Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Computer ist auf einmal sehr langsam (https://www.trojaner-board.de/204215-computer-einmal-sehr-langsam.html)

Motortuning 20.05.2022 08:12
Computer ist auf einmal sehr langsam
 
Hallo,
mein Computer ist seit kurzen sehr langsam und die Seiten bauen sich sehr langsam auf, vermute es hat sich irgendwas im Hintergrund aufgespielt.

cosinus 20.05.2022 09:38
Hinweise für Hilfesuchende gelesen?

M-K-D-B 23.05.2022 20:30
Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

M-K-D-B 01.06.2022 13:12
Auf Wunsch wurde das Thema wieder geöffnet.


Bitte beachte unsere Regeln während der Bereinigung!

Motortuning 01.06.2022 18:16
Hallo,
Danke das das Thema wieder eröffnet wurde, wollte nur sagen ich bin kein Computer Profi und hoffe ich mach alles richtig. Habe die FRST herunter geladen und versuche die 2 Logdateien hochzuladen

Was seit 2 tagen jetzt auch noch ist, die Display Einstellungen haben sich verändert und ich bekommen viel komische mails auf einmal.

Mus ich die Logdateien als Administrator aus führen? Ich benutze nur den Benutzer ohne Administrator und habe diese Logdateien ausgelesen.

Hier die Logdateien
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-05-2022 01
durchgeführt von Rudi (01-06-2022 19:02:00)
Gestartet von C:\Users\Rudi\Downloads
Microsoft Windows 11 Home Version 21H2 22000.708 (X64) (2021-11-01 10:25:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1307044404-1397830751-1400323971-500 - Administrator - Disabled)
Chef (S-1-5-21-1307044404-1397830751-1400323971-1001 - Administrator - Enabled) => C:\Users\rudi1
DefaultAccount (S-1-5-21-1307044404-1397830751-1400323971-503 - Limited - Disabled)
Gast (S-1-5-21-1307044404-1397830751-1400323971-501 - Limited - Disabled)
Rudi (S-1-5-21-1307044404-1397830751-1400323971-1002 - Limited - Enabled) => C:\Users\Rudi
WDAGUtilityAccount (S-1-5-21-1307044404-1397830751-1400323971-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Breitbandmessung 2.0.3 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 2.0.3 - zafaco GmbH)
ElsterFormular (HKLM-x32\...\{870D4BDF-96FD-4A68-ACF4-A35CB31E0B3A}) (Version: 21.3 - Thüringer Landesamt für Finanzen)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.63 - Google LLC)
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.12 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.)
Meine SBK-Authentifizierungsprogramm (HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\{e06727e4-348f-43bb-852d-e22432375425}) (Version: 1.0.9.0 - SBK Siemens-Betriebskrankenkasse)
Microsoft OneDrive (HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\OneDriveSetup.exe) (Version: 22.099.0508.0001 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8781.1 - Realtek Semiconductor Corp.)
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{8E32B2DA-C95D-41A1-8DB4-D1B213162F63}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.697 - McAfee, LLC)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{88A24874-1CE5-4CDA-AB57-A1AF9EEB3B1E}) (Version: 29.00.2400 - Buhl Data Service GmbH)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [0000-00-00] (Advanced Micro Devices Inc.)
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_1.6.0.0_neutral__yxz26nhyzhsrt [0000-00-00] (Clipchamp)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.29.2.0_x64__6rarf9sa4v8jt [0000-00-00] (Disney)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [0000-00-00] (HP Inc.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2204.14.0_x64__k1h2ywk1493x8 [0000-00-00] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.5120.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.71.51441.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [Startup Task]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Power2Go for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.12518.0_x86__m916jedk64snt [0000-00-00] (CYBERLINKCOM CORPORATION) [Startup Task]
PowerDVD for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt [0000-00-00] (CYBERLINKCOM CORPORATION)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj [0000-00-00] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-02-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-04-26 09:01 - 2020-04-26 09:01 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-04-26 09:01 - 2020-04-26 09:01 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> DefaultScope {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-04-23] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-04-23] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-04-29 19:03 - 2020-05-20 09:19 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Rudi\Pictures\Saved Pictures\BMW S 1000 RR\IMG_2865.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CABE31F3-210B-4481-A81E-E00A0E5B64B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{BDE90F58-7DF0-4901-ABB2-D8C2BCF85C62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C2AD29B3-53AC-4563-A1D8-2AC8A33C95B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{879405FD-F8EB-4480-9FC6-66C9F18E200A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{07CB8672-28C4-47CC-A776-BF2DBBF8D4F6}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{5B59A2AE-6A15-4428-BE25-B593E8F75A4E}] => (Allow) LPort=5357
FirewallRules: [{8F186733-7B9E-4465-8EDE-9462C34D4CB5}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D6AFD8C7-D213-45E1-90CB-7C6BD98663B2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B82042BE-0D19-4CD3-851C-C042A9A870A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{62436E51-2A00-43ED-9053-471431E018E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{345A53F2-F038-4FFA-B917-06A9FD549E0A}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{63625DD2-BDCD-4DEA-88BB-DD43E1F54AFD}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0CAA22A4-9E5F-4EAE-975A-A7D39DA7FB7A}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C8F1CB18-D7ED-4B41-8135-00C577CCE889}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{11C8E572-22A0-4E14-B2FF-ADD919229934}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7704A49F-B494-419E-86CB-DF256828A30D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{FED8A2F8-BFE0-469B-9286-CFB1076C5330}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{6C62F5B2-9E0E-424B-A981-B0D312578FDD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7EBEB48B-9932-4E9C-AED9-5A061B7EA5DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{F72D7DA1-C388-4F00-965B-5B655A1DA0D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{D2ADCBDD-914B-4BDD-B5F8-336EE88AE54F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [TCP Query User{4F7B50AF-8596-4FCD-BB41-DCC34B2374E0}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2CD73D57-1A36-4B87-A946-6CD042EFE6A5}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4C91B07A-D35E-482E-8DA3-E8E76AE873BC}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A07D6967-4451-4640-A676-9C2FB52926D7}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{03BD7048-27C9-4130-B1A6-8D801E8470F6}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9980AF06-9420-4EF8-9BBE-E960A0BFB22D}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2F88A130-2A4D-4366-9EFB-CB07581D70A1}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1ADC9958-8DC0-430C-B961-7CF9441CB323}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [{0D2290BC-807A-429C-8AA3-30BF3BDE65FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE83913C-A32F-434E-84EC-C2644FB83F80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{958D99B5-3BF8-47E9-AC8E-77944BD6A37C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{57F7F0E0-D3BF-402F-8BAB-F8D54C353DDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{49E09722-E704-424F-ADE8-34E1C98762BB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BBB83DBB-FB38-4F53-9CE9-7A41EB46B0A4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{175B1A71-A784-4F72-8930-3B21CC51A9F0}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{18835F4D-F325-49F9-A0E4-FB5319247693}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:475.69 GB) (Free:378.41 GB) (80%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/20/2022 03:31:09 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/20/2022 03:31:09 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/07/2022 01:53:51 PM) (Source: MsiInstaller) (EventID: 10021) (User: DESKTOP-AHLA76L)
Description: Produkt: DesignPro 5 SE Goldedition -- Das Gerät ist nicht bereit.
       
(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (05/07/2022 01:51:46 PM) (Source: MsiInstaller) (EventID: 10021) (User: DESKTOP-AHLA76L)
Description: Produkt: DesignPro 5 SE Goldedition -- Das Gerät ist nicht bereit.
       
(NULL)(NULL)(NULL)(NULL)(NULL)


Systemfehler:
=============
Error: (06/01/2022 06:54:58 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/01/2022 07:47:08 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/01/2022 07:29:10 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (06/01/2022 06:49:26 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (05/31/2022 07:52:27 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (05/30/2022 08:32:19 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (05/28/2022 07:44:01 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (05/27/2022 06:36:52 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


Windows Defender:
================
Date: 2022-05-27 19:23:11
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FC0A00E1-7EB9-4107-814F-BF38ED04DDFE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-AHLA76L\Rudi

Date: 2022-05-26 08:06:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6648C5D3-97E9-44A7-9B9D-218C0BAC6447}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-05-21 20:17:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {025CF0AF-3D28-4E45-81F2-FB7678121F6F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-05-20 09:58:07
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BD6FA0B4-F6D1-4E5C-B54A-B6138F486A53}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-05-18 17:46:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6E5C0B8C-B1E2-40FC-9918-DA25CCB07B4F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-11-01 11:36:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: LENOVO O4DKT35A 12/30/2019
Hauptplatine: LENOVO 3706
Prozessor: AMD Ryzen 3 3200G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 14265.89 MB
Verfügbarer physikalischer RAM: 8697.98 MB
Summe virtueller Speicher: 16441.89 MB
Verfügbarer virtueller Speicher: 10286.23 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:475.69 GB) (Free:378.41 GB) (Model: INTEL SSDPEKNU512G8L) NTFS
Drive d: (Data) (Fixed) (Total:931.39 GB) (Free:863.49 GB) (Model: ST1000DM003-1SB102) NTFS
Drive g: (AGP-A19) (Removable) (Total:30.97 GB) (Free:30.56 GB) FAT32

