc -> Seagull Scientific, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\125.0.6422.77\Installer\chrmstp.exe [2024-05-24] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{f46ad297-8059-4ea5-9b8b-0a848dee926f}] -> C:\ProgramData\bomgar-scc-0x63932e9a\cp.dll
Startup: C:\Users\AP02\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\snConnector.lnk [2018-06-13]
ShortcutTarget: snConnector.lnk -> C:\snConnector\snConnector.exe (Sonic Healthcare GmbH & Co KG) [Datei ist nicht signiert]
Startup: C:\Users\AP02\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xstarterclientlokal.bat [2018-06-13] () [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {8FB012D1-D16B-4FB7-B1F4-DFBC1A985CCC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {948D9751-DF00-4116-B141-0B760F714FD6} - System32\Tasks\G DATA\Heartbeat => C:\Program Files (x86)\G Data\AVKClient\Heartbeat.exe [5322088 2024-02-28] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
Task: {0314BB0F-BE8A-4800-8933-FE846944412E} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem127.0.6490.0{F0808295-841E-484D-B050-2CA0E6B45EE9} => C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
Task: {51D5BE95-3158-4CB9-AF60-8B19C5D0C0B2} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {011D8994-1E59-4074-9D71-110D16923F9B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {8C7701C0-DE8A-41D4-86C5-71FFBEBC4455} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [77312 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {E72F1DEA-CBEB-4920-9A29-D5D883C97EF4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1cdc3634-5e68-44a4-b8fa-e77875a4e46f => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {EFAC6F2E-A7D8-4C78-B491-11B1644C4809} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\68ea8471-0aa8-44b9-9386-e9fa7599382c => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {A9A9EA59-99C7-4E86-8010-F5D4BA318BBA} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a8ca213a-1525-47d1-83c3-b14533a7691a => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {183F3236-7793-4EEC-B8CA-08949E49343F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\f6c4dc25-afb9-4af7-87e3-5169aae2173c => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {635CA3B7-984B-45FF-AF78-AB7C8CA3ACF8} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {AF5057A4-9153-4C27-9CA4-E819C60F9377} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {A4DC1BBA-2AA5-4DDE-B7FB-E838E7523F8A} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {2D668EC7-40F7-493B-9C88-043B0EF85E08} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {A3A731E0-7B7B-4E35-8C50-505F1916E55C} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {B9365201-18EB-4343-8B90-377271773DB8} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {C2A0F817-A2BE-412A-86A9-73461D8325E3} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBoostAddin.Prompt => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {FCCB86EE-A41A-4024-BADC-CC3EC84555AB} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {DF738DE8-490A-42E2-B96F-5C9CF0759632} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {517B65AC-9B44-4A48-A4AE-C0D1F7A57952} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe NotificationCenter (Keine Datei)
Task: {B2614B10-9B1A-452C-927C-7FCD9A4E3B96} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {EB641B39-513D-4734-A19C-0CBB5A846863} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {57F738EB-556B-4E90-A8BF-C7E20DA4D587} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\uninstall.exe [365024 2024-03-03] (Lenovo -> Lenovo)
Task: {1F164E26-0926-4CE4-9BB1-02A5FDC2C6AC} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673184 2024-05-20] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E574E841-0472-4176-BA5A-DD89CA39234D} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1623038199-2833202489-777153889-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673184 2024-05-20] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {7989D919-AA4C-444F-82AC-FAC179538B93} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [33696 2024-05-20] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{ccd9bcde-83c8-4ab1-9d62-c4be682a524e}: [NameServer] 192.168.0.100
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\AP02\AppData\Local\Microsoft\Edge\User Data\Default [2024-05-27]
Edge Extension: (Google Docs Offline) - C:\Users\AP02\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-31]
Edge Extension: (Edge relevant text changes) - C:\Users\AP02\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
FireFox:
========
FF DefaultProfile: 1vo56qav.default
FF ProfilePath: C:\Users\AP02\AppData\Roaming\Mozilla\Firefox\Profiles\1vo56qav.default [2024-05-27]
FF Homepage: Mozilla\Firefox\Profiles\1vo56qav.default -> hxxps://www.bing.com/?PC=JV04
