Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus:Win32/virut von Windows Defender erkannt und unter Quarantäne gestellt (https://www.trojaner-board.de/214678-virus-win32-virut-windows-defender-erkannt-quarantaene-gestellt.html)

DrHanoi 06.02.2025 21:22
Virus:Win32/virut von Windows Defender erkannt und unter Quarantäne gestellt
 
Hallo zusammen!
Von meiner Windows-Sicherheit wurde mir mittlerweile 5 Mal die Warnung angezeigt, dass die Wartung unvollständig war. Dazu wird im Schutzverlauf folgendes angezeigt:

"Erkannt: Virus:Win32/virut
Status: Fehler beim Bereinigen
Diese Bedrohung oder App wurde möglicherweise nicht vollständig entfernt."

Bei den weiteren Warnungen wird folgender Status angezeigt:
"Status: Abgebrochen"
"Status: Fehler beim Bereinigen"
"Status: Unter Quarantäne"

Außerdem wird des Pfad des betroffenen Elements angegeben:
"file: C:\Users\julia\Downloads\just_convert.exe"

Hier folgen die Logfiles:
FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-02-2025
durchgeführt von Andreas ****** (Administrator) auf T14-AR (LENOVO 20UD0013GE) (06-02-2025 21:03:40)
Gestartet von C:\Users\andre\Downloads\FRST64.exe
Geladene Profile: Andreas ******
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.2894 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> Advanced Micro Devices, Inc.) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.23.10022.0_x64__0a9344xs7nr4m\radeonsoftware\AMDRSServ.exe
(0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> Advanced Micro Devices, Inc.) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.23.10022.0_x64__0a9344xs7nr4m\radeonsoftware\RadeonSoftware.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe ->) (Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(GenericTelemetryAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(LenovoSystemUpdateAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(SmartDisplayAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.23.10022.0_x64__0a9344xs7nr4m\radeonsoftware\AMDRSServ.exe ->) (0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> Advanced Micro Devices, Inc.) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.23.10022.0_x64__0a9344xs7nr4m\radeonsoftware\AMDRSSrcExt.exe
(C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.23.10022.0_x64__0a9344xs7nr4m\radeonsoftware\RadeonSoftware.exe ->) (0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> Advanced Micro Devices, Inc.) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.23.10022.0_x64__0a9344xs7nr4m\radeonsoftware\cncmd.exe
(C:\Program Files\WindowsApps\MSTeams_25007.607.3371.8436_x64__8wekyb3d8bbwe\ms-teams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\132.0.2957.140\msedgewebview2.exe <6>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(cmd.exe ->) (Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\andre\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_2d3e2e42e0f8523f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~2.INF\DAX3API.exe
(DriverStore\FileRepository\fn.inf_amd64_7d5634dd8006078a\driver\tphkload.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\FN9E27~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_7d5634dd8006078a\driver\tphkload.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\FN9E27~1.INF\driver\tposd.exe
(DriverStore\FileRepository\u0395852.inf_amd64_7cb95fe576dc1671\B395725\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0395852.inf_amd64_7cb95fe576dc1671\B395725\atieclxx.exe
(explorer.exe ->) (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.ScreenSketch_11.2409.25.0_x64__8wekyb3d8bbwe\SnippingTool\SnippingTool.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <3>
(explorer.exe ->) (OpenVPN Inc. -> ) C:\Program Files\OpenVPN\bin\openvpn-gui.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\MSTeams_25007.607.3371.8436_x64__8wekyb3d8bbwe\ms-teams.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0395852.inf_amd64_7cb95fe576dc1671\B395725\atiesrxx.exe
(services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_2d3e2e42e0f8523f\DAX3API.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_7d5634dd8006078a\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_54015d614dafb853\x64\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_443332a5152da4f0\SmartStandby.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\DriverStore\FileRepository\litsdrv.inf_amd64_64fe83bb6fa2a9a7\x64\LITSSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(services.exe ->) (OpenVPN Inc. -> The OpenVPN project) C:\Program Files\OpenVPN\bin\openvpnserv2.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_ed3f04e1261e4822\RtkAudUService64.exe <3>
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(services.exe ->) (WDKTestCert sarakelyan,130722862255941761 -> Synaptics Incorporated.) C:\Windows\System32\DriverStore\FileRepository\synawudfbiousbuwp.inf_amd64_0a328caa48d41753\SynRpcServer.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25011.11.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.235.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.34401.20.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DisplayLinkTrayApp] => C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe [6350592 2021-08-11] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [145344 2019-07-26] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3146752 2022-02-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5007376 2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5007376 2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-365835173-519154030-1593278220-1001\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [890656 2023-01-26] (OpenVPN Inc. -> )
HKU\S-1-5-21-365835173-519154030-1593278220-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [880640 2024-12-20] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-365835173-519154030-1593278220-1204\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [890656 2023-01-26] (OpenVPN Inc. -> )
HKU\S-1-5-21-365835173-519154030-1593278220-1204\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5007376 2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{E5931AF4-2A8F-48A5-AFC8-3605AD5C0A0C}] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {A4028923-9919-452B-98FF-0D276B4D7C21} - System32\Tasks\G2MUpdateTask-S-1-5-21-365835173-519154030-1593278220-1001 => C:\Users\andre\AppData\Local\GoToMeeting\19992\g2mupdate.exe [34872 2024-04-13] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {11C2EE1E-E81A-4D7A-8E7C-35D0D9A9EFB4} - System32\Tasks\G2MUploadTask-S-1-5-21-365835173-519154030-1593278220-1001 => C:\Users\andre\AppData\Local\GoToMeeting\19992\g2mupload.exe [34872 2024-04-13] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {48D7367C-25C9-45BE-B784-DC7F264DA773} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [94496 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {74C5E817-AD50-4A44-B7F3-297602E4C2C9} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [102400 2024-12-20] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {5A53EFBE-6C48-478A-8FAB-CE6B36D926D0} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [110592 2024-12-20] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {5FF61195-FC62-4357-96F6-A80EBB943A9D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\6db7c48f-15bf-492d-9c61-0d5db6a5d436 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {DF273421-76D5-4164-BAAC-3269C303A03E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a27d0575-969b-4ede-9e4b-baad9205877d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {3D9587AA-39E7-4245-B02A-F8C9663E18FE} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-365835173-519154030-1593278220-1001 => C:\Users\andre\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [88584 2024-05-17] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {7BDE5B6C-8EAB-4A36-A836-8AA4EA81073E} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [129368 2024-06-26] (Lenovo -> Lenovo)
Task: {80486F87-F543-4294-B760-C2F42E2A1F28} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [67424 2024-06-26] (Lenovo -> )
Task: {AB2095A3-EF84-4AD3-85AE-D194DF82F211} - System32\Tasks\Lenovo\SmartStandby\Daily analysis => C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_443332a5152da4f0\AutonomicMgr.exe [76640 2024-05-09] (Lenovo -> )