\\?\Volume{b51edd77-a9d0-45c7-88f4-9abfa0c38d90}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{d74557de-2d44-4644-b5d2-18cb2692ad02}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
und
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-05-2022 01
durchgeführt von Rudi (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-AHLA76L (LENOVO 90J0008XGE) (01-06-2022 19:00:13)
Gestartet von C:\Users\Rudi\Downloads
Geladene Profile: Rudi
Plattform: Microsoft Windows 11 Home Version 21H2 22000.708 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe <6>
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <24>
(explorer.exe ->) (LITE-ON TECHNOLOGY CORP. -> Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
konnte nicht auf den Prozess zugreifen -> AggregatorHost.exe
konnte nicht auf den Prozess zugreifen -> amdfendrsr.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler64.exe
konnte nicht auf den Prozess zugreifen -> GoogleUpdate.exe
konnte nicht auf den Prozess zugreifen -> Lenovo.Modern.ImController.exe
konnte nicht auf den Prozess zugreifen -> Lenovo.Modern.ImController.PluginHost.Device.exe
konnte nicht auf den Prozess zugreifen -> Lenovo.Modern.ImController.PluginHost.Device.exe
konnte nicht auf den Prozess zugreifen -> Lenovo.Modern.ImController.PluginHost.Device.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MicrosoftEdgeUpdate.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> RstMwService.exe
konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> RtkBtManServ.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> servicehost.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Lenovo Fundamental USB Keyboard] => C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe [2644472 2017-04-10] (LITE-ON TECHNOLOGY CORP. -> Lenovo)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1084720 2020-05-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [176128 2022-05-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP C311 Status Monitor: C:\WINDOWS\system32\hpinkstsC311LM.dll [333496 2013-08-14] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP ENVY 5530 series): C:\WINDOWS\system32\HPDiscoPMC311.dll [762400 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\102.0.5005.63\Installer\chrmstp.exe [2022-06-01] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{15d28409-3a5e-4237-af42-9e81f8fb97a0}: [DhcpNameServer] 9.11.0.3
Tcpip\..\Interfaces\{749ffa5d-d30c-4c34-9507-3d1db323811d}: [DhcpNameServer] 192.168.178.1

Edge:
=======
DownloadDir: C:\Users\Rudi\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Rudi\AppData\Local\Microsoft\Edge\User Data\Default [2022-05-28]
Edge HomePage: Default -> about:blank
Edge StartupUrls: Default -> "hxxps://www.google.de/"
Edge Extension: (Satin Stacks) - C:\Users\Rudi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cgilogkdbbgmgabhfoaaaedodhelhndn [2021-01-28]
Edge Profile: C:\Users\Rudi\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2020-08-26]

FireFox:
========
FF DefaultProfile: rh9zgygj.default
FF ProfilePath: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\rh9zgygj.default [2021-07-19]
FF Homepage: Mozilla\Firefox\Profiles\rh9zgygj.default -> hxxps://www.google.de/?gfe_rd=cr&ei=yHzuU6OKFKSH8Qemj4GYDQ
FF Extension: (Avast Online Security) - C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\rh9zgygj.default\Extensions\wrc@avast.com.xpi [2019-10-03] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/aos/update.json]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default [2022-06-01]
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR NewTab: Default ->  Not-active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html"
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-06-01]
CHR Extension: (Google Docs Offline) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-20]
CHR Extension: (New Tab Redirect) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2020-04-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Profile: C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\System Profile [2020-12-20]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9483232 2022-04-27] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-09-01] (Bayerisches Landesamt fuer Steuern -> )
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [79944 2022-02-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [48568 2022-02-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [975088 2022-04-23] (McAfee, LLC -> McAfee, LLC)
S3 NlaSvc; C:\WINDOWS\System32\svchost.exe [79944 2022-02-23] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [48568 2022-02-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [79944 2022-02-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [48568 2022-02-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [58808 2022-02-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\amdkmdag.sys [82961352 2022-02-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [180224 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [111960 2022-05-12] (Microsoft Windows -> Microsoft Corporation)
R3 MpKsl6559cf15; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B945487F-52E2-417D-B87E-AA3220F17935}\MpKslDrv.sys [137464 2022-06-01] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-06-01 19:00 - 2022-06-01 19:00 - 000019717 _____ C:\Users\Rudi\Downloads\FRST.txt
2022-06-01 19:00 - 2022-06-01 19:00 - 000000000 ____D C:\FRST
2022-06-01 18:59 - 2022-06-01 18:59 - 002367488 _____ (Farbar) C:\Users\Rudi\Downloads\FRST64.exe
2022-06-01 18:58 - 2022-06-01 18:59 - 002072576 _____ (Farbar) C:\Users\Rudi\Downloads\FRST (1).exe
2022-06-01 18:58 - 2022-06-01 18:58 - 002072576 _____ (Farbar) C:\Users\Rudi\Downloads\FRST.exe
2022-05-30 08:36 - 2022-05-30 08:36 - 000058047 _____ C:\Users\Rudi\Downloads\20220530_0836_krankengeldmitteilung_erstberechnung.pdf
2022-05-27 19:33 - 2022-05-27 19:33 - 000614400 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-05-27 19:33 - 2022-05-27 19:33 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-05-27 19:33 - 2022-05-27 19:33 - 000335872 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000299008 _____ C:\WINDOWS\system32\EsclScan.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000180224 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000015004 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-05-27 19:30 - 2022-05-27 19:30 - 000000000 ___HD C:\$WinREAgent
2022-05-27 19:29 - 2022-05-27 19:29 - 000028487 _____ C:\Users\Rudi\Downloads\2022-4-26-RG.pdf
2022-05-20 09:03 - 2022-05-20 09:03 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2022-05-17 16:50 - 2022-05-17 16:51 - 010178929 _____ C:\Users\Rudi\Downloads\SH7.DDEULLK_(Web)_GER_V3.pdf
2022-05-17 14:08 - 2022-05-17 14:08 - 001706130 _____ C:\Users\Rudi\Downloads\CCF_000010.pdf
2022-05-13 15:44 - 2022-05-13 15:44 - 000121431 _____ C:\Users\Rudi\Downloads\2022-05-13_Schriftwechsel_HUK_10-28.pdf
2022-05-12 18:23 - 2022-05-12 18:23 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2022-05-12 18:23 - 2022-05-12 18:23 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unimdm.tsp
2022-05-12 18:23 - 2022-05-12 18:23 - 000208896 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\l3codecp.acm
2022-05-12 18:23 - 2022-05-12 18:23 - 000196096 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\l3codecp.acm
2022-05-12 18:23 - 2022-05-12 18:23 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remotesp.tsp
2022-05-12 18:23 - 2022-05-12 18:23 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hidphone.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 002125824 _____ C:\WINDOWS\system32\dwmscene.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Bubbles.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000774144 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000460800 _____ C:\WINDOWS\SysWOW64\SettingSyncDownloadHelper.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2022-05-12 18:22 - 2022-05-12 18:22 - 000356352 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000335872 _____ C:\WINDOWS\system32\Windows.Internal.UI.Dialogs.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000294912 _____ C:\WINDOWS\system32\pnpdiag.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssText3d.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000208896 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000180224 _____ C:\WINDOWS\system32\CloudExperienceHostRedirection.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Ribbons.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Mystify.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\remotesp.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000098304 _____ C:\WINDOWS\system32\sstpcfg.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000086016 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000086016 _____ C:\WINDOWS\system32\CredProvCommonCore.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000079192 _____ C:\WINDOWS\system32\Drivers\NDKPerf.sys
2022-05-12 18:22 - 2022-05-12 18:22 - 000077824 _____ C:\WINDOWS\system32\APMonUI.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\format.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrnsave.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidphone.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000051712 _____ C:\WINDOWS\SysWOW64\CredProvCommonCore.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\more.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\format.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000042752 _____ C:\WINDOWS\system32\wow64base.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000040960 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000038760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msgsm32.acm
2022-05-12 18:22 - 2022-05-12 18:22 - 000034112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imaadp32.acm
2022-05-12 18:22 - 2022-05-12 18:22 - 000033568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msadp32.acm
2022-05-12 18:22 - 2022-05-12 18:22 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrnsave.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\more.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000019456 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-05-12 18:21 - 2022-05-12 18:21 - 000643072 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-05-12 18:21 - 2022-05-12 18:21 - 000286720 _____ C:\WINDOWS\system32\Microsoft.Bluetooth.Audio.dll
2022-05-12 18:21 - 2022-05-12 18:21 - 000067528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msgsm32.acm
2022-05-12 18:21 - 2022-05-12 18:21 - 000063392 _____ (Microsoft Corporation) C:\WINDOWS\system32\imaadp32.acm
2022-05-12 18:21 - 2022-05-12 18:21 - 000059264 _____ (Microsoft Corporation) C:\WINDOWS\system32\msadp32.acm