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-02-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-02-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2024-05-12] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\AP02\AppData\Local\Google\Chrome\User Data\Default [2024-05-27]
CHR StartupUrls: Default -> "hxxps://www.bing.com/?PC=JV04"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=JVSBRD&PC=JV04&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Adobe Acrobat: Tools zum Bearbeiten, Konvertieren und Signieren von PDFs) - C:\Users\AP02\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-05-27]
CHR Extension: (Google Docs Offline) - C:\Users\AP02\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\AP02\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-24]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 AntiVirusKit Client; C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe [9513328 2024-02-28] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [7710496 2024-01-30] (G DATA CyberDefense AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\AVKClient\AVKWCtlx64.exe [3871016 2024-01-30] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
S2 BridgeServer; C:\Program Files (x86)\mediDOK 2.0\BridgeServer\mediDOKServerB.exe [96256 2018-03-20] (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2650392 2024-01-30] (G DATA CyberDefense AG -> G DATA Software AG)
S3 GD_SetupService_CLI; C:\Program Files (x86)\G Data\Setup\Client\SetupSVC.exe [3998048 2024-05-27] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
S2 GoogleUpdaterInternalService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 GoogleUpdaterService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
S2 ixx.updateservice; c:\Program Files (x86)\medatixx\ixx.servicecenter\ixx.updateservice.exe [40680 2024-03-14] (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG)
S2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\LenovoVantageService.exe [34168 2024-03-03] (Lenovo -> Lenovo)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13261608 2021-05-28] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 xPatient Modul; C:\Program Files\I-Motion GmbH\xPatient\xPatient.Modul.WinService.exe [16248 2018-11-20] (medatixx GmbH & Co. KG -> medatixx GmbH & Co KG)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [278504 2022-11-16] (Microsoft Windows Early Launch Anti-malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [36264 2024-05-27] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [939976 2023-11-08] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
S3 GDNetflt; C:\WINDOWS\System32\DRIVERS\gdnetflt.sys [127928 2022-11-15] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [314312 2024-05-27] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [78760 2024-05-27] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
U5 HearthBeat; C:\Program Files (x86)\G Data\AVKClient\Heartbeat.exe [5322088 2024-02-28] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [361928 2023-12-15] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-05-27 18:39 - 2024-05-27 18:40 - 000021208 _____ C:\Users\AP02\Downloads\FRST.txt
2024-05-27 18:39 - 2024-05-27 18:40 - 000000000 ____D C:\FRST
2024-05-27 18:38 - 2024-05-27 18:38 - 002395136 _____ (Farbar) C:\Users\AP02\Downloads\FRST64.exe
2024-05-27 18:28 - 2024-05-27 18:30 - 000000000 ____D C:\AdwCleaner
2024-05-27 18:28 - 2024-05-27 18:28 - 008790880 _____ (Malwarebytes) C:\Users\AP02\Downloads\adwcleaner.exe
2024-05-15 07:07 - 2024-05-15 07:07 - 000000000 ___HD C:\$WinREAgent
2024-05-06 07:11 - 2024-05-20 19:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-05-27 18:40 - 2018-06-13 15:12 - 000000000 ____D C:\ProgramData\G Data
2024-05-27 18:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2024-05-27 18:27 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-05-27 18:27 - 2018-06-13 10:41 - 000001048 _____ C:\WINDOWS\WINACS.INI
2024-05-27 18:02 - 2020-12-06 15:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-05-27 17:22 - 2019-12-07 11:03 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2024-05-27 17:21 - 2022-02-09 20:06 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-05-27 17:20 - 2018-06-13 12:05 - 000000000 ____D C:\Users\AP02\AppData\Roaming\medatixx
2024-05-27 13:54 - 2023-06-29 10:39 - 000004152 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{109DF205-2D1E-431A-869E-49C8A4AB2EBC}
2024-05-27 13:30 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-05-27 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-05-27 13:24 - 2020-12-06 15:26 - 001632230 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-05-27 13:24 - 2019-12-07 16:51 - 000705948 _____ C:\WINDOWS\system32\perfh007.dat
2024-05-27 13:24 - 2019-12-07 16:51 - 000142242 _____ C:\WINDOWS\system32\perfc007.dat