Task: {15FB7F86-F068-4069-82F9-D18FEBCE1150} - System32\Tasks\Lenovo\SmartStandby\Uninstall Monitor => C:\WINDOWS\system32\SmartStandbyInst.exe [45912 2024-05-09] (Lenovo -> )
Task: {9DA4C41F-26F6-4FC7-B33C-5AEEA6AF47F3} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [102400 2024-12-20] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {0B156DF3-BF87-4AD3-8706-5F9F69CB5EE0} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {396776BD-566A-4F63-8AF2-2E7A3838B68F} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {20D2A7D6-D0C9-4083-8AFC-340698D8E4AD} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {7AC9A5F0-F1F5-4B43-A975-16A245399634} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {433327E6-26B0-4FB5-AFA8-28B42D41659F} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {91119CCF-5457-4945-AC9D-DFDAF3E0D031} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {E31D244C-880D-4505-94ED-B79FCA8B2025} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBoostAddin.Prompt => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe  LenovoBoostAddin.Prompt (Keine Datei)
Task: {6AB0E655-2872-4501-815E-4DBAC6C2DD3B} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {27D91954-D4C4-4C2D-84E9-DE956D0BEA2C} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {3C4827A7-02A5-419F-80B9-A1095C45D198} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe  NotificationCenter (Keine Datei)
Task: {701A2F25-CCA3-461C-A2B4-F8E7A7F97741} - System32\Tasks\Lenovo\Vantage\Schedule\SmartLock.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {610BC765-440D-4B37-AED3-D21F8F3AFAFE} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {A35BC805-9564-4822-85DF-2A9B459DF89E} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinIdleScheduleTask => C:\ProgramData\Lenovo\Vantage\Addins\VantageCoreAddin\1.0.0.190\x64\IdleScheduleEventAction.exe [143768 2025-01-18] (Lenovo -> )
Task: {C21B8246-1959-456F-9FC9-E8F1466790C1} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {E5BE891A-7352-4086-8861-1E2742FE3CBD} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe  VantageTelemetryAddinTask (Keine Datei)
Task: {9815F3AC-4304-48DA-BB7C-39420DCB5E9D} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\uninstall.exe [340968 2024-09-12] (Lenovo -> Lenovo)
Task: {06E0B012-014A-43C5-9135-9DC6F647718C} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B2493BA-E39C-47AE-A1A6-B4CE9569BDF4} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {69655941-1D47-405F-91EB-B67D7E9976A3} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752104 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {A38DD0A5-A5C1-4A6B-A2EB-5DC7C2A7CE76} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752104 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {57B6127E-91A6-44BB-B0D2-5D0311D7B932} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {543F6017-6DDC-498F-B9CB-41EA82B86D1D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312432 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {B050EBAE-C6CE-4ABC-8857-F0C890A68658} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [194672 2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {EBE96C58-3EF3-45FA-8D4C-58F9DA971F37} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4488592 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {E7BE965D-1496-49D6-9D82-E25FDAD4C897} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Keine Datei)
Task: {55C7C004-196B-4E89-B413-FC1AC7714DC1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {78531E13-3216-4113-8A4E-CF92726EB842} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {15A01B19-FDB9-47CB-B274-C1016094862F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BCC59C48-AFD9-432E-A49B-7FDFAB6A0FD2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A3BBDAF9-CD16-4209-AACE-B200FF5C4449} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {88E3CB22-4A53-4DDE-BA00-2E2B4B1A7BC6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AE035C80-CFD9-4768-83BE-40D54C8B71EC} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [683072 2025-02-06] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {4CCC397D-445E-4A4F-9464-F5ED480C3550} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-365835173-519154030-1593278220-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [683072 2025-02-06] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E19D2A2F-92ED-4DD1-AFC5-46A8717F62CB} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-365835173-519154030-1593278220-1204 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [683072 2025-02-06] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {398F4410-C08B-4016-9ED8-280328545D59} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-02-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {7CCCA3CF-6827-4355-88A8-F6357C9934BE} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {C839E98B-B5B2-4D7E-85F5-37C2F8CC83DE} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-365835173-519154030-1593278220-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {9A9B8BB9-9B39-4587-BB4C-2BEFCF6DB2EC} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-365835173-519154030-1593278220-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei)
Task: {63B93915-338E-4DCB-9861-C2595C57963A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-365835173-519154030-1593278220-1204 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {0DDF2DC7-16AA-447B-B186-71871402A49A} - System32\Tasks\OneDrive Startup Task-S-1-5-21-365835173-519154030-1593278220-1001 => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\OneDriveLauncher.exe [447032 2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {9E725DA4-8AEF-41B3-BBB0-8E838FF6C5C8} - System32\Tasks\OneDrive Startup Task-S-1-5-21-365835173-519154030-1593278220-1204 => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\OneDriveLauncher.exe [447032 2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {5EA3DDDB-50D6-43C7-ABC3-FFC3F0BAED94} - System32\Tasks\Opera scheduled assistant Autoupdate 1669541684 => C:\Users\andre\AppData\Local\Programs\Opera\launcher.exe [2631112 2022-11-23] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\andre\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {380A84EB-2A12-490F-8F97-B259D81C3EBC} - System32\Tasks\Opera scheduled Autoupdate 1669541681 => C:\Users\andre\AppData\Local\Programs\Opera\launcher.exe [2631112 2022-11-23] (Opera Norway AS -> Opera Software)
Task: {B2922E63-CC07-41B7-BECB-CD1E986FBF7A} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_ed3f04e1261e4822\RtkAudUService64.exe [3500400 2022-06-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {FF46385B-33A6-4A54-A1C4-4FBA403AEFF7} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {0D919CC1-ED49-416A-B7DC-1E979DC629B1} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1904536 2024-07-15] (Lenovo -> )
Task: {A90A594C-3E2F-4DFE-A31A-1AC9D95FBCE2} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1904536 2024-07-15] (Lenovo -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-365835173-519154030-1593278220-1001.job => C:\Users\andre\AppData\Local\GoToMeeting\19992\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-365835173-519154030-1593278220-1001.job => C:\Users\andre\AppData\Local\GoToMeeting\19992\g2mupload.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{11d8de5d-d437-475d-9a17-7dc41c585c0f}: [DhcpNameServer] 10.1.1.2
Tcpip\..\Interfaces\{11d8de5d-d437-475d-9a17-7dc41c585c0f}: [DhcpDomain] thomas-boekamp.local
Tcpip\..\Interfaces\{16dc036f-3e5d-4194-91c0-dcb08b780437}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{16dc036f-3e5d-4194-91c0-dcb08b780437}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{16dc036f-3e5d-4194-91c0-dcb08b780437}\75C414E4D235368677569637478616C6: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{16dc036f-3e5d-4194-91c0-dcb08b780437}\75C414E4D235368677569637478616C6: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{16dc036f-3e5d-4194-91c0-dcb08b780437}\960586F6E656021425: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{5e66c5cf-5a1d-4061-a741-71b67a6ee854}: [DhcpNameServer] 192.168.2.1

