Trojaner-Board - Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet

hallo,
ich habe das Kalenderwoche-Tool CWT_Setup_1.2.0.4 runtergeladen, aber nicht installiert.
Den Link hatte ich von virustotal zuvor prüfen lassen, doch die Setup-Datei wurde von Virustotal als Virus angezeigt.
Queller der Setup-Datei ist "unckel (punkt) de" Das Tool war von Chip.de empfohlen.

Link zur Virus-Meldung von Virustotal: https://www.virustotal.com/gui/file/458cbf4b498e7c65fd565086da63b5950f2b9662525172abec15f0516141a9cb/detection

Die Datei habe ich nicht gelöscht, da ich nicht weiß, ob das gut bzw. richtig ist.

FARBAR RECOVERY SCAN:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2024

durchgeführt von mskkg (14-10-2024 10:01:13)

Gestartet von C:\Users\mskkg\Downloads

Microsoft Windows 11 Pro Version 23H2 22631.4317 (X64) (2024-07-25 15:15:18)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-2395074704-259971784-2882117250-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-2395074704-259971784-2882117250-503 - Limited - Disabled)

Gast (S-1-5-21-2395074704-259971784-2882117250-501 - Limited - Disabled)

mskkg (S-1-5-21-2395074704-259971784-2882117250-1001 - Administrator - Enabled) => C:\Users\mskkg

WDAGUtilityAccount (S-1-5-21-2395074704-259971784-2882117250-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Advanced SystemCare (HKLM-x32\...\Advanced SystemCare_is1) (Version: 17.6.0 - IObit)

AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden

Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 129.1.70.126 - Die Brave-Autoren)

BrLauncher (HKLM-x32\...\{9416C3F3-10F3-4881-A343-6AF1097728CB}) (Version: 2.0.23.0 - Brother Industries Ltd.) Hidden

BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden

BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden

Brother iPrint&Scan (HKLM-x32\...\{6ED443F5-DC69-486E-A24D-F5DCEA4D4E0F}) (Version: 12.0.3.2 - Brother Industries, Ltd.) Hidden

Brother iPrint&Scan (HKLM-x32\...\{b9ae75d0-7418-4235-8860-2f6f3a84bae6}) (Version: 12.0.3.2 - Brother Industries, Ltd.)

Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden

Brother Port Driver (HKLM-x32\...\{EEC7FD59-A12A-492D-9E70-3A53ED131D6A}) (Version: 1.5.16.16 - Brother Industries Ltd.) Hidden

Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden

Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden

Brother Scanner Driver (HKLM-x32\...\{D3725B23-029E-431D-86BF-BC5BB1D61C5E}) (Version: 1.0.27.1 - Brother Industries Ltd.) Hidden

BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden

BrSupportTools (HKLM-x32\...\{6585BDF1-2CDC-4D48-97A6-34FD20AB8031}) (Version: 1.0.28.0 - Brother Industries Ltd.) Hidden

ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden

ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden

DeepL (HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version:  - DeepL SE)

DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden

Dolby Atmos Windows API SDK (HKLM\...\{F4D219B3-8286-4FD5-A160-DFE90AD21695}) (Version: 1.1.9.33 - Dolby Laboratories, Inc.) Hidden

DoNotSpy11 (HKLM-x32\...\{5010A14F-7E64-4982-B4ED-B3267BA7E6E9}_is1) (Version: 1.2.1.0 - pXc-coding.com)

DriverInstaller (HKLM-x32\...\{19C4A99C-7FE0-4B51-A460-41AAAEEFFE3B}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden

DriverInstaller (HKLM-x32\...\{6F4C7114-4D3C-49CA-B6C0-BFB4B8F53FF1}) (Version: 1.0.4.1 - Brother Industries Ltd.) Hidden

DriverInstaller (HKLM-x32\...\{CD1004D2-AE8B-4CFC-94C9-06B42D663B42}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden

HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden

HttpToUsbBridge (HKLM-x32\...\{9EC4EA87-749A-4A03-8D94-825804DE09C3}) (Version: 2.3.78.1 - Brother Industries Ltd.)

Intel® PROSet/Wireless Software (HKLM-x32\...\{c346838b-4bdc-44aa-b9c9-fa371a8f8e8f}) (Version: 21.30.2.0u - Intel Corporation)

Intel® PROSet/Wireless WiFi Software (HKLM\...\{32A03EF3-57C8-4191-908E-F259389431F5}) (Version: 21.30.2.3277 - Intel Corporation) Hidden

IObit Uninstaller 13 (HKLM-x32\...\IObitUninstall) (Version: 13.6.0.5 - IObit)

KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.18.0.0 - QFX Software Corporation)

Malwarebytes version 5.1.11.133 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.11.133 - Malwarebytes)

MediaHuman YouTube to MP3 Converter 3.9.9.95 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.95 - MediaHuman)

Microsoft .NET 6.0.25 - Windows Server Hosting (HKLM-x32\...\{b4a5e26c-84fd-4b01-8d3f-42022169595a}) (Version: 6.0.25.23523 - Microsoft Corporation)

Microsoft .NET Host - 6.0.25 (x64) (HKLM\...\{C7141A99-592B-4226-A4E9-B767C1D0FBAF}) (Version: 48.100.4028 - Microsoft Corporation) Hidden

Microsoft .NET Host - 6.0.25 (x86) (HKLM-x32\...\{906F835E-F52B-47C2-A996-A769EB284880}) (Version: 48.100.4028 - Microsoft Corporation) Hidden

Microsoft .NET Host FX Resolver - 6.0.25 (x64) (HKLM\...\{AE86D888-1404-47CC-A7BB-8D86C0503E58}) (Version: 48.100.4028 - Microsoft Corporation) Hidden

Microsoft .NET Host FX Resolver - 6.0.25 (x86) (HKLM-x32\...\{73191C34-7ACF-493B-B92E-FE368D8F4071}) (Version: 48.100.4028 - Microsoft Corporation) Hidden

Microsoft .NET Runtime - 6.0.25 (x64) (HKLM\...\{3544B2EE-E62F-4D11-B79C-3DDEACE94DA5}) (Version: 48.100.4028 - Microsoft Corporation) Hidden

Microsoft .NET Runtime - 6.0.25 (x64) (HKLM-x32\...\{27a347ca-6c38-495a-888f-37c1198ff412}) (Version: 6.0.25.33019 - Microsoft Corporation)

Microsoft .NET Runtime - 6.0.25 (x86) (HKLM-x32\...\{40f0c93c-19eb-44f5-8ea9-3251a771e053}) (Version: 6.0.25.33019 - Microsoft Corporation)

Microsoft .NET Runtime - 6.0.25 (x86) (HKLM-x32\...\{6D7737C0-9538-48ED-ACB7-688A891417C4}) (Version: 48.100.4028 - Microsoft Corporation) Hidden

Microsoft ASP.NET Core 6.0.25 - Shared Framework (x64) (HKLM-x32\...\{31ca574a-1077-4351-a8ee-021a116af21b}) (Version: 6.0.25.23523 - Microsoft Corporation)

Microsoft ASP.NET Core 6.0.25 - Shared Framework (x86) (HKLM-x32\...\{2d7a0942-00d5-4c69-8855-03b6696471f1}) (Version: 6.0.25.23523 - Microsoft Corporation)

Microsoft ASP.NET Core 6.0.25 Hosting Bundle Options (HKLM-x32\...\{A10E23CC-4B4B-3F8F-B85D-13C9D3E59F1E}) (Version: 6.0.25.23523 - Microsoft Corporation) Hidden

Microsoft ASP.NET Core 6.0.25 Shared Framework (x64) (HKLM\...\{EDC7E317-B223-349D-A4E5-D1809F2651AD}) (Version: 6.0.25.23523 - Microsoft Corporation) Hidden

Microsoft ASP.NET Core 6.0.25 Shared Framework (x86) (HKLM-x32\...\{D64D9894-C4A7-3FA2-BD19-E36F6369803C}) (Version: 6.0.25.23523 - Microsoft Corporation) Hidden

Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 129.0.2792.89 - Microsoft Corporation)

Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.14332.20771 - Microsoft Corporation)

Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026 (HKLM-x32\...\{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}) (Version: 14.0.23026 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 (HKLM-x32\...\{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}) (Version: 14.0.23026 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 x64 Additional Runtime - 14.11.25325 (HKLM\...\{B13B3E11-1555-353F-A63A-8933EE104FBD}) (Version: 14.11.25325 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.11.25325 (HKLM\...\{B0037450-526D-3448-A370-CACBD87769A0}) (Version: 14.11.25325 - Microsoft Corporation) Hidden

Microsoft Windows Desktop Runtime - 6.0.25 (x86) (HKLM-x32\...\{2deb241e-99d9-4489-ae8d-4778d470fedd}) (Version: 6.0.25.33020 - Microsoft Corporation)

Microsoft Windows Desktop Runtime - 6.0.25 (x86) (HKLM-x32\...\{AF1BA644-A730-46A9-BFE1-C1B79EBBE36D}) (Version: 48.100.4037 - Microsoft Corporation) Hidden

MindManager 22 (HKLM\...\{BE1401B5-939E-4F89-B15A-835B8CB35A20}) (Version: 22.2.366.0 - Corel Corporation)

Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 131.0.2 (x64 de)) (Version: 131.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 129.0.1 - Mozilla)

NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden

Nextcloud (HKLM\...\{9E6BEFC8-CED4-4823-AC9C-C3ED3B670905}) (Version: 3.14.1.20240927 - Nextcloud GmbH)

Notion 3.16.0 (HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\661f0cc6-343a-59cb-a5e8-8f6324cc6998) (Version: 3.16.0 - Notion Labs, Inc)

Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20771 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20771 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14332.20771 - Microsoft Corporation) Hidden

PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden

PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden

PDF24 Creator 11.18.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.18.0 - geek software GmbH)

RemoteSetup (HKLM-x32\...\{221AFA64-ECD6-4E65-AA23-7673C99CD19A}) (Version: 1.1.12.0 - Brother Industries Ltd.) Hidden

RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden

ScannerUtilityInstaller (HKLM-x32\...\{D94DD953-F38C-4220-A17C-9217106510A6}) (Version: 1.20.0.1 - Brother) Hidden

Signal 7.28.0 (HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.28.0 - Signal Messenger, LLC)

SoftwareUpdateNotification (HKLM-x32\...\{797FB57F-70EE-4E4C-AE07-48C51CEE972C}) (Version: 1.0.23.0 - Brother Industries, Ltd.) Hidden

StatusMonitor (HKLM-x32\...\{D9584EB4-1D28-4BD1-8F81-6E097C0827EE}) (Version: 1.33.1.0 - Brother Industries, Ltd.) Hidden

SumatraPDF (HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\SumatraPDF) (Version: 3.5.2 - Krzysztof Kowalczyk)

Telegram Desktop (HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.6.1 - Telegram FZ-LLC)

Thunderbolt™ Software (HKLM-x32\...\{1AA93FF8-C685-4E00-8682-7F2E5D8E8689}) (Version: 17.4.80.550 - Intel Corporation)

UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden

Zoho Mail - Desktop 1.6.3 (HKLM\...\435bda16-99fd-51d0-938d-c156968a2aa4) (Version: 1.6.3 - Zoho Mail)
 

Packages:

=========
 

AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5635.0_x64__8j3eq9eme6ctt [2024-09-15] (INTEL CORP) [Startup Task]

Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1801.640.0_x64__8wekyb3d8bbwe [2024-10-04] (Microsoft Corporation) [Startup Task]

Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-08-22] (Microsoft Corporation)

MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24091.30.0_x64__cw5n1h2txyewy [2024-10-09] (Microsoft Windows) [Startup Task]

Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2409.203.0_x64__8wekyb3d8bbwe [2024-09-26] (Microsoft Corporation) [Startup Task]

Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)

Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)

Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)

Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.TwinSxS_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)

Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-08-17] (Microsoft Corporation) [Startup Task]
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ShellIconOverlayIdentifiers: [                NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH)

ShellIconOverlayIdentifiers: [                NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH)

ShellIconOverlayIdentifiers: [                NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH)

ShellIconOverlayIdentifiers: [                NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH)

ShellIconOverlayIdentifiers: [                NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2024-03-07] (IObit CO., LTD -> IObit)

ContextMenuHandlers1: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2024-04-26] (IObit CO., LTD -> IObit)

ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2024-03-07] (IObit CO., LTD -> IObit)

ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2024-03-07] (IObit CO., LTD -> IObit)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-14] (Malwarebytes Inc. -> Malwarebytes)

ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\NCContextMenu.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH)

ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2024-03-07] (IObit CO., LTD -> IObit)

ContextMenuHandlers4: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2024-04-26] (IObit CO., LTD -> IObit)

ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

ContextMenuHandlers6: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2024-04-26] (IObit CO., LTD -> IObit)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-14] (Malwarebytes Inc. -> Malwarebytes)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2009-02-27 15:38 - 2009-02-27 15:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

2024-05-14 10:29 - 2024-05-14 10:29 - 000773632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll

2024-05-30 17:11 - 2024-05-30 17:11 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\OfferingService.dll

2024-08-19 10:47 - 2024-07-05 00:08 - 002692608 _____ () [Datei ist nicht signiert] C:\Program Files\Zoho Mail - Desktop\ffmpeg.dll

2024-08-19 10:47 - 2024-07-05 00:08 - 000480768 _____ () [Datei ist nicht signiert] C:\Program Files\Zoho Mail - Desktop\libegl.dll

2024-08-19 10:47 - 2024-07-05 00:08 - 007931392 _____ () [Datei ist nicht signiert] C:\Program Files\Zoho Mail - Desktop\libglesv2.dll

2024-08-19 10:47 - 2024-07-05 00:08 - 005372928 _____ () [Datei ist nicht signiert] C:\Program Files\Zoho Mail - Desktop\vk_swiftshader.dll

2024-08-19 07:41 - 2024-08-19 07:41 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll

2024-08-19 07:41 - 2024-08-19 07:41 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll

2024-08-19 07:41 - 2024-08-19 07:41 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Users\mskkg\Downloads\FRST64.exe:MBAM.Zone.Identifier [193]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
 

BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2024-04-26] (IObit CO., LTD -> IObit)

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2024-07-25 16:48 - 2024-07-25 16:47 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2395074704-259971784-2882117250-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mskkg\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

 ist aktiviert.
 

Network Binding:

=============

Ethernet: Intel(R) Ethernet Connection (4) I219-V -> e1d68x64.sys

Ethernet 2: ASIX USB to Gigabit Ethernet Family Adapter -> AxUsbEth.sys

WLAN: Intel(R) Dual Band Wireless-AC 8265 -> Netwtw06.sys
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

HKLM\...\StartupApproved\Run32: => "ControlCenter4"

HKLM\...\StartupApproved\Run32: => "BrHelp"

HKLM\...\StartupApproved\Run32: => "BrStsMon00"

HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\StartupApproved\StartupFolder: => "DeepL auto-start.lnk"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{A6D0E3F9-43C4-4AD0-BD18-98B5D38E264C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{C1733835-661C-4883-9DF2-BD65322AB293}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{CCBDCABB-9169-4B3A-BF93-24671F2CE209}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{2F04FCB5-43F5-439D-BFB3-36F3D8E2DAD9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{889FF617-16FC-4D6C-BB1F-6A0B949F249F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{8E946F7C-04D4-450A-912B-386F29AFBF5D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{E77794FC-F117-4667-9929-9EB6F25CEA3F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{45A46FCA-0BC8-40D7-B3AB-6973C4850208}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]

FirewallRules: [{75F8B4E9-5CC2-4663-B099-8AD9D5239D2B}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]

FirewallRules: [{7520A41D-2859-4C72-A299-54C75BC5A28F}] => (Allow) C:\Program Files (x86)\Brother\RemoteSetup\S18A\RemoteSetup.exe (Brother Industries) [Datei ist nicht signiert]