2024-05-27 13:24 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-05-27 13:23 - 2018-06-13 13:08 - 000000000 ____D C:\snConnector
2024-05-27 13:23 - 2018-06-13 10:32 - 000000000 __SHD C:\Users\AP02\IntelGraphicsProfiles
2024-05-27 12:43 - 2022-11-18 06:59 - 000000000 ____D C:\Program Files\RUXIM
2024-05-27 12:43 - 2021-04-14 16:09 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-05-27 12:43 - 2020-12-06 15:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-05-27 12:43 - 2020-12-06 15:18 - 000008192 ___SH C:\DumpStack.log.tmp
2024-05-27 12:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-05-27 12:42 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-05-27 12:40 - 2022-12-09 14:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\G DATA
2024-05-27 12:40 - 2018-06-27 15:37 - 000314312 _____ (G DATA CyberDefense AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys
2024-05-27 12:40 - 2018-06-27 15:35 - 000078760 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2024-05-27 12:40 - 2018-06-27 15:35 - 000036264 _____ (G DATA CyberDefense AG) C:\WINDOWS\system32\Drivers\GDKBB64.sys
2024-05-27 09:50 - 2021-08-05 09:02 - 000000000 ____D C:\Users\AP02\AppData\Local\medatixx GmbH & Co. KG
2024-05-27 07:11 - 2018-06-13 13:09 - 000000000 ____D C:\ProgramData\Sonic Healthcare
2024-05-26 21:38 - 2020-07-07 23:54 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-05-26 21:38 - 2020-07-07 23:54 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-05-24 06:37 - 2021-12-15 19:16 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-05-24 06:37 - 2018-08-12 15:11 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-24 06:37 - 2018-08-12 15:11 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-05-23 19:27 - 2021-12-12 14:26 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1623038199-2833202489-777153889-1002
2024-05-23 19:27 - 2020-12-06 15:24 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1623038199-2833202489-777153889-1002
2024-05-23 19:27 - 2020-12-06 15:19 - 000002399 _____ C:\Users\AP02\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-05-20 19:09 - 2018-06-13 13:13 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-05-20 19:09 - 2018-06-13 13:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-05-15 17:41 - 2020-12-06 15:18 - 000269320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-05-15 17:40 - 2019-12-07 16:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-05-15 17:40 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-05-15 17:40 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-05-15 17:40 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-05-15 17:40 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-05-15 17:40 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-05-15 17:40 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2024-05-15 14:19 - 2022-10-12 13:37 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2024-05-15 07:17 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-05-15 07:12 - 2020-12-06 15:22 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-05-15 07:02 - 2018-06-13 12:31 - 196465576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-05-15 07:02 - 2018-06-13 12:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-05-08 23:15 - 2018-06-13 10:32 - 000000000 ____D C:\Users\AP02\AppData\Local\Packages
2024-05-08 11:48 - 2020-12-06 15:24 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-05-08 11:48 - 2020-12-06 15:24 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-06-27 15:35 - 2022-12-09 14:59 - 000000976 _____ () C:\Users\AP02\AppData\Roaming\gdscan.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
--- --- ---
Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22.05.2024 01
durchgeführt von AP02 (27-05-2024 18:41:16)
Gestartet von C:\Users\AP02\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.4412 (X64) (2020-12-06 13:24:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1623038199-2833202489-777153889-500 - Administrator - Disabled)
AP01 (S-1-5-21-1623038199-2833202489-777153889-1003 - Limited - Enabled)
AP02 (S-1-5-21-1623038199-2833202489-777153889-1002 - Administrator - Enabled) => C:\Users\AP02
AP03 (S-1-5-21-1623038199-2833202489-777153889-1004 - Limited - Enabled)
AP04 (S-1-5-21-1623038199-2833202489-777153889-1005 - Limited - Enabled)
AP05 (S-1-5-21-1623038199-2833202489-777153889-1006 - Limited - Enabled)
AP06 (S-1-5-21-1623038199-2833202489-777153889-1007 - Limited - Enabled)
AP07 (S-1-5-21-1623038199-2833202489-777153889-1008 - Limited - Enabled)
AP08 (S-1-5-21-1623038199-2833202489-777153889-1009 - Limited - Enabled)
AP09 (S-1-5-21-1623038199-2833202489-777153889-1010 - Limited - Enabled)
AP10 (S-1-5-21-1623038199-2833202489-777153889-1011 - Limited - Enabled)