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-06-01 18:58 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-06-01 18:55 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-06-01 18:55 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-06-01 18:55 - 2020-04-25 19:21 - 000000000 ___RD C:\Users\Rudi\OneDrive
2022-06-01 18:55 - 2020-04-25 19:19 - 000000000 ____D C:\Users\Rudi\AppData\Local\Packages
2022-06-01 18:55 - 2020-04-25 17:49 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-06-01 18:55 - 2020-04-25 17:49 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-06-01 18:55 - 2020-04-25 17:49 - 000000000 ____D C:\Program Files (x86)\Google
2022-06-01 18:54 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-06-01 08:14 - 2021-07-17 13:21 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-06-01 07:49 - 2021-11-01 12:27 - 001659148 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-06-01 07:49 - 2021-06-05 19:53 - 000719320 _____ C:\WINDOWS\system32\perfh007.dat
2022-06-01 07:49 - 2021-06-05 19:53 - 000148436 _____ C:\WINDOWS\system32\perfc007.dat
2022-06-01 07:49 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2022-06-01 07:29 - 2020-04-25 17:29 - 000000000 ____D C:\ProgramData\Packages
2022-06-01 07:14 - 2021-11-01 12:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-06-01 07:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2022-06-01 07:14 - 2020-05-28 19:08 - 000012288 ___SH C:\DumpStack.log.tmp
2022-06-01 07:08 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-06-01 07:06 - 2020-04-25 17:45 - 000000000 ____D C:\Users\rudi1\AppData\Local\D3DSCache
2022-06-01 07:01 - 2020-05-28 19:09 - 000002406 _____ C:\Users\rudi1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-06-01 07:01 - 2020-04-25 17:47 - 000000000 ___RD C:\Users\rudi1\OneDrive
2022-06-01 07:00 - 2020-04-25 17:45 - 000000000 ____D C:\Users\rudi1\AppData\Local\Packages
2022-06-01 06:59 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-06-01 06:59 - 2019-10-17 06:10 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-06-01 06:50 - 2020-05-28 19:09 - 000002403 _____ C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-05-27 19:39 - 2021-11-01 12:21 - 000470456 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-05-27 19:38 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-05-27 19:38 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\id-ID
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-05-27 19:38 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-05-27 19:33 - 2021-11-01 12:22 - 003101184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-05-27 19:18 - 2021-11-01 12:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-05-21 07:11 - 2020-08-03 19:39 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-05-21 07:11 - 2020-08-03 19:39 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-05-20 09:52 - 2020-04-25 19:19 - 000000000 ____D C:\Users\Rudi\AppData\Local\D3DSCache
2022-05-20 09:03 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-05-20 09:02 - 2020-03-05 01:52 - 000000000 ____D C:\Program Files\Microsoft Office
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\setup
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Com
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\IME
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\System
2022-05-12 18:30 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\servicing
2022-05-12 18:27 - 2020-04-25 20:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-05-12 18:26 - 2020-04-25 20:52 - 145501456 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-05-12 18:25 - 2021-06-05 14:08 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2022-05-12 18:25 - 2021-06-05 14:08 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2022-05-09 12:29 - 2021-07-31 11:15 - 000000000 ____D C:\Users\Rudi\Desktop\Hausbau 2021
2022-05-07 10:09 - 2020-05-26 09:57 - 000000000 ____D C:\Users\Rudi\OneDrive\Dokumente\Dokumente Rudi

==================== FLock ==============================

2021-06-05 14:10 C:\PerfLogs
2022-06-01 08:14 C:\WINDOWS\system32\config
2021-06-05 14:10 C:\WINDOWS\system32\Configuration
2021-06-05 14:10 C:\WINDOWS\system32\DriverState
2021-06-05 19:59 C:\WINDOWS\system32\FxsTmp
2021-06-05 14:10 C:\WINDOWS\system32\ias
2021-11-01 12:21 C:\WINDOWS\system32\MsDtc
2021-06-05 14:10 C:\WINDOWS\system32\networklist
2022-05-27 19:18 C:\WINDOWS\system32\SleepStudy
2022-06-01 18:57 C:\WINDOWS\system32\sru
2022-06-01 07:01 C:\WINDOWS\system32\Tasks
2021-11-01 12:21 C:\WINDOWS\system32\Tasks_Migrated
2022-01-30 11:10 C:\WINDOWS\system32\WDI
2022-06-01 18:55 C:\Program Files\WindowsApps
2021-11-01 12:24 C:\WINDOWS\diagerr.xml
2021-11-01 12:24 C:\WINDOWS\diagwrn.xml
2022-04-26 23:02 C:\WINDOWS\LiveKernelReports
2021-06-05 14:10 C:\WINDOWS\ModemLogs
2022-06-01 19:00 C:\WINDOWS\Prefetch
2022-06-01 07:14 C:\WINDOWS\ServiceState
2022-06-01 18:58 C:\WINDOWS\SystemTemp
2022-06-01 18:59 C:\WINDOWS\Temp
2021-06-05 14:10 C:\WINDOWS\WUModels
2021-06-05 14:26 C:\WINDOWS\SysWOW64\config
2021-06-05 14:10 C:\WINDOWS\SysWOW64\Configuration
2021-06-05 19:59 C:\WINDOWS\SysWOW64\FxsTmp
2021-06-05 14:10 C:\WINDOWS\SysWOW64\Msdtc
2021-06-05 14:10 C:\WINDOWS\SysWOW64\NetworkList
2021-06-05 14:10 C:\WINDOWS\SysWOW64\sru
2021-06-05 14:10 C:\WINDOWS\SysWOW64\Tasks
2021-06-05 14:10 C:\WINDOWS\system32\Drivers\DriverData
2022-06-01 07:29 C:\ProgramData\Packages
2021-06-05 20:00 C:\ProgramData\WindowsHolographicDevices
2020-04-26 12:42 C:\Users\rudi1\AppData\Local\ElevatedDiagnostics

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert


==================== Ende von FRST.txt ========================
hoffe es ist so richtig

Grüße
R.B.

cosinus 01.06.2022 20:59
Zitat:
durchgeführt von Rudi (ACHTUNG: der Benutzer ist kein Administrator)
So bringt das Ganze überhaupt nichts. Du musst dem betroffenen User Adminrechte geben und das die Logs neu erstellen.

Motortuning 02.06.2022 06:20
Hallo,
Sorry hier die neuen Logdateien
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-05-2022 01
durchgeführt von Chef (01-06-2022 20:04:59)
Gestartet von C:\Users\rudi1\Downloads
Microsoft Windows 11 Home Version 21H2 22000.708 (X64) (2021-11-01 10:25:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1307044404-1397830751-1400323971-500 - Administrator - Disabled)
Chef (S-1-5-21-1307044404-1397830751-1400323971-1001 - Administrator - Enabled) => C:\Users\rudi1
DefaultAccount (S-1-5-21-1307044404-1397830751-1400323971-503 - Limited - Disabled)
Gast (S-1-5-21-1307044404-1397830751-1400323971-501 - Limited - Disabled)
Rudi (S-1-5-21-1307044404-1397830751-1400323971-1002 - Limited - Enabled) => C:\Users\Rudi
WDAGUtilityAccount (S-1-5-21-1307044404-1397830751-1400323971-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Breitbandmessung 2.0.3 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 2.0.3 - zafaco GmbH)
ElsterFormular (HKLM-x32\...\{870D4BDF-96FD-4A68-ACF4-A35CB31E0B3A}) (Version: 21.3 - Thüringer Landesamt für Finanzen)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.63 - Google LLC)
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.12 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.)
Meine SBK-Authentifizierungsprogramm (HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\{e06727e4-348f-43bb-852d-e22432375425}) (Version: 1.0.9.0 - SBK Siemens-Betriebskrankenkasse)
Microsoft OneDrive (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\OneDriveSetup.exe) (Version: 22.099.0508.0001 - Microsoft Corporation)
Microsoft Support and Recovery Assistant (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\339020b868450372) (Version: 17.0.5057.11 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8781.1 - Realtek Semiconductor Corp.)
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{8E32B2DA-C95D-41A1-8DB4-D1B213162F63}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.697 - McAfee, LLC)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{88A24874-1CE5-4CDA-AB57-A1AF9EEB3B1E}) (Version: 29.00.2400 - Buhl Data Service GmbH)