FirewallRules: [{EEB7EBF9-F783-45BB-95E7-84B32255F107}] => (Allow) C:\Program Files (x86)\Brother\RemoteSetup\S18A\RemoteSetup.exe (Brother Industries) [Datei ist nicht signiert]

FirewallRules: [{5C1B100E-9C71-403F-9FB3-875BD7DDC1F3}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )

FirewallRules: [{CA8859A5-590E-4680-B5ED-3A93E3E49A5A}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )

FirewallRules: [TCP Query User{490B44CF-F6E6-41CC-BF71-71B77E265046}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [UDP Query User{ABB2B10F-2E0C-4FA7-9956-C9962E55D416}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{958EBD58-0DF4-4BB0-BE96-0EC59280D4C7}] => (Allow) LPort=54950

FirewallRules: [{C92CB31A-966C-4393-A7EE-7AFB16DA068E}] => (Allow) LPort=54955

FirewallRules: [{2EE5CB02-777C-40D4-B291-5DEFB9B27BFF}] => (Allow) C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert]

FirewallRules: [{F1D8D427-424C-4FEC-B6C0-F1260AD3A89A}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

FirewallRules: [{EF949530-8B6D-4F85-AB50-4081CDDAD35C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\129.0.2792.89\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
 

==================== Wiederherstellungspunkte =========================
 

04-10-2024 08:03:14 Installed Nextcloud

04-10-2024 08:03:53 Installed Nextcloud

07-10-2024 16:23:51 Windows Update

11-10-2024 06:17:43 Windows Update
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 

Name: Brother DS-740D

Description: Brother DS-740D

Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}

Manufacturer: Brother

Service: usbscan

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (10/11/2024 05:06:45 PM) (Source: Application Error) (EventID: 1000) (User: KITE)

Description: Name der fehlerhaften Anwendung: mspaint.exe, Version: 11.2408.30.0, Zeitstempel: 0x66ec41a5

Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22621.4249, Zeitstempel: 0x6ba81271

Ausnahmecode: 0xc000027b

Fehleroffset: 0x0000000000873990

ID des fehlerhaften Prozesses: 0x0x21cc

Startzeit der fehlerhaften Anwendung: 0x0x1db1bf7752fdb57

Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Paint_11.2408.30.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe

Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll

Berichtskennung: 508ea13d-7270-4f93-9637-3415177259b1

Vollständiger Name des fehlerhaften Pakets: Microsoft.Paint_11.2408.30.0_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
 

Error: (10/11/2024 10:33:42 AM) (Source: Application Error) (EventID: 1000) (User: KITE)

Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.22621.3672, Zeitstempel: 0xd415d866

Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4317, Zeitstempel: 0xf9f266e7

Ausnahmecode: 0xc0000409

Fehleroffset: 0x000000000008f0df

ID des fehlerhaften Prozesses: 0x0xf88

Startzeit der fehlerhaften Anwendung: 0x0x1db1b9c3a877bd0

Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe

Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll

Berichtskennung: aed03f0b-f488-47ff-afe4-fe56eff711e5

Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.22621.3235_neutral__cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1
 

Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )

Description: Start Broadcast Receiver Server...
 

Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )

Description: Start Server...
 

Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )

Description: Wait Workflow Commands request from device.
 

Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )

Description: AppControlNamedPipeServer pipeName...AppControlServicePipe
 

Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )

Description: Start Server...
 

Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )

Description: Host.AddressList[1]: 127.0.0.1
 
 

Systemfehler:

=============

Error: (10/14/2024 06:00:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)

Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
 

Error: (10/14/2024 05:44:46 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )

Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {8af1254b-054a-44ee-a239-4f35e1b2db9f}" ist das Ereignis "74" aufgetreten.
 

Error: (10/13/2024 08:27:44 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)

Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
 

Error: (10/13/2024 07:48:29 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)

Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (10/13/2024 07:04:26 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)

Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
 

Error: (10/13/2024 06:58:27 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )

Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {8af1254b-054a-44ee-a239-4f35e1b2db9f}" ist das Ereignis "74" aufgetreten.
 

Error: (10/12/2024 10:39:23 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )

Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {8af1254b-054a-44ee-a239-4f35e1b2db9f}" ist das Ereignis "74" aufgetreten.
 

Error: (10/12/2024 06:12:44 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)

Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
 
 

Windows Defender:

================

Date: 2024-10-14 09:51:03

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {F4A10EB2-3336-4320-810F-24F17AD9C989}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Vollständige Überprüfung

Benutzer: Kite\mskkg 
 

Date: 2024-10-14 06:00:18

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {83100AC9-7900-409C-9D0F-0E57807C0DEA}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM 
 

Date: 2024-10-13 07:36:46

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {CF7A24D0-3817-44F6-9D44-4C11A5FCA138}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM 
 

Date: 2024-10-12 16:43:36

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {D205A613-0FBC-4195-A8ED-2BB7E7CB6994}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM 
 

Date: 2024-10-11 20:02:01

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/YTDVideoDownload&threatid=322692&enterprise=0

Name: PUABundler:Win32/YTDVideoDownload

Schweregrad: Niedrig

Kategorie: Potenziell unerwünschte Software

Pfad: file:_C:\Users\mskkg\Downloads\youtube_downloader_hd\YouTubeDownloaderHD.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: Kite\mskkg

Prozessname: C:\Windows\explorer.exe

Sicherheitsversion: AV: 1.419.456.0, AS: 1.419.456.0, NIS: 1.419.456.0

Modulversion: AM: 1.1.24080.9, NIS: 1.1.24080.9 

Event[0]
 

Date: 2024-08-17 12:16:21

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 0.0.0.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 0.0.0.0

Fehlercode: 0x80072ee7

Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.  
 

Date: 2024-08-17 12:16:21

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 0.0.0.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiSpyware

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 0.0.0.0

Fehlercode: 0x80072ee7

Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.  
 

Date: 2024-08-17 12:16:21

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 0.0.0.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 0.0.0.0

Fehlercode: 0x80072ee7

Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.  
 

Date: 2024-08-17 12:16:21

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 0.0.0.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 0.0.0.0

Fehlercode: 0x80072efe

Fehlerbeschreibung: Die Serververbindung wurde aufgrund eines Fehlers beendet.  
 

Date: 2024-08-17 12:16:21

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 0.0.0.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiSpyware

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 0.0.0.0

Fehlercode: 0x80072efe

Fehlerbeschreibung: Die Serververbindung wurde aufgrund eines Fehlers beendet.  
 

CodeIntegrity:

===============

Date: 2024-10-14 10:02:08

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. 
 
 

==================== Speicherinformationen =========================== 
 

BIOS: LENOVO N23ET88W (1.63 ) 02/28/2024

Hauptplatine: LENOVO 20KGS4LL00

Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz

Prozentuale Nutzung des RAM: 59%

Installierter physikalischer RAM: 16234.04 MB

Verfügbarer physikalischer RAM: 6527.29 MB

Summe virtueller Speicher: 17258.04 MB

Verfügbarer virtueller Speicher: 5208.98 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:181.61 GB) (Free:116.5 GB) (Model: LENSE30512GMSP34MEAT3TA) NTFS

Drive d: (ablage) (Fixed) (Total:65.76 GB) (Free:60.2 GB) (Model: LENSE30512GMSP34MEAT3TA) NTFS
 

\\?\Volume{bc82314b-49e8-40aa-8f4b-89dfedece842}\ () (Fixed) (Total:0.81 GB) (Free:0.08 GB) NTFS

\\?\Volume{c76af416-fb3c-4a69-aee3-6a447337d3de}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

\\?\Volume{77a90984-e484-4d0d-b56e-ead37d828e58}\ () (Fixed) (Total:0 GB) (Free:0 GB) 

\\?\Volume{63b65c75-fc10-4170-b1ef-a28810036f92}\ (BOOT UBUNTU) (Fixed) (Total:0.46 GB) (Free:0.46 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Scans von MalwareBytes und Windows laufen noch und werden von mir gleich eingestellt.

p.s.: die Datei selbst habe ich jetzt noch nicht gelöscht.

p.s.2: Windows Defender hat nichts gefunden und keine Log-Datei erstellt. Ich hatte speziell den Downloadsordner ausgewählt, da MS Defender vorher festhing.