Edge:
=======
Edge Profile: C:\Users\andre\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-07]
Edge Extension: (Google Docs Offline) - C:\Users\andre\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-12]
Edge Extension: (Edge relevant text changes) - C:\Users\andre\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-06-21]

FireFox:
========
FF ProfilePath: C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\fmybdr4i.default-1399052639638-1556561929892 [2025-02-06]
FF Homepage: Mozilla\Firefox\Profiles\fmybdr4i.default-1399052639638-1556561929892 -> chrome://browser/content/blanktab.html
FF Notifications: Mozilla\Firefox\Profiles\fmybdr4i.default-1399052639638-1556561929892 -> hxxps://join.video.nrw.de
FF Extension: (HTTPS Everywhere) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\fmybdr4i.default-1399052639638-1556561929892\Extensions\https-everywhere@eff.org.xpi [2021-07-14]
FF Extension: (uBlock Origin) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\fmybdr4i.default-1399052639638-1556561929892\Extensions\uBlock0@raymondhill.net.xpi [2025-01-20]
FF Extension: (Recordify Title Discover) - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\fmybdr4i.default-1399052639638-1556561929892\Extensions\{8C679308-89F3-402C-9323-8D9B3B6D57B2}.xpi [2022-05-04]
FF ProfilePath: C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\ayqew3g2.default-release-1604575551109 [2020-11-05]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-365835173-519154030-1593278220-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [321536 2021-12-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13617336 2025-01-29] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_2d3e2e42e0f8523f\DAX3API.exe [2549352 2024-08-16] (Dolby Laboratories, Inc. -> Dolby Laboratories)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncHelper.exe [3532816 2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [479656 2022-08-07] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_54015d614dafb853\x64\ibmpmsvc.exe [1037168 2024-10-14] (Lenovo -> Lenovo)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
S4 LenovoBrightCtrl; C:\WINDOWS\System32\DriverStore\FileRepository\litsdrv.inf_amd64_64fe83bb6fa2a9a7\x64\BrightnessControl.exe [160080 2024-07-29] (Lenovo -> Lenovo.)
R2 LenovoSmartStandby; C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_443332a5152da4f0\SmartStandby.exe [341336 2024-05-09] (Lenovo -> Lenovo)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe [34256 2024-09-12] (Lenovo -> Lenovo)
R2 LITSSVC; C:\WINDOWS\System32\DriverStore\FileRepository\litsdrv.inf_amd64_64fe83bb6fa2a9a7\x64\LITSSvc.exe [1099592 2024-07-29] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_54015d614dafb853\x64\LPlatSvc.exe [916344 2024-10-14] (Lenovo -> Lenovo)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.005.0112.0003\OneDriveUpdaterService.exe [3879464 2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
R2 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24504 2023-01-26] (OpenVPN Inc. -> The OpenVPN project)
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [63256 2023-01-26] (OpenVPN Inc. -> The OpenVPN Project)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2024-12-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynHsaService; C:\WINDOWS\System32\DriverStore\FileRepository\synawudfbiousbuwp.inf_amd64_0a328caa48d41753\SynRpcServer.exe [192128 2023-08-29] (WDKTestCert sarakelyan,130722862255941761 -> Synaptics Incorporated.)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_7d5634dd8006078a\driver\TPHKLOAD.exe [316880 2024-10-08] (Lenovo -> Lenovo)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AKCCID; C:\WINDOWS\System32\drivers\AKCCID.sys [77272 2023-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Generic)
R3 AMDAfdAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\amdacpafd.inf_amd64_93221359f0901248\amdacpafd.sys [435608 2023-10-18] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [25584 2023-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0395852.inf_amd64_7cb95fe576dc1671\B395725\amdkmdag.sys [99747448 2023-10-18] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 CYUSB3; C:\WINDOWS\System32\Drivers\CYUSB3.sys [91952 2018-11-16] (Cypress Semiconductor Corporation -> Cypress Semiconductor)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_54015d614dafb853\x64\ibmpmdrv.sys [56696 2024-10-14] (Lenovo -> Lenovo)
R3 ovpn-dco; C:\WINDOWS\System32\drivers\ovpn-dco.sys [84872 2022-12-14] (WDKTestCert lev,132435948852968539 -> OpenVPN, Inc)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_54015d614dafb853\x64\pmdrvs.sys [42336 2024-10-14] (Lenovo -> Lenovo)
R3 rt68cx21; C:\WINDOWS\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_dbd9b908616006c6\rt68cx21x64.sys [727960 2023-02-09] (Realtek Semiconductor Corp. -> Realtek)
R3 rt68dcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rt68dcx21x64.inf_amd64_44fa33723c574aef\rt68dcx21x64.sys [727944 2023-03-30] (Realtek Semiconductor Corp. -> Realtek)
R0 rtvdevw10; C:\WINDOWS\System32\drivers\rtvdevw10x64.sys [39416 2021-10-13] (Realtek Semiconductor Corp. -> Realtek)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2023-02-07] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R3 TPS659xx; C:\WINDOWS\System32\drivers\TPS659xx.sys [49056 2021-09-09] (WDKTestCert HVDD,132756303886523938 -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-10-31] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [38176 2023-02-07] (WireGuard LLC -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-02-06 21:03 - 2025-02-06 21:04 - 000040529 _____ C:\Users\andre\Downloads\FRST.txt
2025-02-06 21:03 - 2025-02-06 21:04 - 000000000 ____D C:\FRST
2025-02-06 21:02 - 2025-02-06 21:02 - 002403328 _____ (Farbar) C:\Users\andre\Downloads\FRST64.exe
2025-02-06 20:59 - 2025-02-06 20:59 - 000709014 _____ C:\WINDOWS\system32\perfh007.dat
2025-02-06 20:59 - 2025-02-06 20:59 - 000150952 _____ C:\WINDOWS\system32\perfc007.dat
2025-02-06 19:50 - 2025-02-06 19:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-02-06 19:49 - 2025-02-06 19:49 - 000000000 ____D C:\WINDOWS\Minidump
2025-02-06 09:33 - 2025-02-06 09:33 - 000003540 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-365835173-519154030-1593278220-1204
2025-02-06 09:33 - 2025-02-06 09:33 - 000003540 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-365835173-519154030-1593278220-1001
2025-02-05 13:43 - 2025-02-05 13:43 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-02-05 13:39 - 2025-02-05 13:44 - 000000000 ____D C:\Users\julia\NSU
2025-02-05 13:36 - 2025-02-05 13:36 - 000000000 ____D C:\Users\julia\AppData\Roaming\LibreOffice
2025-02-04 14:00 - 2025-02-04 14:00 - 003088578 _____ C:\Users\andre\Downloads\KiFuss-Broschuere-1.pdf
2025-02-04 14:00 - 2025-02-04 14:00 - 001158185 _____ C:\Users\andre\Downloads\Westfalenpferdchen_Flyer-2.pdf
2025-02-04 14:00 - 2025-02-04 14:00 - 001158185 _____ C:\Users\andre\Downloads\Westfalenpferdchen_Flyer-1.pdf