Packages:
=========
@{Microsoft.Todos_2.54.42772.0_x64__8wekyb3d8bbwe?ms-resource://Microsoft.Todos/Resources/app_name_ms_todo} -> C:\Program Files\WindowsApps\Microsoft.Todos_2.54.42772.0_x64__8wekyb3d8bbwe [2021-11-01] (Microsoft Corporation) [Startup Task]
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2022-06-01] (Advanced Micro Devices Inc.)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.41.5.0_x86__kgqvnymyfvs32 [2020-08-23] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.67.5.0_x86__kgqvnymyfvs32 [2021-10-07] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [2022-06-01] (HP Inc.)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-10-07] (Microsoft Corporation)
Power2Go for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.12518.0_x86__m916jedk64snt [2021-10-07] (CYBERLINKCOM CORPORATION) [Startup Task]
PowerDVD for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.2520.0_x86__m916jedk64snt [2020-07-24] (CYBERLINKCOM CORPORATION)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj [2021-10-07] (Realtek Semiconductor Corp)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-10-07] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-02-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\rudi1\Documents\Documents (3)\Extras\Adobe Reader Download.lnk -> hxxp://get.adobe.com/reader

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1001 -> DefaultScope {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> DefaultScope {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-04-23] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-04-23] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-04-29 19:03 - 2020-05-20 09:19 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Control Panel\Desktop\\Wallpaper -> f:\bilder\bmw s 1000 rr\img_2865.jpg
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Rudi\Pictures\Saved Pictures\BMW S 1000 RR\IMG_2865.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CABE31F3-210B-4481-A81E-E00A0E5B64B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{BDE90F58-7DF0-4901-ABB2-D8C2BCF85C62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C2AD29B3-53AC-4563-A1D8-2AC8A33C95B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{879405FD-F8EB-4480-9FC6-66C9F18E200A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{07CB8672-28C4-47CC-A776-BF2DBBF8D4F6}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{5B59A2AE-6A15-4428-BE25-B593E8F75A4E}] => (Allow) LPort=5357
FirewallRules: [{8F186733-7B9E-4465-8EDE-9462C34D4CB5}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D6AFD8C7-D213-45E1-90CB-7C6BD98663B2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B82042BE-0D19-4CD3-851C-C042A9A870A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{62436E51-2A00-43ED-9053-471431E018E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{345A53F2-F038-4FFA-B917-06A9FD549E0A}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{63625DD2-BDCD-4DEA-88BB-DD43E1F54AFD}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0CAA22A4-9E5F-4EAE-975A-A7D39DA7FB7A}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C8F1CB18-D7ED-4B41-8135-00C577CCE889}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{11C8E572-22A0-4E14-B2FF-ADD919229934}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7704A49F-B494-419E-86CB-DF256828A30D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{FED8A2F8-BFE0-469B-9286-CFB1076C5330}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{6C62F5B2-9E0E-424B-A981-B0D312578FDD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7EBEB48B-9932-4E9C-AED9-5A061B7EA5DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{F72D7DA1-C388-4F00-965B-5B655A1DA0D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{D2ADCBDD-914B-4BDD-B5F8-336EE88AE54F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [TCP Query User{4F7B50AF-8596-4FCD-BB41-DCC34B2374E0}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2CD73D57-1A36-4B87-A946-6CD042EFE6A5}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4C91B07A-D35E-482E-8DA3-E8E76AE873BC}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A07D6967-4451-4640-A676-9C2FB52926D7}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{03BD7048-27C9-4130-B1A6-8D801E8470F6}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9980AF06-9420-4EF8-9BBE-E960A0BFB22D}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2F88A130-2A4D-4366-9EFB-CB07581D70A1}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1ADC9958-8DC0-430C-B961-7CF9441CB323}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [{0D2290BC-807A-429C-8AA3-30BF3BDE65FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE83913C-A32F-434E-84EC-C2644FB83F80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{958D99B5-3BF8-47E9-AC8E-77944BD6A37C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{57F7F0E0-D3BF-402F-8BAB-F8D54C353DDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{49E09722-E704-424F-ADE8-34E1C98762BB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BBB83DBB-FB38-4F53-9CE9-7A41EB46B0A4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{175B1A71-A784-4F72-8930-3B21CC51A9F0}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{18835F4D-F325-49F9-A0E4-FB5319247693}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

20-05-2022 10:32:13 Geplanter Prüfpunkt
27-05-2022 19:14:35 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/20/2022 03:31:09 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/20/2022 03:31:09 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/07/2022 01:53:51 PM) (Source: MsiInstaller) (EventID: 10021) (User: DESKTOP-AHLA76L)
Description: Produkt: DesignPro 5 SE Goldedition -- Das Gerät ist nicht bereit.
       
(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (05/07/2022 01:51:46 PM) (Source: MsiInstaller) (EventID: 10021) (User: DESKTOP-AHLA76L)
Description: Produkt: DesignPro 5 SE Goldedition -- Das Gerät ist nicht bereit.
       
(NULL)(NULL)(NULL)(NULL)(NULL)


Systemfehler:
=============
Error: (06/01/2022 06:54:58 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/01/2022 07:47:08 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/01/2022 07:29:10 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (06/01/2022 06:49:26 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (05/31/2022 07:52:27 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (05/30/2022 08:32:19 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (05/28/2022 07:44:01 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (05/27/2022 06:36:52 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


Windows Defender:
================
Date: 2022-06-01 19:42:18
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:42:18.570Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-01 19:41:57
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:57.836Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-01 19:41:57
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:57.836Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-01 19:41:57
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:57.836Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-01 19:41:51
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:51.932Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

CodeIntegrity:
===============
Date: 2021-11-01 11:36:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: LENOVO O4DKT35A 12/30/2019
Hauptplatine: LENOVO 3706
Prozessor: AMD Ryzen 3 3200G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 14265.89 MB
Verfügbarer physikalischer RAM: 9216.77 MB
Summe virtueller Speicher: 16441.89 MB
Verfügbarer virtueller Speicher: 10905.75 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:475.69 GB) (Free:385.01 GB) (Model: INTEL SSDPEKNU512G8L) NTFS
Drive d: (Data) (Fixed) (Total:931.39 GB) (Free:863.48 GB) (Model: ST1000DM003-1SB102) NTFS

\\?\Volume{b51edd77-a9d0-45c7-88f4-9abfa0c38d90}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{d74557de-2d44-4644-b5d2-18cb2692ad02}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2719B10A)

Partition: GPT.

==========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: 2719B1D4)

Partition: GPT.

==================== Ende von Addition.txt ======================
und die 2'te
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-05-2022 01
durchgeführt von Chef (Administrator) auf DESKTOP-AHLA76L (LENOVO 90J0008XGE) (01-06-2022 20:03:18)
Gestartet von C:\Users\rudi1\Downloads
Geladene Profile: Chef
Plattform: Microsoft Windows 11 Home Version 21H2 22000.708 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.305.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe <6>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atieclxx.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <12>
(explorer.exe ->) (Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe
(explorer.exe ->) (LITE-ON TECHNOLOGY CORP. -> Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atiesrxx.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_e3f96af62737a898\RstMwService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.305.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Lenovo Fundamental USB Keyboard] => C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe [2644472 2017-04-10] (LITE-ON TECHNOLOGY CORP. -> Lenovo)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1084720 2020-05-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [3421216 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [176128 2022-05-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP C311 Status Monitor: C:\WINDOWS\system32\hpinkstsC311LM.dll [333496 2013-08-14] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP ENVY 5530 series): C:\WINDOWS\system32\HPDiscoPMC311.dll [762400 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\102.0.5005.63\Installer\chrmstp.exe [2022-06-01] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F175DA9-1802-4B11-9FCD-FC0B68417400} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {2D07E260-D6B0-45ED-A890-E607B7C5BCFA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E9EBEF7-778D-429C-BE0B-AA0AB65AADB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-25] (Google LLC -> Google LLC)
Task: {326429DF-C4EE-4500-8D63-C17956A1EF50} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5b3566c7-1c4f-47f5-bcd8-f34d5e4bc68b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {37F85A04-2EDE-4C74-9705-67994242F046} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [5642272 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {3A326E02-D016-46AB-A3DE-46275D757B43} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Keine Datei)
Task: {3BD1F353-4B22-47BB-B356-66E045C83C3F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513792 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {407E40C5-AAAA-492F-A7EF-70875795571E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4163E835-D246-432E-85CA-4031576C50B3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {56A49030-F96C-4A43-A047-8AF0893A016B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564752 2022-04-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {5BABE12A-64E9-4E22-AF03-FE926E23601A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209264 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {613BE240-CE79-4749-817A-6C54EE10E7EB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209264 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {61E22440-092C-4A93-8E36-F354CA576B5D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {62D07DB6-B3FD-40A2-A8C8-8FB95FB2EB79} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9e94e1df-77df-47b0-9c13-7cf358a0b667 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {6918C678-F557-45A9-A234-32288E515442} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {6C7A6CE5-9F97-425A-B23E-96C9CB63650F} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {76447BD3-7368-4976-82D2-554F79F94600} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\12a6e0f5-eeb2-4f96-b023-e102a58a2076 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {825A9C3C-4D21-4C24-B680-E5D15F513D0A} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {A287781E-EAB7-42E0-80F4-74FB3A3641EC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task
Task: {A44968F8-06A3-4015-86A3-52C26788B2D1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513792 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {AB3D6414-DF30-41A6-B46B-63B295AE2BF4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4c020625-597a-4784-ac5a-bd50c48a0413 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {AD15FF54-33C1-490E-8110-0D68A27E94AE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {b1e23b8b-cfcd-49d6-a563-6196df0f3cbc} - kein Dateipfad
Task: {B6C4982E-BB78-44B6-89E4-4615CF57D651} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {BFED8C56-C853-4053-83C2-728AFEC0E535} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.)
Task: {C6CF3232-A395-4A11-9013-3BA567D1B2D5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564752 2022-04-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {CEB515FA-71A5-471B-8C28-038E48097D96} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe DailyTelemetryTransmission (Keine Datei)
Task: {FD8BC80D-9A7B-4C48-A385-3571D38F5290} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-25] (Google LLC -> Google LLC)
Task: {FDB348B9-6A13-4904-B26E-C4F49FB28A52} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe /onlogon (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{15d28409-3a5e-4237-af42-9e81f8fb97a0}: [DhcpNameServer] 9.11.0.3
Tcpip\..\Interfaces\{749ffa5d-d30c-4c34-9507-3d1db323811d}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\rudi1\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-07]