Malwarebytes gab folgenden Log mit 41 Ergebnissen aus :

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 14.10.2024

Scan-Zeit: 10:14

Protokolldatei: b4f549b6-8a0c-11ef-b0a2-e86a6436e1ca.json
 

-Softwaredaten-

Version: 5.1.11.133

Komponentenversion: 1.0.5048

Version des Aktualisierungspakets: 1.0.90433

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 11 (Build 22631.4317)

CPU: x64

Dateisystem: NTFS

Benutzer: Kite\mskkg
 

-Scan-Übersicht-

Scan-Typ: Benutzerdefinierter Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 370206

Erkannte Bedrohungen: 41

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 32 Min., 47 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 1

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, 3893, 380352, 1.0.90433, , ame, , 2CADDD6173A2AE95DFF95C3C7776537F, A871865AA0A4B9E07AA8B2A4754155F2FA0DE156C3AD8B0BC0A4049A04A20DB5
 

Modul: 1

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, 3893, 380352, 1.0.90433, , ame, , 2CADDD6173A2AE95DFF95C3C7776537F, A871865AA0A4B9E07AA8B2A4754155F2FA0DE156C3AD8B0BC0A4049A04A20DB5
 

Registrierungsschlüssel: 7

PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService17, Keine Aktion durch Benutzer, 3893, 380352, 1.0.90433, , ame, , , 

PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_PerformanceMonitor, Keine Aktion durch Benutzer, 3893, 398206, 1.0.90433, , ame, , , 

PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2C5BFDE5-A3A6-4BDC-8E45-47787B45BF49}, Keine Aktion durch Benutzer, 3893, 398206, 1.0.90433, , ame, , , 

PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{2C5BFDE5-A3A6-4BDC-8E45-47787B45BF49}, Keine Aktion durch Benutzer, 3893, 398206, 1.0.90433, , ame, , , 

PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_SkipUac_mskkg, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , , 

PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A746CC99-19A0-425C-A2DB-A23496C35807}, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , , 

PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A746CC99-19A0-425C-A2DB-A23496C35807}, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , , 
 

Registrierungswert: 3

PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2395074704-259971784-2882117250-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE, Keine Aktion durch Benutzer, 3893, 380353, 1.0.90433, , ame, , , 

PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Keine Aktion durch Benutzer, 6344, 676880, 1.0.90433, , ame, , , 

PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Keine Aktion durch Benutzer, 6344, 676880, 1.0.90433, , ame, , , 
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 29

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Keine Aktion durch Benutzer, 3893, 380353, 1.0.90433, , ame, , D2FEFECC9552C54444715B1D7950F78C, 92422621DB5C2EA07532ADC60147B731A4D978093CA69979BFEDD5BC51CB00E0

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, 3893, 380352, 1.0.90433, , ame, , 2CADDD6173A2AE95DFF95C3C7776537F, A871865AA0A4B9E07AA8B2A4754155F2FA0DE156C3AD8B0BC0A4049A04A20DB5

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Keine Aktion durch Benutzer, 3893, 398206, 1.0.90433, , ame, , 013E0199496A528F075595E0EAEEF98A, 13E3CEEB696B3E8758D44C6079656242C42991D14868C4A53A9941DDC44DC24A

PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_PerformanceMonitor, Keine Aktion durch Benutzer, 3893, 398206, 1.0.90433, , ame, , 99CEED14D35B1193352319E7B7BF2D48, 280E8C56190343A5CCCD89D44B71502662785A28C2AF749CF43E16C3D4A3F30B

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 19ABB5AFD766D6D77419E4A4231A40AE, 0E10C94E157DC11078C7C388E1A8E082ABD17354BB7A31B6C0005CEB82028BD9

PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_SkipUac_mskkg, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 2D854762D5FEC9C748DA6A6ABD717849, 72B281A834F7FA41C7CB703CD203B7BCE074269A8485723345D4E63E1551E6D1

PUP.Optional.AdvancedSystemCare, C:\USERS\PUBLIC\DESKTOP\Advanced SystemCare.lnk, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , FA85E51434BB0F2CD96A19BB724474CC, FBCC12D42E0C5F241F2DA896F54E1EA888404643E0BB782EBAA91892049DEFD2

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WXP_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , CC5DBA8D42AAC2EE3E0AD53CB2B335B2, 917FA079C352C5AF603ADE9EC71DEBE56A923D599E4F4692D4281062B2B75D8A

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN7_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 674139E980D9DB3553424492E7851DFC, AE8D0ED36FF42478783853E40D5338E120DE2CD03C66D0A2BE7EB5833413EE33

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WNET_X86\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 45497E2DFAEA78FEDED5FDDA306632C5, AC9CEE9E3C92E323422A5EE5FF23614618EDB49CB97FBF2B1236A74313C21A37

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\DOTNET\SHARED\MICROSOFT.WINDOWSDESKTOP.APP\6.0.25\PL\SYSTEM.XAML.RESOURCES.DLL, Keine Aktion durch Benutzer, 3893, 396386, 0.0.0, , ame, , 9474C9916131266DE144C4D3D16EE3DA, BBFC8D6FC95A7FCEA26F10DC9BDEDFFCDA3BFFCA03034C5DF8E26BD9AF45C501

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WLH_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 5B5E2EEE7C3065F3F2FF219FB4D83235, 28A282B3F3EEB40EC1C171DE88D84FCF6179EDDA1A137D35442E356E723A6D54

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\JUMPLISTDLL.DLL, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , BAAC170530867403FD7A707B7C5EDC91, CBB58ABFB9D42F96339B6EBA6E13499C52820AEAEF3B97565225248F9374AE08

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\AUTOUPDATE.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , CE319EC3E2F6D6DC94DE436C3D6DF4CD, A16739D79D61939F08792022E0F9C0CCEB7CC27F70F075DC390DF25D3932D892

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN7_IA64\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 753D116F6DC4174814268F0CDB3FADB7, 89B23921CE4E133642DE19437DF665B1A1025B55904BCDD575CF7AE1F543CF42

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WLH_X86\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , C721C9B880CE7D018E2D55101B8D081F, 5423AECDCD2885E4EF056F99984ED47E84B303C9A5EEE9E91A627407D903CF9C

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WNET_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 102F2411F387B8EECE5212664B0BF2F0, AEEEAF6E699105B1CCA6B666A80473E886DDFE19DF5717FDCD7C91935C047EE9

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\FEEDBACK.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 5E17B979B7956686E81F5BE9D9B743D2, 3ADADB3586E9C32D9DB30159FA657185C1CDE756B0886A53DA988D9C2E4A589E

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\HARDWARELIB.DLL, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , C534CD2EF9DA6D3A50C27DAD7A188A04, 040D71DA31DAE5B78F3E29149962F79D4CF53CF9A88A6E82D94A3F65CBEFB09B

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\REMINDER.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 2CDDE0A3AA4812F62F0FDF9D293A6092, 9B69A0ECD79521D1A984F4A7B05037C43D3845FD8A417B34E6E57B6575B31196

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\SCANNER.DLL, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , A6A352B3C0E00D951542DA24D2EDAA60, 7DE43BE3BF880D7E2B8023EA749CB454B25EEFA34FEAA442032C717BC891C727

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCINIT.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , DCF89D79ED92342132E5F1D961113DB4, 19C5D579B874CA14B513EEA54238EAE72D019A07A2EB24BD542D70F903820315

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN7_X86\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 09E3BFE662D59A2E2BD34E85FEDE0696, 26DBE6862D36BBCFF78E9EA405DA71CF2879D3A2875920E19627CB19E6F5704B

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WXP_X86\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , EA8972A53E85EBA8C03F0CAD10E69427, 94DDA1FB8EF57B0F3A104C670957B9C87FBB41127814C86309CE9FC5A1206838

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DATABASE\AUTOUPDATE.DAT, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , F8F024663E8625C5C6238E4E92A69E32, 07BA35DCB476E8DEA5B7BA7075DE8C7E36DA878F49EAEA0A99B9474579CB47FA