DefaultAccount (S-1-5-21-1623038199-2833202489-777153889-503 - Limited - Disabled)
Gast (S-1-5-21-1623038199-2833202489-777153889-501 - Limited - Disabled)
Labor (S-1-5-21-1623038199-2833202489-777153889-1001 - Administrator - Enabled) => C:\Users\Labor
WDAGUtilityAccount (S-1-5-21-1623038199-2833202489-777153889-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA Security Client (Enabled - Up to date) {B88474FF-D54A-2E5A-A655-3A06AA0DBFFA}
AV: G DATA Security Client (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: G DATA Security Client (Disabled - Up to date) {4D9B5EEB-BF5E-9D6B-7C4D-AEE28EA16610}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 24.002.20759 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Berater (HKLM\...\{ADE5C338-C0D7-450B-9FE2-9DC63CB5DFF3}) (Version: 22.3.21 - I-Motion GmbH) Hidden
G DATA SECURITY CLIENT (HKLM\...\GDATA) (Version: 15.7.0.666 - G Data CyberDefense AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 125.0.6422.77 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{94E05108-3E4E-4F2E-AC5F-33A1B22B779C}) (Version: 10.1.1.44 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1829.12.0.1154 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{29484140-01C3-44ED-85DF-B26E203E0EEF}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{F9DBDF5A-AFE6-4DD7-9BC2-2C62990AF27F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{3E79E2C2-373D-4DE7-9D6E-25665D166EBA}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6518 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.8.1.1007 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{E99EAEDE-3206-45F1-89A4-CDB40E5AAEC9}) (Version: 15.8.1.1007 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{aa81bdf2-96a6-4400-a596-c7d1916ce9f7}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Lenovo App Explorer (HKU\S-1-5-21-1623038199-2833202489-777153889-1001\...\Host App Service) (Version: 0.273.4.468 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.12 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.0.75.0 - Lenovo Group Ltd.)
MedDB Benutzeroberfläche (HKLM-x32\...\{D238D4E0-E116-402E-95FE-471A9969F30B}) (Version: 31.1.2222 - medatixx GmbH & Co. KG)
mediDOK 2.0 (HKLM-x32\...\{83C11DB1-D849-4E3F-86CF-8B0AAE8A85A0}) (Version: 2.0.7312.25 - mediDOK Software-Entwicklungs GmbH)
Microsoft Build of OpenJDK mit Hotspot 17.0.6+10 (x64) (HKLM\...\{B9566164-65F3-4D66-A534-EE78E6683898}) (Version: 17.0.6.10 - Microsoft)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 125.0.2535.67 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 125.0.2535.67 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1623038199-2833202489-777153889-1001\...\OneDriveSetup.exe) (Version: 23.086.0423.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1623038199-2833202489-777153889-1002\...\OneDriveSetup.exe) (Version: 24.091.0505.0003 - Microsoft Corporation)
Microsoft SQL Server 2005-Abwärtskompatibilität (HKLM\...\{5C1551CE-CEE3-4FD7-8819-0D29CD375BCE}) (Version: 8.05.2312 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (HKLM-x32\...\{6B7B7E62-9F56-4C87-8664-0E20F2CAB03B}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{D4DA7C91-A59F-4C72-BAC4-DF7C76AB1CB8}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{640E529F-F80E-44C2-90D5-2A37CF038EA4}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{A70F3F8D-071E-4DD8-894A-118020F83AF3}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM-x32\...\{4C0B27C3-3E8F-4BD2-80FF-6E9E48EBD6D8}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (x64) (HKLM\...\{64A5D39C-95CD-4B8B-B2FA-6C713133B57F}) (Version: 11.0.2100.60 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 126.0 (x64 de)) (Version: 126.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.2 - Mozilla)
OpenJDK 11.0.2-1-ojdkbuild (HKLM\...\{5B4B327E-082E-4D22-B52F-83821375AD53}) (Version: 11.0.2.1 - ojdkbuild open-source project)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.18.5 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
USB Enhanced Performance Keyboard (HKLM\...\{989DC5D9-A776-430D-9E16-D36E5B81CD86}) (Version: 2.0.2.6 - Lenovo)
Verordnungsmodul (HKLM-x32\...\Verordnungsmodul) (Version: 24.215.21.2108 - medatixx GmbH & Co. KG)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
x.isynet (HKLM-x32\...\{6766860F-6876-4A9C-B8C9-7FC1CD31BBE1}) (Version: 18.2.78 - medatixx GmbH & Co. KG)
x.servicecenter (HKLM-x32\...\{0f5a6137-ecf6-468a-ab86-13b0fc5ea28a}) (Version: 24.2.25.0 - medatixx GmbH & Co. KG)
x.servicecenter (HKLM-x32\...\{3279FBDF-6ED0-4D55-9581-024C42FD4067}) (Version: 21.4.51.0 - medatixx GmbH & Co. KG)
x.servicecenter (HKLM-x32\...\{765203DA-26B6-4577-A612-D39ECE6B98D4}) (Version: 22.3.21.0 - medatixx GmbH & Co. KG)
x.signer64 (HKLM-x32\...\{56DA5712-D67F-4D5D-907C-88B306596598}) (Version: 24.2.0110 - medatixx GmbH & Co. KG)