2025-02-04 14:00 - 2025-02-04 14:00 - 000203565 _____ C:\Users\andre\Downloads\Bestellformular_Kinderfussballabzeichen-1.pdf
2025-02-04 13:59 - 2025-02-04 13:59 - 002592034 _____ C:\Users\andre\Downloads\Westfalenpferdchen_Stationsplakate_F-_bis_D-Jugend.pdf
2025-02-04 13:58 - 2025-02-04 13:58 - 001158185 _____ C:\Users\andre\Downloads\Westfalenpferdchen_Flyer.pdf
2025-02-04 13:58 - 2025-02-04 13:58 - 000203565 _____ C:\Users\andre\Downloads\Bestellformular_Kinderfussballabzeichen.pdf
2025-02-04 13:58 - 2025-02-04 13:58 - 000165986 _____ C:\Users\andre\Downloads\Bestellformular_Westfalenpferdchen.pdf
2025-02-04 13:56 - 2025-02-04 13:56 - 003088578 _____ C:\Users\andre\Downloads\KiFuss-Broschuere.pdf
2025-02-04 11:07 - 2025-02-04 11:07 - 000146125 _____ C:\Users\andre\Downloads\INV_88114875_39075035.pdf
2025-02-02 19:43 - 2025-02-02 19:44 - 000000000 ____D C:\Users\andre\Downloads\1738521810.3223
2025-02-02 19:43 - 2025-02-02 19:43 - 003602040 _____ C:\Users\andre\Downloads\1738521810.3223.zip
2025-02-02 16:34 - 2025-02-03 15:56 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2025-02-02 16:12 - 2025-02-02 16:12 - 000450624 _____ C:\Users\andre\Downloads\Jahresplanung_Termine_2024_2025_Eltern_12.12.24.pdf
2025-01-30 09:00 - 2025-01-30 09:00 - 025944928 _____ C:\Users\julia\Downloads\quarks-geschichte-des-alkohols_rjq8fynZ.mp4
2025-01-30 09:00 - 2025-01-30 09:00 - 000000000 ____D C:\Users\julia\AppData\Roaming\vlc
2025-01-29 13:36 - 2025-01-29 13:36 - 000279381 _____ C:\Users\julia\Downloads\06002_Loesungen_79-1.pdf
2025-01-29 13:20 - 2025-01-29 13:20 - 000078315 _____ C:\Users\julia\Downloads\Chemie_2026_GG-1.pdf
2025-01-25 09:54 - 2025-01-25 09:54 - 000000000 ____D C:\Users\andre\AppData\Roaming\Microsoft\Bibliography
2025-01-22 14:03 - 2025-01-22 14:03 - 000000000 ____D C:\Users\julia\AppData\Local\OneDrive
2025-01-22 13:58 - 2025-01-22 13:58 - 000000000 ____D C:\Users\julia\AppData\Local\INetHistory
2025-01-22 12:18 - 2025-01-22 12:18 - 000765195 _____ C:\Users\julia\Downloads\AbsencePerStudent_20250122_1218.pdf
2025-01-15 14:00 - 2025-02-05 13:50 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-01-15 12:59 - 2025-01-15 12:59 - 000919593 _____ C:\Users\julia\Downloads\Anleitung zur Noteneingabe.pdf
2025-01-15 12:32 - 2025-01-15 12:32 - 000630073 _____ C:\Users\julia\Downloads\Copy of IMG_0374.heic
2025-01-08 13:53 - 2025-01-08 13:53 - 000312143 _____ C:\Users\julia\Downloads\06002_Loesungen_102-103.pdf
2025-01-08 11:56 - 2025-01-08 11:56 - 001888349 _____ C:\Users\julia\Downloads\Bewertungsbogen_CH_Q1GK_1.Klausur-1.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-02-06 21:04 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-02-06 20:59 - 2024-12-20 20:23 - 001637736 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-02-06 20:59 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2025-02-06 20:59 - 2022-11-28 20:30 - 000000000 ___HD C:\Users\andre\Downloads\.opera
2025-02-06 20:59 - 2022-11-28 20:30 - 000000000 ___HD C:\Users\andre\.opera
2025-02-06 20:59 - 2022-02-10 18:01 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-02-06 20:56 - 2024-06-15 15:45 - 000777728 _____ C:\Users\andre\OneDrive\Desktop\Family-Orga_neu.xlsx
2025-02-06 20:54 - 2024-12-20 16:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-02-06 20:54 - 2024-12-20 16:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-02-06 20:54 - 2024-12-20 16:35 - 000001168 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-02-06 20:54 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ServiceState
2025-02-06 20:54 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-02-06 20:54 - 2021-03-16 07:21 - 000012288 ___SH C:\DumpStack.log.tmp
2025-02-06 20:54 - 2020-11-05 12:18 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-02-06 20:54 - 2020-11-02 11:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-02-06 20:53 - 2024-04-01 08:21 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2025-02-06 19:50 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-02-06 19:50 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-02-06 19:49 - 2024-12-20 16:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-02-06 19:49 - 2024-08-24 08:52 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-02-06 19:49 - 2020-09-23 10:11 - 002750871 ____N C:\WINDOWS\Minidump\020625-13500-01.dmp
2025-02-06 09:33 - 2024-12-20 16:37 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-365835173-519154030-1593278220-1204
2025-02-06 09:33 - 2024-12-20 16:37 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-365835173-519154030-1593278220-1001
2025-02-06 09:33 - 2024-12-20 16:37 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-02-06 09:33 - 2024-10-02 09:39 - 000000000 ___RD C:\Users\julia\OneDrive
2025-02-06 09:33 - 2024-08-21 09:29 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-02-05 13:47 - 2024-10-02 09:49 - 000000000 ____D C:\Users\julia\AppData\Roaming\Microsoft\Word
2025-02-05 13:43 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-02-05 13:43 - 2020-09-23 10:16 - 000000000 ____D C:\Program Files\Microsoft Office
2025-02-05 13:39 - 2024-12-20 12:53 - 000000000 ____D C:\Users\julia
2025-02-04 14:18 - 2024-07-05 10:18 - 000000000 ____D C:\Users\andre\OneDrive\Desktop\Training U7
2025-02-04 14:11 - 2024-08-24 09:35 - 000000000 ____D C:\Users\andre\AppData\Roaming\Microsoft\Excel
2025-02-04 11:33 - 2024-08-21 09:30 - 000000000 ____D C:\Users\andre\AppData\Roaming\Microsoft\Word
2025-02-04 08:41 - 2020-11-02 10:51 - 000000000 ____D C:\Users\andre\AppData\Local\D3DSCache
2025-02-04 08:35 - 2020-11-14 10:21 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-02-03 16:22 - 2024-10-02 09:40 - 000000000 ____D C:\Users\julia\AppData\Local\Packages
2025-02-03 14:28 - 2020-11-04 12:24 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2025-01-31 08:37 - 2024-10-02 09:40 - 000000000 ____D C:\Users\julia\AppData\Local\D3DSCache
2025-01-30 07:40 - 2024-12-27 07:23 - 000000000 ____D C:\Users\andre\AppData\Local\CrashDumps
2025-01-25 10:27 - 2024-08-21 09:30 - 000000000 ____D C:\Users\andre\AppData\Roaming\Microsoft\Office
2025-01-24 20:34 - 2020-12-11 22:38 - 000000000 ____D C:\Users\andre\AppData\Roaming\vlc
2025-01-22 21:51 - 2022-06-13 10:59 - 000000000 ____D C:\Users\andre\NSU
2025-01-22 20:48 - 2024-10-02 09:49 - 000000000 ____D C:\Users\julia\AppData\Roaming\Microsoft\Office
2025-01-22 14:01 - 2024-10-02 09:41 - 000000000 ____D C:\Users\julia\AppData\Roaming\ControlCenter4
2025-01-16 09:34 - 2024-12-20 16:34 - 000669760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-01-16 09:34 - 2021-07-15 06:43 - 000000000 ____D C:\Program Files\AMD
2025-01-16 09:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-01-16 09:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2025-01-16 09:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-01-16 09:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-01-15 13:13 - 2020-11-02 12:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-01-15 13:04 - 2020-11-02 12:44 - 206927936 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-01-09 20:46 - 2024-08-24 10:21 - 000000000 ____D C:\Daten JR