PUP.Optional.AdvancedSystemCare, C:\PROGRAMDATA\IOBIT\IOBIT UNINSTALLER\DOWNLOADER\ASCSETUP.EXE.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 52E87D4D6AFA9CDB302C33059D95F90C, C5D7242EB525491A15BDAE325543351F26862EE90A335ECA6208F75F396F74AA

PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DISKDEFRAG.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , F98A4521A2D99476B50FA4AEB71CD15D, 65D20649D14AF3E6025765B5D0436C5396EDD430BF155CBF8AD0B1483A7671F4

PUP.Optional.AdvancedSystemCare, C:\USERS\MSKKG\APPDATA\LOCAL\TEMP\IS-BH504.TMP\SETUP.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , C7935E1E3164894EF411C666256DF2D7, 4FB8A218E1205E00D296703483A8D466A62A97E8FEF5804ECB56F654988533E4

PUP.Optional.BundleInstaller, C:\USERS\MSKKG\DOWNLOADS\SOFTWARE\IOBITUNINSTALLER.EXE, Keine Aktion durch Benutzer, 58, 1101650, 1.0.90433, , ame, , 39CFEC7AF1CDF86AD17D7FD785AB971B, 6083618074F5C4AE63B5C7E118BA321FB74F2C929AB4C8D5657F6CC7CE4F776B
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

hier das Hauptlog von FARBAR:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-09-2024

durchgeführt von mskkg (Administrator) auf KITE (LENOVO 20KGS4LL00) (14-10-2024 09:59:59)

Gestartet von C:\Users\mskkg\Downloads\FRST64.exe

Geladene Profile: mskkg

Plattform: Microsoft Windows 11 Pro Version 23H2 22631.4317 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe

(C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe ->) (QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe

(C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe

(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>

(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(DriverStore\FileRepository\cui_dch.inf_amd64_500d7f066e4084ac\igfxCUIService.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_500d7f066e4084ac\igfxEM.exe

(explorer.exe ->) (Brave Software, Inc. -> Brave Software, Inc.) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe <17>

(explorer.exe ->) (Corel Corporation -> MindManager) C:\Program Files\MindManager 22\MmReminderService.exe

(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2408.12.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe

(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE <2>

(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE

(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msinfo32.exe

(explorer.exe ->) (Zoho Mail) [Datei ist nicht signiert] C:\Program Files\Zoho Mail - Desktop\Zoho Mail - Desktop.exe <6>

(IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <22>

(QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe

(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe

(services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe

(services.exe ->) (Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe

(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>

(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe

(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe

(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_d372a4ea3b959b1c\aesm_service.exe

(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe

(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(services.exe ->) (IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe

(services.exe ->) (Key for TBT Legacy Driver -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe

(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c7ee80e7f3d3c3de\x64\ibmpmsvc.exe

(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_443332a5152da4f0\SmartStandby.exe

(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\DriverStore\FileRepository\litsdrv.inf_amd64_2295caad8eb8753a\x64\LITSSvc.exe

(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_500d7f066e4084ac\igfxCUIService.exe

(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9a229169a273dffe\OneApp.IGCC.WinService.exe

(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_48ce07e3e7326f11\IntelCpHDCPSvc.exe

(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_48ce07e3e7326f11\IntelCpHeciSvc.exe

(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe

(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe

(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe

(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe

(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.sechealthui_1000.25992.9000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe

(svchost.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_500d7f066e4084ac\igfxext.exe

(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\1.0.2402.27001-0\SecurityHealthHost.exe <2>

(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH)

HKLM\...\Run: [MMReminderService] => C:\Program Files\MindManager 22\MMReminderService.exe [203792 2022-12-13] (Corel Corporation -> MindManager)

HKLM-x32\...\Run: [I16A] => C:\WINDOWS\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-19] (Microsoft Windows Hardware Compatibility Publisher -> )

HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [145344 2019-07-26] (Brother Industries, Ltd. -> Brother Industries, Ltd.)

HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4009984 2024-05-31] (Brother Industries, Ltd.) [Datei ist nicht signiert]

HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]

HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [900120 2023-08-14] (QFX Software Corporation -> QFX Software Corporation)

HKLM-x32\...\Run: [S18A] => C:\WINDOWS\twain_32\Brims18a\Common\TwDsUiLaunch.exe [85912 2020-03-18] (Microsoft Windows Hardware Compatibility Publisher -> )

HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3591168 2023-02-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Policies\Microsoft\MRT: Beschränkung <==== ACHTUNG

HKLM\Software\Policies\...\system: [EnableCdp] 0

HKLM\Software\Policies\...\system: [EnableActivityFeed] 0

HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0

HKLM\Software\Policies\...\system: [UploadUserActivities] 0

HKLM\Software\Policies\...\system: [PublishUserActivities] 0

HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [5827280 2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH)

HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\Run: [Advanced SystemCare] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [5461872 2024-05-07] (IObit CO., LTD -> IObit)

HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\Run: [electron.app.Notion] => C:\Users\mskkg\AppData\Local\Programs\Notion\Notion.exe [186492352 2024-10-04] (Notion Labs, Inc. -> Notion Labs, Inc)

HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\mskkg\AppData\Local\Programs\signal-desktop\Signal.exe [186624880 2024-10-09] (Signal Messenger, LLC -> Signal Messenger, LLC)

HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\Policies\Explorer: [HideSCAMeetNow] 1

HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\129.1.70.126\Installer\chrmstp.exe [2024-10-09] (Brave Software, Inc. -> Brave Software, Inc.)

Startup: C:\Users\mskkg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2024-08-21]

ShortcutTarget: DeepL auto-start.lnk -> C:\Users\mskkg\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert]

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Brother iPSMonitor.lnk [2024-09-14]

ShortcutTarget: Brother iPSMonitor.lnk -> C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert]
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {2C5BFDE5-A3A6-4BDC-8E45-47787B45BF49} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [5511536 2024-03-15] (IObit CO., LTD -> IObit) -> C:\Program Files (x86)\IObit\Advanced SystemCare\\/Task

Task: {A746CC99-19A0-425C-A2DB-A23496C35807} - System32\Tasks\ASC_SkipUac_mskkg => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [10570608 2024-09-02] (IObit CO., LTD -> IObit) -> C:\Program Files (x86)\IObit\Advanced SystemCare\\/SkipUac

Task: {59C750E8-C70E-41C7-8701-437392E80ACC} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{D13F9298-816E-4BF8-8883-D925D6EAC250} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)

Task: {2FA60D9A-5524-46B0-93C0-83E408266E38} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{534F4983-B730-4580-B9C7-93CFBAB57FA1} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)

Task: {C4EE3419-A82B-43C9-BD7D-FDFD5A12DF84} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\IntelPTTEKRecertification.exe [855664 2023-12-14] (Intel Corporation -> Intel(R) Corporation)

Task: {081AFAFB-C34A-4CD2-B752-D0EA0F4E0902} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)

Task: {D88A32BF-E67E-4F62-851E-6803E9C51C6A} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)

Task: {3DD71DB4-25AD-4594-90E3-F9B9792E870D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)

Task: {FC5EBE89-AB21-48AE-AB32-4945AB6F3E83} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2311216 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation) -> C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalServiceStart

Task: {F343BFFC-D9FD-468E-BA1D-75C23BE72284} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> C:\Program Files (x86)\Intel\Thunderbolt Software\\start ThunderboltService

Task: {B3190CBC-1275-42DA-BEBD-547EB146F9A5} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [128872 2023-12-20] (Lenovo -> Lenovo)

Task: {DAE888CC-7D50-4601-B039-D83A85295F29} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [66920 2023-12-20] (Lenovo -> )

Task: {AB9529E8-B301-42D7-BC4E-36CEFDE216F8} - System32\Tasks\Lenovo\SmartStandby\Daily analysis => C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_443332a5152da4f0\AutonomicMgr.exe [76640 2024-05-09] (Lenovo -> )

Task: {CEF79D0B-0083-4A8B-8BBB-70984F5F8A4F} - System32\Tasks\Lenovo\SmartStandby\Uninstall Monitor => C:\WINDOWS\system32\SmartStandbyInst.exe [45912 2024-05-09] (Lenovo -> )