FireFox:
========
FF DefaultProfile: rh9zgygj.default
FF ProfilePath: C:\Users\rudi1\AppData\Roaming\Mozilla\Firefox\Profiles\rh9zgygj.default [2020-04-25]
FF Homepage: Mozilla\Firefox\Profiles\rh9zgygj.default -> hxxps://www.google.de/?gfe_rd=cr&ei=yHzuU6OKFKSH8Qemj4GYDQ
FF Extension: (Avast Online Security) - C:\Users\rudi1\AppData\Roaming\Mozilla\Firefox\Profiles\rh9zgygj.default\Extensions\wrc@avast.com.xpi [2019-10-03] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/aos/update.json]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\rudi1\AppData\Roaming\Mozilla\Firefox\Profiles\rh9zgygj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-04-25]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\rudi1\AppData\Local\Google\Chrome\User Data\Default [2022-06-01]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\rudi1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-06-01]
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\rudi1\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-06-01]
CHR Extension: (Google Docs Offline) - C:\Users\rudi1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-06-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\rudi1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-06-01]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9483232 2022-04-27] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-09-01] (Bayerisches Landesamt fuer Steuern -> )
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [975088 2022-04-23] (McAfee, LLC -> McAfee, LLC)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [58808 2022-02-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\amdkmdag.sys [82961352 2022-02-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [180224 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [111960 2022-05-12] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
Hoffe die passen so.

MfG
R.B.

cosinus 02.06.2022 07:52
Zitat:
durchgeführt von Chef (01-06-2022 20:04:59)
Bitte richtig lesen.
Du solltest dem betroffenen User Rudi Adminrechte geben, dann die Logs neu erstellen. Es war nicht die Rede davon, dass mit einem anderen User zu machen, der womöglich garnicht von dem Problem betroffen ist.

Motortuning 02.06.2022 18:37
Hallo,
Sorry für die dumme Frage, aber ich suche jetzt schon eine Sude und finde nicht wie ich die Benutzerrechte auf Admin ändern kann.

cosinus 02.06.2022 18:38
In der Systemsteuerung unter Benutzerkonten.

Motortuning 02.06.2022 19:31
Hallo, hoffe es passt so jetzt.
Code:
usätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-06-2022 01
durchgeführt von Rudi (02-06-2022 20:28:31)
Gestartet von C:\Users\Rudi\Downloads
Microsoft Windows 11 Home Version 21H2 22000.708 (X64) (2021-11-01 10:25:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1307044404-1397830751-1400323971-500 - Administrator - Enabled) => C:\Users\Administrator
Chef (S-1-5-21-1307044404-1397830751-1400323971-1001 - Administrator - Enabled) => C:\Users\rudi1
DefaultAccount (S-1-5-21-1307044404-1397830751-1400323971-503 - Limited - Disabled)
Gast (S-1-5-21-1307044404-1397830751-1400323971-501 - Limited - Disabled)
Rudi (S-1-5-21-1307044404-1397830751-1400323971-1002 - Administrator - Enabled) => C:\Users\Rudi
WDAGUtilityAccount (S-1-5-21-1307044404-1397830751-1400323971-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Breitbandmessung 2.0.3 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 2.0.3 - zafaco GmbH)
ElsterFormular (HKLM-x32\...\{870D4BDF-96FD-4A68-ACF4-A35CB31E0B3A}) (Version: 21.3 - Thüringer Landesamt für Finanzen)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.63 - Google LLC)
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.12 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.)
Meine SBK-Authentifizierungsprogramm (HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\{e06727e4-348f-43bb-852d-e22432375425}) (Version: 1.0.9.0 - SBK Siemens-Betriebskrankenkasse)
Microsoft OneDrive (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\OneDriveSetup.exe) (Version: 22.099.0508.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\OneDriveSetup.exe) (Version: 22.099.0508.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1307044404-1397830751-1400323971-500\...\OneDriveSetup.exe) (Version: 21.050.0310.0001 - Microsoft Corporation)
Microsoft Support and Recovery Assistant (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\339020b868450372) (Version: 17.0.5057.11 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8781.1 - Realtek Semiconductor Corp.)
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{8E32B2DA-C95D-41A1-8DB4-D1B213162F63}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.697 - McAfee, LLC)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{88A24874-1CE5-4CDA-AB57-A1AF9EEB3B1E}) (Version: 29.00.2400 - Buhl Data Service GmbH)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2022-06-01] (Advanced Micro Devices Inc.)
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_1.6.0.0_neutral__yxz26nhyzhsrt [2022-06-02] (Clipchamp)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.30.4.0_x64__6rarf9sa4v8jt [2022-06-02] (Disney)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [2022-06-01] (HP Inc.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2204.14.0_x64__k1h2ywk1493x8 [2022-06-02] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-25] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-11-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-11-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.5120.0_x64__8wekyb3d8bbwe [2022-06-02] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.71.51441.0_x64__8wekyb3d8bbwe [2022-06-02] (Microsoft Corporation) [Startup Task]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-10-07] (Microsoft Corporation)
Power2Go for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.12518.0_x86__m916jedk64snt [2021-10-07] (CYBERLINKCOM CORPORATION) [Startup Task]
PowerDVD for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt [2022-06-02] (CYBERLINKCOM CORPORATION)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj [2021-10-07] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-02-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1001 -> DefaultScope {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> DefaultScope {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-04-23] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-04-23] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-04-29 19:03 - 2020-05-20 09:19 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Control Panel\Desktop\\Wallpaper -> f:\bilder\bmw s 1000 rr\img_2865.jpg
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Rudi\Pictures\Saved Pictures\BMW S 1000 RR\IMG_2865.JPG
HKU\S-1-5-21-1307044404-1397830751-1400323971-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CABE31F3-210B-4481-A81E-E00A0E5B64B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{BDE90F58-7DF0-4901-ABB2-D8C2BCF85C62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C2AD29B3-53AC-4563-A1D8-2AC8A33C95B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{879405FD-F8EB-4480-9FC6-66C9F18E200A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{07CB8672-28C4-47CC-A776-BF2DBBF8D4F6}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{5B59A2AE-6A15-4428-BE25-B593E8F75A4E}] => (Allow) LPort=5357
FirewallRules: [{8F186733-7B9E-4465-8EDE-9462C34D4CB5}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D6AFD8C7-D213-45E1-90CB-7C6BD98663B2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B82042BE-0D19-4CD3-851C-C042A9A870A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{62436E51-2A00-43ED-9053-471431E018E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{345A53F2-F038-4FFA-B917-06A9FD549E0A}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{63625DD2-BDCD-4DEA-88BB-DD43E1F54AFD}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0CAA22A4-9E5F-4EAE-975A-A7D39DA7FB7A}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C8F1CB18-D7ED-4B41-8135-00C577CCE889}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{11C8E572-22A0-4E14-B2FF-ADD919229934}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7704A49F-B494-419E-86CB-DF256828A30D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{FED8A2F8-BFE0-469B-9286-CFB1076C5330}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{6C62F5B2-9E0E-424B-A981-B0D312578FDD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7EBEB48B-9932-4E9C-AED9-5A061B7EA5DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{F72D7DA1-C388-4F00-965B-5B655A1DA0D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{D2ADCBDD-914B-4BDD-B5F8-336EE88AE54F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [TCP Query User{4F7B50AF-8596-4FCD-BB41-DCC34B2374E0}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2CD73D57-1A36-4B87-A946-6CD042EFE6A5}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4C91B07A-D35E-482E-8DA3-E8E76AE873BC}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A07D6967-4451-4640-A676-9C2FB52926D7}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{03BD7048-27C9-4130-B1A6-8D801E8470F6}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9980AF06-9420-4EF8-9BBE-E960A0BFB22D}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2F88A130-2A4D-4366-9EFB-CB07581D70A1}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1ADC9958-8DC0-430C-B961-7CF9441CB323}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [{0D2290BC-807A-429C-8AA3-30BF3BDE65FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE83913C-A32F-434E-84EC-C2644FB83F80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{958D99B5-3BF8-47E9-AC8E-77944BD6A37C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{57F7F0E0-D3BF-402F-8BAB-F8D54C353DDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{49E09722-E704-424F-ADE8-34E1C98762BB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BBB83DBB-FB38-4F53-9CE9-7A41EB46B0A4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{175B1A71-A784-4F72-8930-3B21CC51A9F0}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{18835F4D-F325-49F9-A0E4-FB5319247693}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