2025-01-09 20:19 - 2020-11-02 10:51 - 000000000 ____D C:\Users\andre\AppData\Local\Packages
2025-01-08 13:24 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-09-01 19:58 - 2021-09-12 10:51 - 000005632 _____ () C:\Users\andre\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2025
durchgeführt von Andreas ****** (06-02-2025 21:05:26)
Gestartet von C:\Users\andre\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.2894 (X64) (2024-12-20 19:15:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-365835173-519154030-1593278220-500 - Administrator - Disabled)
Andreas ****** (S-1-5-21-365835173-519154030-1593278220-1001 - Administrator - Enabled) => C:\Users\andre
DefaultAccount (S-1-5-21-365835173-519154030-1593278220-503 - Limited - Disabled)
Gast (S-1-5-21-365835173-519154030-1593278220-501 - Limited - Disabled)
julia (S-1-5-21-365835173-519154030-1593278220-1204 - Limited - Enabled) => C:\Users\julia
WDAGUtilityAccount (S-1-5-21-365835173-519154030-1593278220-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Brother MFL-Pro Suite MFC-L2700DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
convertitmas (HKU\S-1-5-21-365835173-519154030-1593278220-1204\...\convertitmas) (Version: 1.0 - )
ConvertMaster (HKU\S-1-5-21-365835173-519154030-1593278220-1204\...\ConvertMaster) (Version: 10.2.10.10 - ANMA LINES Ltd)
DisplayLink Graphics (HKLM\...\{F216D946-F3A0-47B4-B71B-39694B4E9CE2}) (Version: 10.1.2875.0 - DisplayLink Corp.)
GoTo Opener (HKLM-x32\...\{BACEC672-5D44-4501-9F3A-317E17E09EFB}) (Version: 1.0.564 - LogMeIn, Inc.)
GoToMeeting 10.20.0.19992 (HKU\S-1-5-21-365835173-519154030-1593278220-1001\...\GoToMeeting) (Version: 10.20.0.19992 - LogMeIn, Inc.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Lenovo Service Bridge (HKU\S-1-5-21-365835173-519154030-1593278220-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.17 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.08.03.59 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.2.24.0 - Lenovo Group Ltd.)
LibreOffice 7.0.3.1 (HKLM\...\{3C4801FF-3D7B-4804-877E-3A322C00524C}) (Version: 7.0.3.1 - The Document Foundation)
Mein CEWE FOTOBUCH (HKLM\...\Mein CEWE FOTOBUCH) (Version: 8.0.2 - CEWE Stiftung u Co. KGaA)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.18429.20132 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 132.0.2957.140 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 132.0.2957.140 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.005.0112.0003 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.31301 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 135.0 (x64 de)) (Version: 135.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 128.6.1 (x64 de)) (Version: 128.6.1 - Mozilla)
NAS Starter Utility (HKLM-x32\...\NAS Starter Utility) (Version:  - ZyXEL)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18429.20044 - Microsoft Corporation) Hidden
OpenVPN 2.6.0-I003 amd64 (HKLM\...\{F386759B-B420-4BE5-B9C3-C7C980E2F783}) (Version: 2.6.008 - OpenVPN, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Pixum Fotowelt (HKLM\...\Pixum Fotowelt) (Version: 7.4.2 - CEWE Stiftung u Co. KGaA)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.2299 - Realtek Semiconductor Corp.)
Recordify 2023 (HKLM-x32\...\{E25B0FAA-66E5-4D2E-9B48-3B85B31543BF}_is1) (Version: 8 - Abelssoft)
Spotify (HKU\S-1-5-21-365835173-519154030-1593278220-1001\...\Spotify) (Version: 1.1.84.716.gc5f8b819 - Spotify AB)
StatusMonitor (HKLM-x32\...\{D9584EB4-1D28-4BD1-8F81-6E097C0827EE}) (Version: 1.33.1.0 - Brother Industries, Ltd.) Hidden
tiptoi® Manager 5.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 5.2 - Ravensburger AG)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.23.10022.0_x64__0a9344xs7nr4m [2024-10-02] (Advanced Micro Devices Inc.) [Startup Task]
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.40016.0_x64__0a9344xs7nr4m [2024-10-02] (Advanced Micro Devices Inc.)
Dolby Audio Speaker System -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioSpeakerSystem_3.30201.210.0_x64__rz1tebttyb220 [2024-10-02] (Dolby Laboratories)
Glance by Mirametrix® -> C:\Program Files\WindowsApps\MirametrixInc.GlancebyMirametrix_11.28.1427.0_x64__17mer8kcn3j54 [2024-10-07] (Mirametrix Inc.) [Startup Task]
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2411.25.0_x64__k1h2ywk1493x8 [2024-12-11] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-07-09] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-16] (Microsoft Corporation) [MS Ad]
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.235.0_x64__8wekyb3d8bbwe [2025-01-23] (Microsoft Corporation)
PrebootManager -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsUtilities_1.1.18.0_x64__807d65c4rvak2 [2024-10-24] (Synaptics Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.36.273.0_x64__dt26b99r8h8gj [2024-10-02] (Realtek Semiconductor Corp)
Synaptics TouchPad Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsControlPanel_19005.19089.0.0_x64__807d65c4rvak2 [2024-10-06] (Synaptics Incorporated)
Synaptics Trackpoint Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.241916F58D6E7_19005.19089.0.0_x64__807d65c4rvak2 [2024-10-06] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-365835173-519154030-1593278220-1001_Classes\CLSID\{18AEEB02-8FE9-4E73-9522-E00F3C2B505D}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-365835173-519154030-1593278220-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\andre\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.31301\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-365835173-519154030-1593278220-1001_Classes\CLSID\{2ebf7c42-90fe-4017-acd5-5f29b3e2b712}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-365835173-519154030-1593278220-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\andre\AppData\Local\GoToMeeting\19950\G2MOutlookAddin64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.005.0112.0003\FileSyncShell64.dll [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-06-11 07:40 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2021-06-11 07:40 - 2021-12-06 10:05 - 000542720 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2021-06-11 07:40 - 2021-10-25 11:39 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2021-06-11 07:40 - 2021-12-06 10:05 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2021-06-11 07:40 - 2021-12-10 13:49 - 001859584 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2021-06-11 07:40 - 2019-07-26 07:53 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2021-06-11 07:40 - 2017-08-18 10:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2021-06-11 07:40 - 2017-08-18 10:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2021-06-11 07:40 - 2018-04-27 08:16 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2022-04-25 19:22 - 2019-07-26 07:54 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2020-11-09 14:18 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2020-11-09 14:18 - 2013-03-08 07:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKU\S-1-5-21-365835173-519154030-1593278220-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-365835173-519154030-1593278220-1204\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-05] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-365835173-519154030-1593278220-1001\...