x.text (HKLM-x32\...\{160AD461-256A-43F1-B112-836F43C62660}) (Version: 18.1.12080 - medatixx GmbH & Co. KG)
xpatient Modul (x64) (HKLM\...\{AB4F1825-4CE5-4EE4-9741-77D81AB45D52}) (Version: 19.1.1120.1 - medatixx GmbH & Co KG)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2024-03-15] ()
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2403.25.0_x64__k1h2ywk1493x8 [2024-04-02] (LENOVO INC.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.29.0_x64__w1wdnht996qgy [2024-05-06] (LinkedIn) [Startup Task]
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.17531.20152.0_x86__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.17531.20152.0_x86__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.17531.20152.0_x86__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17531.20152.0_x86__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.17531.20152.0_x86__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.17531.20152.0_x86__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.17531.20152.0_x86__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-23] (Microsoft Corporation)
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2023-07-12] (Plex)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.137.0_x64__dt26b99r8h8gj [2018-11-09] (Realtek Semiconductor Corp)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.92.0_x64__8wekyb3d8bbwe [2024-04-10] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [AVKCLCM] -> {CAF4C320-32F5-11D3-A222-007095200FF2} => C:\Program Files (x86)\G Data\AVKClient\ClShExt64.dll [2024-01-30] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_07c8a2a678d97633\igfxDTCM.dll [2020-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AVKCLCM] -> {CAF4C320-32F5-11D3-A222-007095200FF2} => C:\Program Files (x86)\G Data\AVKClient\ClShExt64.dll [2024-01-30] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1623038199-2833202489-777153889-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1623038199-2833202489-777153889-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1623038199-2833202489-777153889-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-1623038199-2833202489-777153889-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1623038199-2833202489-777153889-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1623038199-2833202489-777153889-1002 -> DefaultScope {906E1A7A-3138-4DED-A9EB-1C1E39A3F8A4} URL =
SearchScopes: HKU\S-1-5-21-1623038199-2833202489-777153889-1002 -> {906E1A7A-3138-4DED-A9EB-1C1E39A3F8A4} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-02-03] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-02-03] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\program files\microsoft\jdk-17.0.6.10-hotspot\bin;c:\program files\ojdkbuild\java-11-openjdk-11.0.2-1\bin;c:\winacs\tools\x.assistent;c:\program files (x86)\intel\intel(r) management engine components\icls\;c:\program files\intel\intel(r) management engine components\icls\;c:\program files (x86)\common files\oracle\java\javapath;c:\programdata\oracle\java\javapath;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files (x86)\microsoft sql server\80\tools\binn\;c:\windows\system32\openssh\;c:\program files (x86)\intel\intel(r) management engine components\dal;c:\program files\intel\intel(r) management engine components\dal;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\windows\system32\openssh\;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\windows\system32\openssh\
HKU\S-1-5-21-1623038199-2833202489-777153889-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Lenovo\Lenovo.png
HKU\S-1-5-21-1623038199-2833202489-777153889-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Lenovo\Lenovo.png
DNS Servers: 192.168.0.100
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5C7CA854-A1FC-47E9-A67F-F662DC707094}] => (Allow) C:\Program Files\I-Motion GmbH\xPatient\xPatient.Modul.WinService.exe (medatixx GmbH & Co. KG -> medatixx GmbH & Co KG)
FirewallRules: [{96D8E4F4-88F8-411F-AF89-7F3A3BBC5896}] => (Allow) LPort=6160
FirewallRules: [{A3090435-F63B-4341-86F8-B0B34E5CEC12}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{202F31CB-D1AA-476A-88DD-B35877696D54}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{853DB503-5FD9-4904-9FFC-07C8ADEAC7B3}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{A3D1E9C1-EC19-4FC6-8B78-D19CB512ABEB}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe => Keine Datei
FirewallRules: [{161AB4C0-AA92-4A4C-8FDD-95CCBAF41A9A}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe (G DATA CyberDefense AG -> G DATA CyberDefense AG)
FirewallRules: [{E7AE3508-227D-489F-BE65-B444DC6EE4E8}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe (G DATA CyberDefense AG -> G DATA CyberDefense AG)