20-05-2022 10:32:13 Geplanter Prüfpunkt
27-05-2022 19:14:35 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/02/2022 08:22:55 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (10120,P,98) TILEREPOSITORYS-1-5-21-1307044404-1397830751-1400323971-500: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (06/02/2022 08:21:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (06/02/2022 08:21:58 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/20/2022 03:31:09 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (06/02/2022 08:24:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AHLA76L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/02/2022 08:21:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AHLA76L)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/02/2022 07:09:07 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/02/2022 03:57:07 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/02/2022 08:18:08 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/02/2022 08:17:56 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/02/2022 08:16:55 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/02/2022 07:14:16 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


Windows Defender:
================
Date: 2022-06-01 19:42:18
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:42:18.570Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-01 19:41:57
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:57.836Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-01 19:41:57
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:57.836Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-01 19:41:57
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:57.836Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-01 19:41:51
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:51.932Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

CodeIntegrity:
===============
Date: 2021-11-01 11:36:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: LENOVO O4DKT35A 12/30/2019
Hauptplatine: LENOVO 3706
Prozessor: AMD Ryzen 3 3200G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 14265.89 MB
Verfügbarer physikalischer RAM: 9027.84 MB
Summe virtueller Speicher: 16441.89 MB
Verfügbarer virtueller Speicher: 10938.76 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:475.69 GB) (Free:382.86 GB) (Model: INTEL SSDPEKNU512G8L) NTFS
Drive d: (Data) (Fixed) (Total:931.39 GB) (Free:863.4 GB) (Model: ST1000DM003-1SB102) NTFS

\\?\Volume{b51edd77-a9d0-45c7-88f4-9abfa0c38d90}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{d74557de-2d44-4644-b5d2-18cb2692ad02}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2719B10A)

Partition: GPT.

==========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: 2719B1D4)

Partition: GPT.

==================== Ende von Addition.txt =======================
Code:
usätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-06-2022 01
durchgeführt von Rudi (02-06-2022 20:28:31)
Gestartet von C:\Users\Rudi\Downloads
Microsoft Windows 11 Home Version 21H2 22000.708 (X64) (2021-11-01 10:25:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1307044404-1397830751-1400323971-500 - Administrator - Enabled) => C:\Users\Administrator
Chef (S-1-5-21-1307044404-1397830751-1400323971-1001 - Administrator - Enabled) => C:\Users\rudi1
DefaultAccount (S-1-5-21-1307044404-1397830751-1400323971-503 - Limited - Disabled)
Gast (S-1-5-21-1307044404-1397830751-1400323971-501 - Limited - Disabled)
Rudi (S-1-5-21-1307044404-1397830751-1400323971-1002 - Administrator - Enabled) => C:\Users\Rudi
WDAGUtilityAccount (S-1-5-21-1307044404-1397830751-1400323971-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Breitbandmessung 2.0.3 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 2.0.3 - zafaco GmbH)
ElsterFormular (HKLM-x32\...\{870D4BDF-96FD-4A68-ACF4-A35CB31E0B3A}) (Version: 21.3 - Thüringer Landesamt für Finanzen)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.63 - Google LLC)
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.12 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.)
Meine SBK-Authentifizierungsprogramm (HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\{e06727e4-348f-43bb-852d-e22432375425}) (Version: 1.0.9.0 - SBK Siemens-Betriebskrankenkasse)
Microsoft OneDrive (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\OneDriveSetup.exe) (Version: 22.099.0508.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\OneDriveSetup.exe) (Version: 22.099.0508.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1307044404-1397830751-1400323971-500\...\OneDriveSetup.exe) (Version: 21.050.0310.0001 - Microsoft Corporation)
Microsoft Support and Recovery Assistant (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\339020b868450372) (Version: 17.0.5057.11 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8781.1 - Realtek Semiconductor Corp.)
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{8E32B2DA-C95D-41A1-8DB4-D1B213162F63}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.697 - McAfee, LLC)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{88A24874-1CE5-4CDA-AB57-A1AF9EEB3B1E}) (Version: 29.00.2400 - Buhl Data Service GmbH)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2022-06-01] (Advanced Micro Devices Inc.)
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_1.6.0.0_neutral__yxz26nhyzhsrt [2022-06-02] (Clipchamp)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.30.4.0_x64__6rarf9sa4v8jt [2022-06-02] (Disney)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [2022-06-01] (HP Inc.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2204.14.0_x64__k1h2ywk1493x8 [2022-06-02] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-25] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-11-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-11-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.5120.0_x64__8wekyb3d8bbwe [2022-06-02] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.71.51441.0_x64__8wekyb3d8bbwe [2022-06-02] (Microsoft Corporation) [Startup Task]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-10-07] (Microsoft Corporation)
Power2Go for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.12518.0_x86__m916jedk64snt [2021-10-07] (CYBERLINKCOM CORPORATION) [Startup Task]
PowerDVD for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt [2022-06-02] (CYBERLINKCOM CORPORATION)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj [2021-10-07] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-02-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1001 -> DefaultScope {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> DefaultScope {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-04-23] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-04-23] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-04-29 19:03 - 2020-05-20 09:19 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Control Panel\Desktop\\Wallpaper -> f:\bilder\bmw s 1000 rr\img_2865.jpg
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Rudi\Pictures\Saved Pictures\BMW S 1000 RR\IMG_2865.JPG
HKU\S-1-5-21-1307044404-1397830751-1400323971-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CABE31F3-210B-4481-A81E-E00A0E5B64B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{BDE90F58-7DF0-4901-ABB2-D8C2BCF85C62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C2AD29B3-53AC-4563-A1D8-2AC8A33C95B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{879405FD-F8EB-4480-9FC6-66C9F18E200A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{07CB8672-28C4-47CC-A776-BF2DBBF8D4F6}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{5B59A2AE-6A15-4428-BE25-B593E8F75A4E}] => (Allow) LPort=5357
FirewallRules: [{8F186733-7B9E-4465-8EDE-9462C34D4CB5}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D6AFD8C7-D213-45E1-90CB-7C6BD98663B2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B82042BE-0D19-4CD3-851C-C042A9A870A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{62436E51-2A00-43ED-9053-471431E018E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{345A53F2-F038-4FFA-B917-06A9FD549E0A}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{63625DD2-BDCD-4DEA-88BB-DD43E1F54AFD}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0CAA22A4-9E5F-4EAE-975A-A7D39DA7FB7A}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C8F1CB18-D7ED-4B41-8135-00C577CCE889}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{11C8E572-22A0-4E14-B2FF-ADD919229934}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7704A49F-B494-419E-86CB-DF256828A30D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{FED8A2F8-BFE0-469B-9286-CFB1076C5330}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{6C62F5B2-9E0E-424B-A981-B0D312578FDD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7EBEB48B-9932-4E9C-AED9-5A061B7EA5DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{F72D7DA1-C388-4F00-965B-5B655A1DA0D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{D2ADCBDD-914B-4BDD-B5F8-336EE88AE54F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [TCP Query User{4F7B50AF-8596-4FCD-BB41-DCC34B2374E0}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2CD73D57-1A36-4B87-A946-6CD042EFE6A5}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4C91B07A-D35E-482E-8DA3-E8E76AE873BC}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A07D6967-4451-4640-A676-9C2FB52926D7}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{03BD7048-27C9-4130-B1A6-8D801E8470F6}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9980AF06-9420-4EF8-9BBE-E960A0BFB22D}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2F88A130-2A4D-4366-9EFB-CB07581D70A1}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1ADC9958-8DC0-430C-B961-7CF9441CB323}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [{0D2290BC-807A-429C-8AA3-30BF3BDE65FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE83913C-A32F-434E-84EC-C2644FB83F80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{958D99B5-3BF8-47E9-AC8E-77944BD6A37C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{57F7F0E0-D3BF-402F-8BAB-F8D54C353DDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{49E09722-E704-424F-ADE8-34E1C98762BB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BBB83DBB-FB38-4F53-9CE9-7A41EB46B0A4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{175B1A71-A784-4F72-8930-3B21CC51A9F0}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{18835F4D-F325-49F9-A0E4-FB5319247693}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