Task: {A0228165-ACED-44B0-874C-09CCF382CC35} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917936 2024-08-26] (Microsoft Corporation -> Microsoft Corporation)

Task: {5721A859-3438-4372-BD4C-ECA4610257C6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917936 2024-08-26] (Microsoft Corporation -> Microsoft Corporation)

Task: {B363BEC7-6233-4ABC-AD60-49B579E0AF5A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141384 2024-09-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {51238A36-5AF5-4D1F-8FFF-14907374DCE0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141384 2024-09-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {82D2C73C-5E8F-481C-98B7-29EB03DACBFF} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)

Task: {601FEE4D-7E82-45DE-A164-83A9CB0CD5EE} - System32\Tasks\MindManagerV22 Notifications Check {S-1-5-21-2395074704-259971784-2882117250-1001} => C:\WINDOWS\system32\rundll32.exe [90112 2024-07-12] (Microsoft Windows -> Microsoft Corporation) -> C:\Program Files\MindManager 22\"C:\Program Files\MindManager 22\MmProductNotifications.dll",InvokeNotificationsShellable <==== ACHTUNG

Task: {DCB7B956-E371-42CA-85A6-4AA0C17D8C3F} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2395074704-259971784-2882117250-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [672320 2024-10-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).

Task: {61EE39C9-9BB0-4845-883D-287BCB3AE2ED} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-10-09] (Mozilla Corporation -> Mozilla Foundation)

Task: {3286C019-A5F9-4CAA-90B4-DFAAF738F9B7} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3060072 2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

Task: {7D892789-DF67-4E48-B35D-870890460676} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2395074704-259971784-2882117250-1001 => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3060072 2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

Task: {5A119AD0-373C-458C-B702-699DAEB312EA} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

Task: {BEE8BDEF-B57D-46F7-A7E5-38829F8D75BA} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

Task: {91179E08-9E21-402C-9E11-6E8AD49CCACE} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

Task: {32FCCCF3-9755-4D6F-9326-6AEB5052CD55} - System32\Tasks\Uninstaller_SkipUac_mskkg => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [9914736 2024-06-26] (IObit CO., LTD -> IObit) -> C:\Program Files (x86)\IObit\IObit Uninstaller\\/UninstallExplorer
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{560d912a-889e-4cb4-ba1e-d5527f5c4e67}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{560d912a-889e-4cb4-ba1e-d5527f5c4e67}: [DhcpDomain] fritz.box
 

Edge: 

=======

Edge Profile: C:\Users\mskkg\AppData\Local\Microsoft\Edge\User Data\Default [2024-10-04]

Edge Extension: (Google Docs Offline) - C:\Users\mskkg\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-25]

Edge Extension: (Edge relevant text changes) - C:\Users\mskkg\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-07-25]
 

FireFox:

========

FF DefaultProfile: nbwxgn5y.default

FF ProfilePath: C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\nbwxgn5y.default [2024-08-19]

FF ProfilePath: C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release [2024-10-14]

FF Homepage: Mozilla\Firefox\Profiles\wa5y3ct2.default-release -> www.duckduckgo.com

FF Extension: (Facebook Container) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\@contain-facebook.xpi [2024-08-23]

FF Extension: (DeepL Übersetzer) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\firefox-extension@deepl.com.xpi [2024-09-26]

FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2024-08-19]

FF Extension: (RoboForm Passwortmanager) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\rf-firefox@siber.com.xpi [2024-10-04]

FF Extension: (uBlock Origin) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-10-04]

FF Extension: (Surfshark VPN-Erweiterung) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\{732216ec-0dab-43bb-ac85-4b5e1977599d}.xpi [2024-10-07]

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)
 

Brave: 

=======

BRA Profile: C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-10-14]

BRA HomePage: Default -> hxxp://www.duckduckgo.com/

BRA StartupUrls: Default -> "hxxp://www.duckduckgo.com/"

BRA DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}&t=bravened

BRA DefaultSearchKeyword: Default -> :d

BRA DefaultSuggestURL: Default -> hxxps://ac.duckduckgo.com/ac/?q={searchTerms}&type=list

BRA Extension: (Surfshark VPN-Erweiterung) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ailoabdmgclmfmhdagmlohpjlbpffblp [2024-10-08]

BRA Extension: (change-language) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cofdbpoegempjloogbagkncekinflcnj [2024-09-17]

BRA Extension: (RoboForm Passwortmanager) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pnlccmojcmeohlpggmfnbbiapkmbliob [2024-10-01]

BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-10-08]

BRA Extension: (Brave Local Data Files Updater) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-10-12]

BRA Extension: (Brave NTP background images) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-09-17]

BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-10-14]

BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-10-14]

BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2024-09-24]

BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2024-08-19]

BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-10-14]

BRA Extension: (Brave Ads Resources) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2024-09-17]

BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2024-10-14]

BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-10-02]

BRA Extension: (Brave Ad Block Updater (Brave Twitch Adblock Rules (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\mhccgcegedfkhdbfbgllfkkcjhgkoinc [2024-09-19]

BRA Extension: (Brave NTP sponsored images) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2024-10-13]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdvancedSystemCareService17; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [1268744 2024-03-07] (IObit CO., LTD -> IObit)

S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)

S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\129.1.70.126\elevation_service.exe [2666512 2024-10-09] (Brave Software, Inc. -> Brave Software, Inc.)

S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)

R2 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [500736 2024-05-31] (Brother Industries, Ltd.) [Datei ist nicht signiert]

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9203440 2024-08-26] (Microsoft Corporation -> Microsoft Corporation)

R2 Dolby DAX API Service; C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe [212448 2019-01-22] (Dolby Laboratories, Inc. -> )

S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\FileSyncHelper.exe [2448232 2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c7ee80e7f3d3c3de\x64\ibmpmsvc.exe [1031408 2024-05-31] (Lenovo -> Lenovo)

S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [167432 2024-04-26] (IObit CO., LTD -> IObit)

R2 LenovoSmartStandby; C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_443332a5152da4f0\SmartStandby.exe [341336 2024-05-09] (Lenovo -> Lenovo)

R2 LITSSVC; C:\WINDOWS\System32\DriverStore\FileRepository\litsdrv.inf_amd64_2295caad8eb8753a\x64\LITSSvc.exe [1093960 2024-06-11] (Lenovo -> Lenovo.)

S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c7ee80e7f3d3c3de\x64\LPlatSvc.exe [916312 2024-05-31] (Lenovo -> Lenovo)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9019096 2024-10-14] (Malwarebytes Inc. -> Malwarebytes)

S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-10-14] (Malwarebytes Inc. -> Malwarebytes)

S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpDefenderCoreService.exe [1431160 2024-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\OneDriveUpdaterService.exe [2836840 2024-08-20] (Microsoft Corporation -> Microsoft Corporation)

R2 PDF24; C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH)

S3 QFXUpdateService; C:\Program Files (x86)\KeyScrambler\x64\QFXUpdateService.exe [780312 2023-08-14] (QFX Software Corporation -> )

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [530448 2024-08-27] (Microsoft Windows Publisher -> Microsoft Corporation)

S2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\TPHKLOAD.exe [473760 2021-10-22] (Lenovo -> Lenovo Group Limited)

R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [11776 2024-08-19] () [Datei ist nicht signiert]

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\NisSrv.exe [3199656 2024-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MsMpEng.exe [133704 2024-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [18944 2024-08-19] () [Datei ist nicht signiert]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [55608 2023-06-27] (Apple Inc. -> Apple Inc.)

R3 AscFileFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [47904 2024-03-07] (IObit CO., LTD -> IObit)

R3 AscRegistryFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [46552 2024-03-07] (IObit CO., LTD -> IObit)

S3 AX88179; C:\WINDOWS\System32\DriverStore\FileRepository\netax88179_178a.inf_amd64_a8bb8a6e92764769\ax88179_178a.sys [79872 2022-05-07] (Microsoft Windows -> ASIX Electronics Corp.)