\sharepoint.com -> hxxps://magms-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-365835173-519154030-1593278220-1204\...\sharepoint.com -> hxxps://magms-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2021-06-04 12:30 - 2022-05-07 08:21 - 000000374 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-365835173-519154030-1593278220-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\andre\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-365835173-519154030-1593278220-1204\Control Panel\Desktop\\Wallpaper -> C:\Users\julia\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\3819772510252319187\133787642899027077.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Ethernet 2: Realtek PCIe GbE Family Controller #2 -> rt68cx21x64.sys
OpenVPN Wintun: Wintun Userspace Tunnel -> wintun.sys
WLAN: Intel(R) Wi-Fi 6 AX200 160MHz -> Netwtw10.sys
LAN-Verbindung: TAP-Windows Adapter V9 -> tap0901.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt68dcx21x64.sys
OpenVPN Data Channel Offload: OpenVPN Data Channel Offload -> ovpn-dco.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{E0604E97-BA07-4E05-807B-FE03A1AB4739}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{60D59E88-3137-4109-9E38-7E9C205D2D30}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{716F57EC-2086-41FB-A78F-0A1AD52C9BDC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F0F7F893-6B3A-4A41-A061-A35C6F6E20FD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D613C7D6-D012-40C4-94CA-1B27239AB2EB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2387C336-51BB-4DB7-BFB2-62B8CAB7DD05}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{77D394FB-732A-40A9-9BEC-DEE8D1CA3B94}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{67A5D396-96B1-4645-A5EE-CA14E99B18F9}C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe] => (Allow) C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{894F88F6-85D1-44A0-AC81-6A3FB8D33C35}C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe] => (Allow) C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe () [Datei ist nicht signiert]
FirewallRules: [{CC32254B-44FE-44F6-A6A2-8EE1E543A703}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{21C52D7B-842C-4281-B248-B2F9D3FD42EE}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{635CB36A-ACDC-4B35-B60F-DCBE8F264E5F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C58E60CA-940A-410E-B6D9-BC19FD042043}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{95696B57-63E0-428D-A89B-1805D1FD7679}] => (Allow) LPort=54925
FirewallRules: [{E4047D8D-349C-46C7-B656-95E2C70D8CD1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4DC8A4EF-A694-4268-A0CA-A2875B0E5C17}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{75C8B2CD-6D85-471C-9A80-6CA0F7CF1242}C:\users\andre\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\andre\appdata\roaming\zoom\bin\zoom.exe => Keine Datei
FirewallRules: [UDP Query User{CD6D3FA1-3F9E-4C3D-B498-5BCC401CF89B}C:\users\andre\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\andre\appdata\roaming\zoom\bin\zoom.exe => Keine Datei
FirewallRules: [TCP Query User{5A652726-40A7-403C-B1E4-F1F7199C2EF9}C:\users\andre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{AE0A6A21-94BE-4523-917E-0752A5B30723}C:\users\andre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{793C0DB0-9B86-44C9-81C9-619727D63B88}C:\users\andre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{05B3DC70-32BB-404C-8847-564202B3A438}C:\users\andre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{83218720-76E6-4B01-A9D5-AC5045A985C8}C:\users\t&b\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\t&b\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{88028F4F-CE3F-4347-8063-19D8CFD1D1F8}C:\users\t&b\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\t&b\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{068C8607-EF0A-42C3-8278-40E83183AA36}] => (Block) C:\users\t&b\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{3FF0AA73-A08E-4021-BCE8-4A1966E7A59F}] => (Block) C:\users\t&b\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [TCP Query User{9D0F5D8C-56CD-448F-91C9-39EB2C45F65E}C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe] => (Allow) C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{26383750-FF1C-4254-9864-1D9E82BD23CA}C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe] => (Allow) C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8B1FC6E8-C6F9-4D8E-ACDF-50C8C7E1EC8E}C:\users\t&b\downloads\anydesk_custom_client(1).exe] => (Block) C:\users\t&b\downloads\anydesk_custom_client(1).exe => Keine Datei
FirewallRules: [UDP Query User{F4004B82-AF63-40E0-8EC3-11073BC03232}C:\users\t&b\downloads\anydesk_custom_client(1).exe] => (Block) C:\users\t&b\downloads\anydesk_custom_client(1).exe => Keine Datei
FirewallRules: [{1BE53CC3-33AF-469D-9E87-1B316EE3B73A}] => (Allow) C:\Users\andre\AppData\Local\Programs\Opera\93.0.4585.21\opera.exe => Keine Datei
FirewallRules: [{EA9A9B2E-5FB7-4FB4-A7AB-89C483205077}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{EA19E8EA-D8BE-4619-B38E-6AE311885749}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [TCP Query User{2A2AA6D6-1BD8-4BF9-8248-8B41F1F1C1FD}C:\users\andre\downloads\edv-labor_fernsupport.exe] => (Allow) C:\users\andre\downloads\edv-labor_fernsupport.exe => Keine Datei
FirewallRules: [UDP Query User{64B54BC6-AD35-42E8-A621-49FDBAFC6CAC}C:\users\andre\downloads\edv-labor_fernsupport.exe] => (Allow) C:\users\andre\downloads\edv-labor_fernsupport.exe => Keine Datei
FirewallRules: [{9C616674-B4AE-4CC0-AE1B-85322154150E}] => (Block) C:\users\andre\downloads\edv-labor_fernsupport.exe => Keine Datei
FirewallRules: [{1ACC3109-1C27-47FE-A946-C1C992B8C08C}] => (Block) C:\users\andre\downloads\edv-labor_fernsupport.exe => Keine Datei
FirewallRules: [{9B50D41F-5040-4029-A3D8-6EEBB3C02B7F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\132.0.2957.140\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FF3E2CE0-5528-415D-B7AB-33EDCA6B4454}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25007.607.3371.8436_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B46253EA-1FA2-4BB6-B6C3-6E72707DADB6}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25007.607.3371.8436_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CEA30054-A718-41C1-A20D-53F1E1C28D02}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EE8290DE-B6BE-41B4-A06C-69B0C3763EF5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{63673DFF-45F1-439E-B98C-72051CFE43AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{74C6A331-24EA-4C59-9E9C-83E276DF313E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