20-05-2022 10:32:13 Geplanter Prüfpunkt
27-05-2022 19:14:35 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/02/2022 08:22:55 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (10120,P,98) TILEREPOSITORYS-1-5-21-1307044404-1397830751-1400323971-500: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (06/02/2022 08:21:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (06/02/2022 08:21:58 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/27/2022 07:38:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/20/2022 03:31:09 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (06/02/2022 08:24:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AHLA76L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/02/2022 08:21:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AHLA76L)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/02/2022 07:09:07 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/02/2022 03:57:07 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/02/2022 08:18:08 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/02/2022 08:17:56 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/02/2022 08:16:55 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/02/2022 07:14:16 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


Windows Defender:
================
Date: 2022-06-01 19:42:18
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:42:18.570Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-01 19:41:57
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:57.836Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-01 19:41:57
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:57.836Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-01 19:41:57
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:57.836Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-01 19:41:51
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:51.932Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

CodeIntegrity:
===============
Date: 2021-11-01 11:36:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: LENOVO O4DKT35A 12/30/2019
Hauptplatine: LENOVO 3706
Prozessor: AMD Ryzen 3 3200G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 14265.89 MB
Verfügbarer physikalischer RAM: 9027.84 MB
Summe virtueller Speicher: 16441.89 MB
Verfügbarer virtueller Speicher: 10938.76 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:475.69 GB) (Free:382.86 GB) (Model: INTEL SSDPEKNU512G8L) NTFS
Drive d: (Data) (Fixed) (Total:931.39 GB) (Free:863.4 GB) (Model: ST1000DM003-1SB102) NTFS

\\?\Volume{b51edd77-a9d0-45c7-88f4-9abfa0c38d90}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{d74557de-2d44-4644-b5d2-18cb2692ad02}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2719B10A)

Partition: GPT.

==========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: 2719B1D4)

Partition: GPT.

==================== Ende von Addition.txt =======================
Danke für die schnelle Hilfe
Mfg
R.B.

cosinus 02.06.2022 19:39
Das war jetzt 2x dasselbe Log.

Motortuning 02.06.2022 20:32
Sorry
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-06-2022 01
durchgeführt von Rudi (Administrator) auf DESKTOP-AHLA76L (LENOVO 90J0008XGE) (02-06-2022 20:26:55)
Gestartet von C:\Users\Rudi\Downloads
Geladene Profile: Rudi
Plattform: Microsoft Windows 11 Home Version 21H2 22000.708 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe <6>
(DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atieclxx.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <24>
(explorer.exe ->) (LITE-ON TECHNOLOGY CORP. -> Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atiesrxx.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_e3f96af62737a898\RstMwService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(svchost.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
(svchost.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler64.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Lenovo Fundamental USB Keyboard] => C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe [2644472 2017-04-10] (LITE-ON TECHNOLOGY CORP. -> Lenovo)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1084720 2020-05-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [3421216 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [176128 2022-05-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP C311 Status Monitor: C:\WINDOWS\system32\hpinkstsC311LM.dll [333496 2013-08-14] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP ENVY 5530 series): C:\WINDOWS\system32\HPDiscoPMC311.dll [762400 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\102.0.5005.63\Installer\chrmstp.exe [2022-06-01] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F175DA9-1802-4B11-9FCD-FC0B68417400} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {22DDA905-4193-43EA-A02C-1BCC173744BF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\6d094fb6-ce17-42e1-933e-4131a1002487 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {2D07E260-D6B0-45ED-A890-E607B7C5BCFA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E9EBEF7-778D-429C-BE0B-AA0AB65AADB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-25] (Google LLC -> Google LLC)
Task: {37F85A04-2EDE-4C74-9705-67994242F046} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [5642272 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {3A326E02-D016-46AB-A3DE-46275D757B43} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Keine Datei)
Task: {3BD1F353-4B22-47BB-B356-66E045C83C3F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513792 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {407E40C5-AAAA-492F-A7EF-70875795571E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4163E835-D246-432E-85CA-4031576C50B3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {56A49030-F96C-4A43-A047-8AF0893A016B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564752 2022-04-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {5BABE12A-64E9-4E22-AF03-FE926E23601A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209264 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {613BE240-CE79-4749-817A-6C54EE10E7EB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209264 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {61E22440-092C-4A93-8E36-F354CA576B5D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6918C678-F557-45A9-A234-32288E515442} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {6C7A6CE5-9F97-425A-B23E-96C9CB63650F} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {825A9C3C-4D21-4C24-B680-E5D15F513D0A} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {86DDB0D0-6E18-40FB-B1FF-EB02395AED8F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ad5beef9-01af-467b-963c-d29cc528be9f => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {8F6B1565-6BCE-4A33-BCD6-56EDB9A488F6} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\0b87fd49-6705-4532-a589-415763b373a9 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {A287781E-EAB7-42E0-80F4-74FB3A3641EC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task
Task: {A44968F8-06A3-4015-86A3-52C26788B2D1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513792 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {AD15FF54-33C1-490E-8110-0D68A27E94AE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {b1e23b8b-cfcd-49d6-a563-6196df0f3cbc} - kein Dateipfad
Task: {B6C4982E-BB78-44B6-89E4-4615CF57D651} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {BFED8C56-C853-4053-83C2-728AFEC0E535} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.)
Task: {C6CF3232-A395-4A11-9013-3BA567D1B2D5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564752 2022-04-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {CEB515FA-71A5-471B-8C28-038E48097D96} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe DailyTelemetryTransmission (Keine Datei)
Task: {F5F3F177-2B25-4470-B8AB-4BB18B2B49A0} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\845074e9-ad5e-4fa6-8c49-381383c1b613 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {FD8BC80D-9A7B-4C48-A385-3571D38F5290} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-25] (Google LLC -> Google LLC)
Task: {FDB348B9-6A13-4904-B26E-C4F49FB28A52} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe /onlogon (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{15d28409-3a5e-4237-af42-9e81f8fb97a0}: [DhcpNameServer] 9.11.0.3
Tcpip\..\Interfaces\{749ffa5d-d30c-4c34-9507-3d1db323811d}: [DhcpNameServer] 192.168.178.1

Edge:
=======
DownloadDir: C:\Users\Rudi\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Rudi\AppData\Local\Microsoft\Edge\User Data\Default [2022-06-02]
Edge HomePage: Default -> about:blank
Edge StartupUrls: Default -> "hxxps://www.google.de/"
Edge Extension: (Satin Stacks) - C:\Users\Rudi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cgilogkdbbgmgabhfoaaaedodhelhndn [2021-01-28]
Edge Profile: C:\Users\Rudi\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2020-08-26]