R3 AX88179A; C:\WINDOWS\System32\DriverStore\FileRepository\axusbeth.inf_amd64_00da554e0fe424fd\AxUsbEth.sys [168048 2024-06-11] (WDKTestCert asix,133111579530933026 -> ASIX Electronics Corp.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [544768 2024-06-07] (Microsoft Corporation) [Datei ist nicht signiert]

R3 cpuz154; C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [40976 2024-10-11] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ACHTUNG

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c7ee80e7f3d3c3de\x64\ibmpmdrv.sys [56664 2024-05-31] (Lenovo -> Lenovo)

R3 iobit_monitor_server2021; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [33256 2024-03-07] (IObit CO., LTD -> IObit)

R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [28240 2024-04-26] (Microsoft Windows Hardware Compatibility Publisher -> IObit)

R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37112 2024-04-26] (IObit Information Technology -> IObit)

R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [36432 2024-04-26] (Microsoft Windows Hardware Compatibility Publisher -> IObit)

R3 KeyScrambler; C:\WINDOWS\System32\drivers\keyscrambler.sys [243800 2018-09-08] (QFX Software Corporation -> QFX Software Corporation)

R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [231504 2024-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-10-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt11.sys [234168 2024-10-14] (Malwarebytes Inc. -> Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2024-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-10-14] (Malwarebytes Inc. -> Malwarebytes)

R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c7ee80e7f3d3c3de\x64\pmdrvs.sys [42328 2024-05-31] (Lenovo -> Lenovo)

S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22080 2024-09-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [602392 2024-09-14] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-09-14] (Microsoft Windows -> Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2024-10-14 09:59 - 2024-10-14 10:00 - 000034514 _____ C:\Users\mskkg\Downloads\FRST.txt

2024-10-14 09:59 - 2024-10-14 10:00 - 000000000 ____D C:\FRST

2024-10-14 09:59 - 2024-10-14 09:59 - 002397696 _____ (Farbar) C:\Users\mskkg\Downloads\FRST64.exe

2024-10-14 09:50 - 2024-10-14 10:00 - 000000000 ____D C:\Users\mskkg\AppData\Local\Malwarebytes

2024-10-14 09:50 - 2024-10-14 09:51 - 000000000 ____D C:\Users\mskkg\AppData\LocalLow\IGDump

2024-10-14 09:50 - 2024-10-14 09:50 - 000234168 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys

2024-10-14 09:50 - 2024-10-14 09:50 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2024-10-14 09:50 - 2024-10-14 09:50 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2024-10-14 09:50 - 2024-10-14 09:50 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2024-10-14 09:48 - 2024-10-14 09:48 - 000000000 ____D C:\ProgramData\Malwarebytes

2024-10-14 09:47 - 2024-10-14 09:48 - 000000000 ____D C:\Program Files\Malwarebytes

2024-10-14 09:47 - 2024-10-14 09:47 - 002549600 _____ (Malwarebytes) C:\Users\mskkg\Downloads\MBSetup.exe

2024-10-14 09:46 - 2024-10-14 09:46 - 001660532 _____ (Mike Unckel & Dominik Hasenkopf ) C:\Users\mskkg\Downloads\Kalenderwoche CWT_Setup_1.2.0.4.exe

2024-10-14 09:08 - 2024-10-14 09:08 - 000709782 _____ C:\Users\mskkg\Documents\IMG_1507.pdf

2024-10-14 09:08 - 2024-10-14 09:08 - 000647901 _____ C:\Users\mskkg\Documents\IMG_1508.pdf

2024-10-14 09:08 - 2024-10-14 09:08 - 000637595 _____ C:\Users\mskkg\Documents\IMG_1504.pdf

2024-10-14 09:08 - 2024-10-14 09:08 - 000389460 _____ C:\Users\mskkg\Documents\IMG_1505.pdf

2024-10-14 09:08 - 2024-10-14 09:08 - 000387817 _____ C:\Users\mskkg\Documents\IMG_1503.pdf

2024-10-14 09:08 - 2024-10-14 09:08 - 000366279 _____ C:\Users\mskkg\Documents\IMG_1506.pdf

2024-10-14 09:08 - 2024-10-14 09:08 - 000365447 _____ C:\Users\mskkg\Documents\IMG_1502.pdf

2024-10-14 09:08 - 2024-10-14 09:08 - 000320659 _____ C:\Users\mskkg\Documents\IMG_1501.pdf

2024-10-14 09:08 - 2024-10-14 09:08 - 000262461 _____ C:\Users\mskkg\Documents\IMG_1500.pdf

2024-10-14 09:08 - 2024-10-14 09:08 - 000258422 _____ C:\Users\mskkg\Documents\IMG_1498.pdf

2024-10-14 09:08 - 2024-10-14 09:08 - 000247099 _____ C:\Users\mskkg\Documents\IMG_1499.pdf

2024-10-13 07:25 - 2024-10-13 07:25 - 000843058 _____ C:\Users\mskkg\Documents\Nachrüstset Fotos für Ducato 244.pdf

2024-10-13 07:15 - 2024-10-13 07:15 - 004085675 _____ C:\Users\mskkg\Downloads\ocm_2017_2018.xlsx

2024-10-11 19:58 - 2024-10-11 19:58 - 020238862 _____ (3DYD Soft) C:\Users\mskkg\Downloads\3dyd64_1.20.9.exe

2024-10-11 06:20 - 2024-10-11 06:20 - 000723048 _____ C:\WINDOWS\system32\perfh007.dat

2024-10-11 06:20 - 2024-10-11 06:20 - 000149088 _____ C:\WINDOWS\system32\perfc007.dat

2024-10-10 14:17 - 2024-10-10 14:17 - 000614681 _____ C:\Users\mskkg\Downloads\sendebericht_6707da077f5b3431606-1.pdf

2024-10-10 14:16 - 2024-10-10 14:16 - 000470639 _____ C:\Users\mskkg\Downloads\doc_6707da077f5b3431606-1.pdf

2024-10-10 10:07 - 2024-10-10 10:07 - 000033215 _____ C:\Users\mskkg\Documents\20241010_1006_Zahlungsdetails.pdf

2024-10-10 10:06 - 2024-10-10 10:06 - 000033215 _____ C:\Users\mskkg\Downloads\20241010_1006_Zahlungsdetails.pdf

2024-10-10 09:04 - 2024-10-10 09:04 - 000052927 _____ C:\Users\mskkg\Documents\Zahlungsübersicht.pdf

2024-10-09 15:19 - 2024-10-11 06:12 - 000000000 ____D C:\Program Files\Mozilla Firefox

2024-10-09 15:12 - 2024-10-09 15:13 - 132818072 _____ (Signal Messenger, LLC) C:\Users\mskkg\Downloads\SignalSetup(1).exe

2024-10-09 15:10 - 2024-10-14 09:51 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Signal

2024-10-09 15:10 - 2024-10-09 15:10 - 000002399 _____ C:\Users\mskkg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Signal.lnk

2024-10-09 15:10 - 2024-10-09 15:10 - 000002391 _____ C:\Users\mskkg\Desktop\Signal.lnk

2024-10-08 20:11 - 2024-10-08 20:11 - 000000000 ____D C:\Users\mskkg\Downloads\Telegram Desktop

2024-10-08 12:22 - 2024-10-08 12:22 - 000000000 ___RD C:\Users\mskkg\Documents\Microsoft.WindowsSoundRecorder_8wekyb3d8bbwe!App

2024-10-05 14:11 - 2024-10-05 16:07 - 000001776 _____ C:\Users\mskkg\Documents\contacts.vcf

2024-10-05 14:09 - 2024-10-05 14:09 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf

2024-10-04 09:44 - 2024-10-04 09:44 - 000003280 _____ C:\WINDOWS\system32\Tasks\ASC_PerformanceMonitor

2024-10-04 09:43 - 2024-10-04 09:43 - 000003070 _____ C:\WINDOWS\system32\Tasks\ASC_SkipUac_mskkg

2024-10-04 09:43 - 2024-10-04 09:43 - 000001298 _____ C:\Users\Public\Desktop\Advanced SystemCare.lnk