05-02-2025 13:33:28 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/04/2025 02:18:33 PM) (Source: openvpnserv) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/04/2025 11:15:22 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2025/02/04 11:15:22.148]: [00010556]: Initialize TwdsMain Class failed!

Error: (02/04/2025 11:15:22 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2025/02/04 11:15:22.148]: [00010556]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (02/04/2025 11:15:22 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2025/02/04 11:15:22.134]: [00010556]: Initialize TwdsMain Class failed!

Error: (02/04/2025 11:15:22 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2025/02/04 11:15:22.133]: [00010556]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (02/03/2025 08:29:52 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm SearchHost.exe Version 2124.28812.20.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (02/03/2025 08:28:49 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm SearchHost.exe Version 2124.28812.20.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (02/03/2025 08:27:50 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm SearchHost.exe Version 2124.28812.20.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.


Systemfehler:
=============
Error: (02/06/2025 08:52:55 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.

Error: (02/06/2025 08:52:55 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.

Error: (02/06/2025 08:52:55 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.

Error: (02/06/2025 07:51:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Dolby - SoftwareComponent - 3.30702.720.0

Error: (02/06/2025 07:49:29 PM) (Source: Microsoft-Windows-WER-SystemErrorReporting) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x0000007e (0xffffffffc0000005, 0xfffff80760a31fd9, 0xffffd20000987078, 0xffffd20000986860)C:\WINDOWS\Minidump\020625-13500-01.dmpe9da4863-f67b-459c-894d-f563aacf0810

Error: (02/06/2025 07:49:21 PM) (Source: volmgr) (EventID: 162) (User: )
Description: Generierung der Dumpdatei erfolgreich.

Error: (02/06/2025 07:49:31 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎06.‎02.‎2025 um 09:31:00 unerwartet heruntergefahren.

Error: (02/06/2025 09:27:09 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {51973bbe-da53-4ec0-937e-64476bcd73a8}" ist das Ereignis "74" aufgetreten.


Windows Defender:
================
Date: 2025-02-06 19:50:30
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/virut&threatid=2147648989&enterprise=0
Name: Virus:Win32/virut
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\julia\Downloads\just_convert.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.1696.0, AS: 1.421.1696.0, NIS: 1.421.1696.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11

Date: 2025-02-06 19:50:16
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/virut&threatid=2147648989&enterprise=0
Name: Virus:Win32/virut
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\julia\Downloads\just_convert.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.1696.0, AS: 1.421.1696.0, NIS: 1.421.1696.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11

Date: 2025-02-05 13:50:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CDFEEAE6-6A6B-4805-95E8-EFABE7F3E3E5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2025-02-04 09:22:40
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5A84D655-3304-4E42-9B14-01E2877C8B09}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2025-02-03 15:57:56
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/virut&threatid=2147648989&enterprise=0
Name: Virus:Win32/virut
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\julia\Downloads\just_convert.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.1665.0, AS: 1.421.1665.0, NIS: 1.421.1665.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11
Event[0]

Date: 2025-02-06 19:50:29
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/virut&threatid=2147648989&enterprise=0
Name: Virus:Win32/virut
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\julia\Downloads\just_convert.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.421.1696.0, AS: 1.421.1696.0, NIS: 1.421.1696.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11

Date: 2025-02-03 15:57:56
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/virut&threatid=2147648989&enterprise=0
Name: Virus:Win32/virut
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\julia\Downloads\just_convert.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.421.1665.0, AS: 1.421.1665.0, NIS: 1.421.1665.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11

Date: 2025-01-22 14:03:54
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/virut&threatid=2147648989&enterprise=0
Name: Virus:Win32/virut
Schweregrad: Schwerwiegend
Kategorie: Virus
Pfad: file:_C:\Users\julia\Downloads\just_convert.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.421.1488.0, AS: 1.421.1488.0, NIS: 1.421.1488.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11

Date: 2024-12-20 16:37:29
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.421.890.0;1.421.890.0
Modulversion: 1.1.24090.11

==================== Speicherinformationen ===========================

BIOS: LENOVO R1BET82W(1.51 ) 11/05/2024
Hauptplatine: LENOVO 20UD0013GE
Prozessor: AMD Ryzen 7 PRO 4750U with Radeon Graphics
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 15591.69 MB
Verfügbarer physikalischer RAM: 9424.58 MB
Summe virtueller Speicher: 16615.69 MB
Verfügbarer virtueller Speicher: 8037.99 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:475.69 GB) (Free:218.65 GB) (Model: SKHynix_HFS512GD9TNI-L2B0B) (Protected) NTFS

\\?\Volume{71cc2a38-3a58-4f4e-b077-a3d580b6d3f1}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.22 GB) NTFS
\\?\Volume{59ce9bed-af53-49d4-88cb-1e7e38b99578}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 49A89DBF)

Partition: GPT.

==================== Ende von Addition.txt =======================
Für eure Hilfe wäre ich sehr dankbar!

cosinus 06.02.2025 21:59
Und wer hat diese Datei wann heruntergeladen? In den Downloadordner wandert die jedenfalls nicht von allein hinein...

DrHanoi 07.02.2025 07:30
Guten Morgen cosinus!
Vielen Dank für deine Rückmeldung. Sorry, bin absolutes Greenhorn beim Thema Trojaner/Malware entfernen, daher verstehe ich nicht auf Anhieb wie deine rhetorische und anklagende Frage bei der Lösung meines Problems helfen soll, aber ich werde sie Dir gerne trotzdem beantworten:

Runtergeladen wurde diese Datei wahrscheinlich am 22.01.2025. Das kann ich Dir aber heute Abend exakt angeben, weil ich mich nicht auf den Account von meiner Frau einloggen kann und daher warten muss, bis Sie wieder zu Hause ist. Ich denke meine Frau hat sich "verklickt" bzw. sich nicht genügend Gedanken gemacht und diese Datei aus Versehen runtergeladen. Von alleine wird die Datei sicherlich nicht da in den Ordner gewandert sein, da gebe ich dir Recht. Es wird aber keine Absicht gewesen sein um irgendwem Arbeit zu generieren.

cosinus 07.02.2025 08:46
Die Antwort auf diese Frage gibt Rückschlüsse ob die Datei wirklich gefährlich ist. Man kann sie dann einfach besser einordnen.
Stell die Datei aus der Q wieder her und lade sie da hoch -> virustotal.com

DrHanoi 07.02.2025 10:00
Also meine Frau kann sich nicht daran erinnern, irgendwas heruntergeladen zu haben, aber ich sag mal so, das heißt nicht unbedingt was =)

Kannst du mir noch sagen, wie ich die Datei aus der Quarantäne nehme ohne etwas zu gefährden? Dann lade ich sie heute Abend auf der von dir angegebenen Adresse hoch.

cosinus 07.02.2025 10:33
Datei aus der Q nehmen und einfach nicht ausführen.