FirewallRules: [TCP Query User{6845EE38-F988-4A6A-95FF-0686B2C8E041}C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{83E1B6BE-3BC5-4899-A8DB-039C28A53E8E}C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{C5EC95DF-FFF9-4F8A-8140-3F5377B7EAC7}C:\program files (x86)\medidok 2.0\medifast3.exe] => (Block) C:\program files (x86)\medidok 2.0\medifast3.exe (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B4CD7946-4DA9-4FE8-8AE6-AC13DBDFAD2B}C:\program files (x86)\medidok 2.0\medifast3.exe] => (Block) C:\program files (x86)\medidok 2.0\medifast3.exe (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3BC4C092-1E0B-4BDA-86B6-92CCBE3DA1B7}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [UDP Query User{91C5EB01-6474-4FF9-89B7-6AB68316511F}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [{A54676D4-7638-4CE7-AFAD-C522159DEB43}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E4CA110E-D021-48CC-B257-BAB76044C4B0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0C9A0C91-DCBA-4FEC-808F-C71FD66C5E93}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{08C03498-D6BE-4702-A294-7BDECD690EBB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{12406B50-41B9-474B-B6D2-50613454F371}C:\program files (x86)\medidok 2.0\medifast3.exe] => (Block) C:\program files (x86)\medidok 2.0\medifast3.exe (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{27E38ADB-FC5D-43D5-880F-66379B36C280}C:\program files (x86)\medidok 2.0\medifast3.exe] => (Block) C:\program files (x86)\medidok 2.0\medifast3.exe (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7EE636A8-8854-4603-9866-1E8BF5393472}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [UDP Query User{0A3E0D77-DE8B-49F2-8852-AD2F5AD4362E}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [TCP Query User{A7C9B5ED-BF77-4CDC-9871-D9EC576E1037}C:\winacs\mcs-isynet.exe] => (Allow) C:\winacs\mcs-isynet.exe (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG)
FirewallRules: [UDP Query User{03B239A1-8603-40A5-B121-70A6C4D95C51}C:\winacs\mcs-isynet.exe] => (Allow) C:\winacs\mcs-isynet.exe (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG)
FirewallRules: [{F285E7B1-0253-47CF-A3C4-7D3DA135FEA4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5AE804BD-57D1-4370-8BC3-566BE3DA39CD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{104C8C04-B92D-4CC2-A59A-601C6421D1F5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1401EAA6-E2F1-4D07-9B12-27F3F2FDED0E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{098052BB-CC7D-41BD-8DF4-E276AA2C2F9E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15225.20288.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{06D62A3A-7856-4CFE-BFFE-B33DCC2B4302}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15330.20264.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{C7A93169-208C-469A-9BAE-A3F0CCB74104}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15601.20088.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{9DA1251E-0AF3-4CB3-AAE8-12C5D6B93C9E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15726.20174.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{387D0E8D-51AC-44FB-B19E-5602358D6127}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15726.20202.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{3B25E3BE-FB38-49BB-9A21-181B25590E88}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15831.20190.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{9C5E65ED-D7F9-41E0-BFAF-68F728C78EE8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15928.20216.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{BD6A0CB6-15FB-4227-A0D9-011A72F501EE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16026.20146.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{06D2E961-0CE9-41F7-8BD2-BBC845C679CF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16130.20218.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{6E160F32-12B7-4035-85CA-3B1CC31AD441}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16130.20306.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{98FA1DDC-0ED3-4236-9866-32BD1642B171}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16227.20258.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{4C85EAC9-64D5-4B8A-A226-14D78116C8A6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16227.20280.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{6F2EE48D-28E3-4D9D-9AC1-F0F8D594A33C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16327.20214.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [TCP Query User{83FB0521-5DCC-4AB3-8DCF-9C7574A44928}C:\snconnector\java\11.0.11\bin\java.exe] => (Block) C:\snconnector\java\11.0.11\bin\java.exe
FirewallRules: [UDP Query User{C3CC0972-DF6B-4538-BE75-BE081A894EF8}C:\snconnector\java\11.0.11\bin\java.exe] => (Block) C:\snconnector\java\11.0.11\bin\java.exe