2024-10-04 09:43 - 2024-10-04 09:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare

2024-10-04 09:43 - 2024-10-04 09:43 - 000000000 ____D C:\ProgramData\{7D4F950D-61ED-482D-A05D-43620B49B610}

2024-10-04 08:04 - 2024-10-04 08:04 - 000001924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nextcloud.lnk

2024-10-04 08:04 - 2024-10-04 08:04 - 000001912 _____ C:\Users\Public\Desktop\Nextcloud.lnk

2024-10-04 08:04 - 2024-10-04 08:04 - 000000000 ____D C:\Program Files\Nextcloud

2024-10-04 07:46 - 2024-10-04 07:46 - 000119676 _____ C:\Users\mskkg\Downloads\Paketschein_244278518276_Gockenbach_041024.pdf

2024-10-04 07:46 - 2024-10-04 07:46 - 000067947 _____ C:\Users\mskkg\Downloads\Mobiler_Paketschein_244278518276_Gockenbach_041024.pdf

2024-09-19 15:45 - 2024-09-24 21:55 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Microsoft\PowerPoint

2024-09-18 12:34 - 2024-09-18 12:34 - 002291847 _____ C:\Users\mskkg\Downloads\Anleitung-Tempomat-2.6(1)(1).pdf

2024-09-18 12:31 - 2024-09-18 12:31 - 001609092 _____ C:\Users\mskkg\Downloads\Einbau Tempomat Zemco AP500.pdf

2024-09-18 12:30 - 2024-09-18 12:30 - 001544932 _____ C:\Users\mskkg\Downloads\Anleitung Tempomat V2.1.pdf

2024-09-17 19:18 - 2024-09-17 19:18 - 000623613 _____ C:\Users\mskkg\Documents\Bügeleisen.pdf

2024-09-14 21:44 - 2024-09-14 21:44 - 000001392 _____ C:\Users\Public\Desktop\Brother iPrint&Scan.lnk
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2024-10-14 09:59 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\SystemTemp

2024-10-14 09:51 - 2024-08-19 10:48 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Zoho Mail - Desktop

2024-10-14 09:51 - 2024-08-19 10:36 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Notion

2024-10-14 09:49 - 2024-07-25 16:48 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2024-10-14 09:49 - 2024-07-25 16:47 - 000000000 ____D C:\WINDOWS\INF

2024-10-14 09:03 - 2024-07-25 16:48 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2024-10-14 08:48 - 2024-08-24 09:05 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Telegram Desktop

2024-10-14 08:44 - 2024-08-19 07:43 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Microsoft\Word

2024-10-14 07:49 - 2024-07-25 16:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2024-10-14 06:01 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\AppReadiness

2024-10-14 06:00 - 2024-07-25 16:48 - 000000000 ___HD C:\Program Files\WindowsApps

2024-10-13 07:15 - 2024-08-28 20:03 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Microsoft\Excel

2024-10-13 07:15 - 2024-07-25 16:36 - 000000000 ____D C:\Users\mskkg\AppData\Local\Packages

2024-10-13 07:02 - 2024-08-19 06:27 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38

2024-10-13 00:00 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2024-10-11 08:01 - 2024-08-23 04:31 - 000002554 _____ C:\WINDOWS\SysWOW64\pubfreeware.ini

2024-10-11 06:21 - 2024-08-24 23:27 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Nextcloud

2024-10-11 06:20 - 2024-07-25 16:19 - 001660356 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2024-10-11 06:12 - 2024-08-19 06:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2024-10-11 06:12 - 2024-07-25 16:52 - 000000000 ____D C:\Intel

2024-10-11 06:12 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\ServiceState

2024-10-11 06:12 - 2024-07-25 16:36 - 000000000 __SHD C:\Users\mskkg\IntelGraphicsProfiles

2024-10-11 06:12 - 2024-07-25 16:11 - 000012288 ___SH C:\DumpStack.log.tmp

2024-10-11 06:12 - 2024-07-25 16:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2024-10-10 18:38 - 2024-07-25 16:44 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2024-10-10 13:38 - 2024-07-25 16:40 - 000000000 ____D C:\Users\mskkg\AppData\Local\D3DSCache

2024-10-10 13:23 - 2024-08-19 06:38 - 000013382 _____ C:\WINDOWS\BRRBCOM.INI

2024-10-10 09:50 - 2024-08-19 06:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2024-10-09 20:14 - 2024-08-19 13:10 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk

2024-10-09 20:14 - 2024-08-19 13:10 - 000002315 _____ C:\Users\Public\Desktop\Brave.lnk

2024-10-09 15:03 - 2024-07-25 16:11 - 000512296 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2024-10-09 12:59 - 2024-07-25 16:50 - 000000000 ____D C:\WINDOWS\system32\OpenSSH

2024-10-09 12:59 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\SystemResources

2024-10-09 12:59 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView

2024-10-09 12:59 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\system32\appraiser

2024-10-09 12:59 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\bcastdvr

2024-10-08 20:14 - 2024-07-25 16:48 - 000000000 ____D C:\ProgramData\USOPrivate

2024-10-08 19:50 - 2024-07-25 16:45 - 000000000 ____D C:\WINDOWS\CbsTemp

2024-10-07 18:09 - 2024-08-19 07:43 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Microsoft\Office

2024-10-07 14:54 - 2024-08-21 13:03 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\DeepL_SE

2024-10-06 13:23 - 2024-08-21 09:08 - 000000000 ____D C:\Users\mskkg\Downloads\!vorab-Papierkorb

2024-10-05 09:16 - 2024-07-25 16:11 - 000003832 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{B593DCEB-BE0E-43F1-8EFD-C3AF4C345131}

2024-10-05 09:16 - 2024-07-25 16:11 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{B95FE16D-CA46-48DE-B41A-E27C0ABEF0C7}

2024-10-04 09:44 - 2024-08-19 15:07 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\IObit

2024-10-04 09:44 - 2024-08-19 15:07 - 000000000 ____D C:\ProgramData\ProductData3

2024-10-04 09:44 - 2024-08-19 15:07 - 000000000 ____D C:\ProgramData\IObit

2024-10-04 09:44 - 2024-07-25 16:53 - 000000000 ____D C:\WINDOWS\Panther

2024-10-04 09:43 - 2024-08-19 15:07 - 000000000 ____D C:\Users\mskkg\AppData\LocalLow\IObit

2024-10-04 09:43 - 2024-08-19 15:07 - 000000000 ____D C:\Program Files (x86)\IObit

2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\SystemApps

2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\system32\Sgrm

2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\system32\oobe

2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\ShellExperiences

2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\Provisioning

2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\IME

2024-10-04 07:49 - 2024-07-25 16:44 - 000000000 ____D C:\WINDOWS\servicing

2024-09-28 11:05 - 2024-08-24 23:28 - 000000000 ____D C:\Users\mskkg\Downloads\mp3s

2024-09-27 11:56 - 2024-07-25 16:13 - 003213312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2024-09-22 17:52 - 2024-08-19 08:14 - 000000000 ____D C:\Users\mskkg\AppData\Local\ElevatedDiagnostics

2024-09-17 09:14 - 2024-08-19 07:25 - 000000000 ____D C:\Program Files\Microsoft Office

2024-09-14 23:29 - 2024-07-25 16:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2024-09-14 21:44 - 2024-08-22 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother

2024-09-14 21:44 - 2024-08-19 12:49 - 000000000 ____D C:\Program Files (x86)\Browny02

2024-09-14 21:44 - 2024-07-25 16:24 - 000000000 ____D C:\ProgramData\Package Cache

2024-09-14 21:22 - 2024-08-19 10:47 - 000000000 ____D C:\Users\mskkg\AppData\Local\zoho-mail-desktop-updater
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2024-08-19 19:55 - 2024-08-21 15:29 - 000007606 _____ () C:\Users\mskkg\AppData\Local\Resmon.ResmonCfg

2024-08-22 13:33 - 2024-08-22 13:33 - 000000000 _____ () C:\Users\mskkg\AppData\Local\settingData.dat
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================