DrHanoi 07.02.2025 21:01
Die Datei wurde am 15.12.2024 um 12:21 Uhr runtergeladen und ist 1.401 KB groß.

Ich habe die Datei auf virustotal.com hochgeladen.
Da steht jetzt relativ viel, womit ich nichts anfangen kann.

"33/72 security vendors flagged this file as malicious"

Soll ich dazu einen Screenshot machen?

cosinus 07.02.2025 21:03
Ergebnislink posten.

DrHanoi 07.02.2025 21:11
Das müsste der hier sein:

https://www.virustotal.com/gui/file/1b256a442e3c3e4d9e25efc49cb48bc1064d60aebfd5b9d893f2da59f39fcdb5

cosinus 07.02.2025 21:26
Ist doch nur Adware. Wäre das wirklich "w32/virut" hättest du einen Fileinfector und eine komplette Neuinstallation am Hals!

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

DrHanoi 08.02.2025 06:24
Ich glaube es wurde nichts gefunden:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-10-23.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-08-2025
# Duration: 00:00:03
# OS:      Windows 11 (Build 26100.2894)
# Cleaned:  14
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.LenovoHotkeyManager  Folder  C:\Program Files\LENOVO\HOTKEY
Deleted      Preinstalled.LenovoIMController  Folder  C:\ProgramData\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Folder  C:\Users\andre\AppData\Local\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Folder  C:\Users\julia\AppData\Local\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Folder  C:\Windows\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Folder  C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Deleted      Preinstalled.LenovoPowerManager  Folder  C:\Windows\SysWOW64\LENOVO\POWERMGR
Deleted      Preinstalled.LenovoPowerManager  Folder  C:\Windows\System32\LENOVO\POWERMGR
Deleted      Preinstalled.LenovoServiceBridge  Folder  C:\Users\andre\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE
Deleted      Preinstalled.LenovoServiceBridge  Registry  HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1
Deleted      Preinstalled.LenovoUpdate  Folder  C:\Program Files (x86)\LENOVO\SYSTEM UPDATE
Deleted      Preinstalled.LenovoUpdate  Registry  HKLM\Software\Wow6432Node\\Classes\CLSID\{03C6CC92-68F2-4961-9A73-CAECA350BD08}
Deleted      Preinstalled.LenovoUpdate  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2794 octets] - [08/02/2025 06:20:11]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus 08.02.2025 13:16
System aufräumen: unnötige und veraltete Programme deinstallieren

Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:
  • 7-Zip 22.01 (x64) 22.01
  • IrfanView 4.38
  • LibreOffice 7.0.3.1
  • PDF-Viewer 2.5.322.10
  • VLC media player 3.0.11

DrHanoi 08.02.2025 21:06
Ich habe die oben genannten Programme deinstalliert.
Was mache ich mit der Datei die ich aus der Quarantäne geholt habe (just_convert.exe)?
Soll ich die einfach löschen?

Microsoft Defender zeigt mir jetzt bei jedem Start eine Warnung an, dass eine Bedrohung gefunden wurde (virus:win32/virut). "Aktive Bedrohungen wurden nicht behoben und werden auf ihrem Gerät ausgeführt."
Details:
"Dieses Programm ist gefährlich. Es repliziert sich, indem es andere Dateien infiziert."

cosinus 08.02.2025 21:11
Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

DrHanoi 08.02.2025 21:39
Malwarebytes:

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.02.2025
Scan-Zeit: 21:19
Protokolldatei: f09c7a8a-e659-11ef-9d19-5405db682fdd.json

-Softwaredaten-
Version: 5.2.5.158
Komponentenversion: 1.0.5135
Version des Aktualisierungspakets: 1.0.95598
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.2894)
CPU: x64
Dateisystem: NTFS
Benutzer: T14-AR\Andreas ******

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 213671
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 3 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Adware.MediaArena, C:\USERS\JULIA\DOWNLOADS\JUST_CONVERT.EXE, In Quarantäne, 10496, 1295715, 1.0.95598, , ame, , 41FA859EA7A7A873B29C8F1298046D30, 1B256A442E3C3E4D9E25EFC49CB48BC1064D60AEBFD5B9D893F2DA59F39FCDB5

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)


RogueKiller

Code:
Program            : RogueKiller Anti-Malware
Version            : 16.0.1.0
x64                : Yes
Program Date      : Jan 30 2025
Location          : C:\Users\andre\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System  : Windows 11 (10.0.26100) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User              : Andreas ******
User is Admin      : Yes
Date              : 2025/02/08 20:35:26
Type              : Removal
Aborted            : No
Scan Mode          : Standard
Duration          : 432
Found items        : 5
Total scanned      : 76565
removed_count      : 5
Signatures Version : 20250110_132930
Truesight Driver  : Yes
Updates Count      : 11
Arguments          : -nomutex

************************* Warnings *************************

************************* Removal *************************
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{88028F4F-CE3F-4347-8063-19D8CFD1D1F8}C:\users\t&b\appdata\local\microsoft\teams\current\teams.exe -- [%SystemDrive%\users\t&b\appdata\local\microsoft\teams\current\teams.exe] -> Gelöscht
  [+] scan_what      : reg_values
  [+] vendors        : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{88028F4F-CE3F-4347-8063-19D8CFD1D1F8}C:\users\t&b\appdata\local\microsoft\teams\current\teams.exe
  [+] value          : [%SystemDrive%\users\t&b\appdata\local\microsoft\teams\current\teams.exe]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{83218720-76E6-4B01-A9D5-AC5045A985C8}C:\users\t&b\appdata\local\microsoft\teams\current\teams.exe -- [%SystemDrive%\users\t&b\appdata\local\microsoft\teams\current\teams.exe] -> Gelöscht
  [+] scan_what      : reg_values
  [+] vendors        : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{83218720-76E6-4B01-A9D5-AC5045A985C8}C:\users\t&b\appdata\local\microsoft\teams\current\teams.exe
  [+] value          : [%SystemDrive%\users\t&b\appdata\local\microsoft\teams\current\teams.exe]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{068C8607-EF0A-42C3-8278-40E83183AA36} --  -> Gelöscht
  [+] scan_what      : reg_values
  [+] vendors        : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{068C8607-EF0A-42C3-8278-40E83183AA36}
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3FF0AA73-A08E-4021-BCE8-4A1966E7A59F} --  -> Gelöscht
  [+] scan_what      : reg_values
  [+] vendors        : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3FF0AA73-A08E-4021-BCE8-4A1966E7A59F}
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[BitMiner.Gen0 (Bösartig)] HTTPS Everywhere -- https-everywhere@eff.org -> Gelöscht
  [+] scan_what      : addons
  [+] vendors        : BitMiner.Gen0
  [+] Name            : HTTPS Everywhere
  [+] value          : https-everywhere@eff.org
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : -1


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:46 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131