FirewallRules: [{4FC54E42-4474-428A-9CF0-D1040E0413B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8F55F1EF-7FF0-46BE-BE1F-EBD2EFE826D5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{342FD6E3-4F30-4AE0-83B3-4975DA0CFE84}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{01278AC5-4E71-47C1-BD14-0BDE28456A5F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{12757F07-089C-4489-8DCD-76AD030AB28D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17531.20152.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{991C9414-3DE2-4D60-8BF0-E0CC9AD2FAB8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{56786DD5-9ABC-4118-8018-9A129A77FDB9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\125.0.2535.67\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2DEFE3E7-AABC-43C1-91F0-8DE942210F7A}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe (G DATA CyberDefense AG -> G DATA CyberDefense AG)
FirewallRules: [{6B7BB188-FD66-449E-8370-6BE0975183AE}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe (G DATA CyberDefense AG -> G DATA CyberDefense AG)
==================== Wiederherstellungspunkte =========================
12-05-2024 16:36:52 Geplanter Prüfpunkt
15-05-2024 07:05:19 Windows Modules Installer
26-05-2024 11:45:32 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/22/2024 05:32:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MCS-ISYNET.EXE, Version: 24.2.0.73, Zeitstempel: 0x65f8307a
Name des fehlerhaften Moduls: isytools.dll, Version: 202.217.0.0, Zeitstempel: 0x5e4b2fd1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000739bb
ID des fehlerhaften Prozesses: 0x980
Startzeit der fehlerhaften Anwendung: 0x01daab8df0850f1a
Pfad der fehlerhaften Anwendung: c:\WINACS\MCS-ISYNET.EXE
Pfad des fehlerhaften Moduls: c:\program files (x86)\common files\mcsshared\isytools.dll
Berichtskennung: c023c6e1-ca14-44fd-87db-81f8f5f6079b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/22/2024 05:32:56 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MCS-ISYNET.EXE
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 281039BB
Stapel:
Error: (04/11/2024 03:09:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (04/11/2024 03:09:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (04/11/2024 03:09:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (04/11/2024 03:09:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (02/23/2024 01:22:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VoS.exe, Version: 24.110.46.2108, Zeitstempel: 0xe822b2e0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3996, Zeitstempel: 0xb756c9ff
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002cf19
ID des fehlerhaften Prozesses: 0x2aac
Startzeit der fehlerhaften Anwendung: 0x01da627902a57a3b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\medatixx GmbH & Co. KG\Verordnungsmodul\VoS.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 14e2832b-b032-4705-ba3b-465c7646fa8a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/23/2024 01:22:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: VoS.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
bei MS.Win32.HwndWrapper.DestroyWindow(System.Object)
bei MS.Win32.HwndWrapper.Dispose(Boolean, Boolean)
bei MS.Win32.HwndWrapper.Finalize()
Systemfehler:
=============
Error: (05/27/2024 06:30:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/27/2024 06:30:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "xPatient Windows Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/27/2024 06:30:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/27/2024 06:30:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/27/2024 06:30:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/27/2024 06:30:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ixx.updateservice" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/27/2024 06:30:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/27/2024 06:30:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "mediDOK Bridge-Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===============
Date: 2024-05-27 17:22:00
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: LENOVO M16KT47A 02/06/2018
Hauptplatine: LENOVO 3102
Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 8099.27 MB
Verfügbarer physikalischer RAM: 3628.38 MB
Summe virtueller Speicher: 9379.27 MB
Verfügbarer virtueller Speicher: 4320.13 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:150.76 GB) (Model: SAMSUNG MZVLW256HEHP-000L7) NTFS
Drive i: (Data) (Network) (Total:683.69 GB) (Free:296.7 GB) (Model: SAMSUNG MZVLW256HEHP-000L7) NTFS
\\?\Volume{01765461-a3b5-44aa-8547-45578b050c04}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.35 GB) NTFS
\\?\Volume{c4746157-e77b-4127-a4d1-d6b20fcc204f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 8E19FD5F)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