FireFox:
========
FF DefaultProfile: rh9zgygj.default
FF ProfilePath: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\rh9zgygj.default [2021-07-19]
FF Homepage: Mozilla\Firefox\Profiles\rh9zgygj.default -> hxxps://www.google.de/?gfe_rd=cr&ei=yHzuU6OKFKSH8Qemj4GYDQ
FF Extension: (Avast Online Security) - C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\rh9zgygj.default\Extensions\wrc@avast.com.xpi [2019-10-03] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/aos/update.json]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default [2022-06-02]
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR NewTab: Default ->  Not-active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html"
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-06-01]
CHR Extension: (Google Docs Offline) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-20]
CHR Extension: (New Tab Redirect) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2020-04-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Profile: C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\System Profile [2020-12-20]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9483232 2022-04-27] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-09-01] (Bayerisches Landesamt fuer Steuern -> )
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [975088 2022-04-23] (McAfee, LLC -> McAfee, LLC)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [58808 2022-02-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\amdkmdag.sys [82961352 2022-02-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [180224 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [111960 2022-05-12] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-06-02 20:26 - 2022-06-02 20:26 - 002368000 _____ (Farbar) C:\Users\Rudi\Downloads\FRST64 (3).exe
2022-06-02 20:24 - 2022-06-02 20:24 - 000002410 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-06-02 20:24 - 2022-06-02 20:24 - 000000000 ___RD C:\Users\Administrator\OneDrive
2022-06-02 20:24 - 2022-06-02 20:24 - 000000000 ____D C:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2022-06-02 20:22 - 2022-06-02 20:24 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2022-06-02 20:22 - 2022-06-02 20:24 - 000000000 ____D C:\Users\Administrator
2022-06-02 20:22 - 2022-06-02 20:22 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 ____D C:\Users\Administrator\AppData\LocalLow\AMD
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 ____D C:\Users\Administrator\AppData\Local\Publishers
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 ____D C:\Users\Administrator\AppData\Local\Google
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 ____D C:\Users\Administrator\AppData\Local\D3DSCache
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform
2022-06-02 20:22 - 2022-06-02 20:22 - 000000000 ____D C:\Users\Administrator\AppData\Local\AMD
2022-06-02 20:22 - 2021-06-05 14:04 - 000001281 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-06-02 20:22 - 2021-06-05 14:04 - 000000407 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-06-02 20:17 - 2022-06-02 20:17 - 002368000 _____ (Farbar) C:\Users\Rudi\Downloads\FRST64 (2).exe
2022-06-02 19:51 - 2022-06-02 19:51 - 002368000 _____ (Farbar) C:\Users\Rudi\Downloads\FRST64 (1).exe
2022-06-02 19:22 - 2022-06-02 19:22 - 000000000 ____D C:\Users\Rudi\Downloads\FRST-OlderVersion
2022-06-01 20:04 - 2022-06-01 20:05 - 000030365 _____ C:\Users\rudi1\Downloads\Addition.txt
2022-06-01 20:03 - 2022-06-01 20:05 - 000037932 _____ C:\Users\rudi1\Downloads\FRST.txt
2022-06-01 20:02 - 2022-06-01 20:02 - 002367488 _____ (Farbar) C:\Users\rudi1\Downloads\FRST64.exe
2022-06-01 19:41 - 2022-06-01 19:41 - 000000000 ____D C:\CyberLink
2022-06-01 19:02 - 2022-06-02 20:19 - 000030436 _____ C:\Users\Rudi\Downloads\Addition.txt
2022-06-01 19:00 - 2022-06-02 20:27 - 000020976 _____ C:\Users\Rudi\Downloads\FRST.txt
2022-06-01 19:00 - 2022-06-02 20:27 - 000000000 ____D C:\FRST
2022-06-01 18:59 - 2022-06-02 19:22 - 002368000 _____ (Farbar) C:\Users\Rudi\Downloads\FRST64.exe
2022-06-01 08:14 - 2022-06-02 20:22 - 100925440 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-06-01 07:01 - 2022-06-02 07:17 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-1001
2022-05-30 08:36 - 2022-05-30 08:36 - 000058047 _____ C:\Users\Rudi\Downloads\20220530_0836_krankengeldmitteilung_erstberechnung.pdf
2022-05-27 19:33 - 2022-05-27 19:33 - 000614400 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-05-27 19:33 - 2022-05-27 19:33 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-05-27 19:33 - 2022-05-27 19:33 - 000335872 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000299008 _____ C:\WINDOWS\system32\EsclScan.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000180224 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000015004 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-05-27 19:30 - 2022-05-27 19:30 - 000000000 ___HD C:\$WinREAgent
2022-05-27 19:29 - 2022-05-27 19:29 - 000028487 _____ C:\Users\Rudi\Downloads\2022-4-26-RG.pdf
2022-05-20 09:03 - 2022-05-20 09:03 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2022-05-17 16:50 - 2022-05-17 16:51 - 010178929 _____ C:\Users\Rudi\Downloads\SH7.DDEULLK_(Web)_GER_V3.pdf
2022-05-17 14:08 - 2022-05-17 14:08 - 001706130 _____ C:\Users\Rudi\Downloads\CCF_000010.pdf
2022-05-13 15:44 - 2022-05-13 15:44 - 000121431 _____ C:\Users\Rudi\Downloads\2022-05-13_Schriftwechsel_HUK_10-28.pdf
2022-05-12 18:23 - 2022-05-12 18:23 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2022-05-12 18:23 - 2022-05-12 18:23 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unimdm.tsp
2022-05-12 18:23 - 2022-05-12 18:23 - 000208896 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\l3codecp.acm
2022-05-12 18:23 - 2022-05-12 18:23 - 000196096 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\l3codecp.acm
2022-05-12 18:23 - 2022-05-12 18:23 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remotesp.tsp
2022-05-12 18:23 - 2022-05-12 18:23 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hidphone.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 002125824 _____ C:\WINDOWS\system32\dwmscene.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Bubbles.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000774144 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000460800 _____ C:\WINDOWS\SysWOW64\SettingSyncDownloadHelper.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2022-05-12 18:22 - 2022-05-12 18:22 - 000356352 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000335872 _____ C:\WINDOWS\system32\Windows.Internal.UI.Dialogs.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000294912 _____ C:\WINDOWS\system32\pnpdiag.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssText3d.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000208896 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000180224 _____ C:\WINDOWS\system32\CloudExperienceHostRedirection.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Ribbons.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Mystify.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\remotesp.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000098304 _____ C:\WINDOWS\system32\sstpcfg.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000086016 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000086016 _____ C:\WINDOWS\system32\CredProvCommonCore.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000079192 _____ C:\WINDOWS\system32\Drivers\NDKPerf.sys
2022-05-12 18:22 - 2022-05-12 18:22 - 000077824 _____ C:\WINDOWS\system32\APMonUI.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\format.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrnsave.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidphone.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000051712 _____ C:\WINDOWS\SysWOW64\CredProvCommonCore.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\more.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\format.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000042752 _____ C:\WINDOWS\system32\wow64base.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000040960 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000038760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msgsm32.acm
2022-05-12 18:22 - 2022-05-12 18:22 - 000034112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imaadp32.acm
2022-05-12 18:22 - 2022-05-12 18:22 - 000033568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msadp32.acm
2022-05-12 18:22 - 2022-05-12 18:22 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrnsave.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\more.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000019456 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-05-12 18:21 - 2022-05-12 18:21 - 000643072 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-05-12 18:21 - 2022-05-12 18:21 - 000286720 _____ C:\WINDOWS\system32\Microsoft.Bluetooth.Audio.dll
2022-05-12 18:21 - 2022-05-12 18:21 - 000067528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msgsm32.acm
2022-05-12 18:21 - 2022-05-12 18:21 - 000063392 _____ (Microsoft Corporation) C:\WINDOWS\system32\imaadp32.acm
2022-05-12 18:21 - 2022-05-12 18:21 - 000059264 _____ (Microsoft Corporation) C:\WINDOWS\system32\msadp32.acm

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-06-02 20:27 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-06-02 20:25 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-06-02 20:25 - 2020-04-25 19:21 - 000000000 ___RD C:\Users\Rudi\OneDrive
2022-06-02 20:25 - 2020-04-25 19:19 - 000000000 ____D C:\Users\Rudi\AppData\Local\Packages
2022-06-02 20:24 - 2021-11-01 12:27 - 001659148 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-06-02 20:24 - 2021-11-01 12:24 - 000003394 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1307044404-1397830751-1400323971-500
2022-06-02 20:24 - 2021-11-01 12:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-06-02 20:24 - 2021-06-05 19:53 - 000719320 _____ C:\WINDOWS\system32\perfh007.dat
2022-06-02 20:24 - 2021-06-05 19:53 - 000148436 _____ C:\WINDOWS\system32\perfc007.dat
2022-06-02 20:24 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2022-06-02 20:24 - 2020-04-25 17:49 - 000000000 ____D C:\Program Files (x86)\Google
2022-06-02 20:22 - 2021-11-01 12:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-06-02 20:22 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-06-02 20:22 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2022-06-02 20:22 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-06-02 20:22 - 2021-06-05 14:01 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-06-02 20:22 - 2020-05-28 19:08 - 000012288 ___SH C:\DumpStack.log.tmp
2022-06-02 20:22 - 2019-10-17 06:10 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-06-02 20:20 - 2020-04-25 17:45 - 000000000 ____D C:\Users\rudi1\AppData\Local\D3DSCache
2022-06-02 20:17 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-06-02 19:13 - 2020-04-25 19:19 - 000000000 ____D C:\Users\Rudi\AppData\Local\D3DSCache
2022-06-02 19:09 - 2021-11-01 12:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-06-02 07:17 - 2021-11-01 12:24 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1307044404-1397830751-1400323971-1001
2022-06-02 07:17 - 2020-05-28 19:09 - 000002406 _____ C:\Users\rudi1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-06-02 07:17 - 2020-04-25 17:45 - 000000000 ____D C:\Users\rudi1\AppData\Local\Packages
2022-06-02 07:15 - 2020-08-03 19:39 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-06-02 07:15 - 2020-08-03 19:39 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-06-01 18:55 - 2020-04-25 17:49 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-06-01 18:55 - 2020-04-25 17:49 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-06-01 08:14 - 2021-07-17 13:21 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-06-01 07:29 - 2020-04-25 17:29 - 000000000 ____D C:\ProgramData\Packages
2022-06-01 07:08 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-06-01 07:01 - 2020-04-25 17:47 - 000000000 ___RD C:\Users\rudi1\OneDrive
2022-06-01 06:50 - 2021-12-12 11:18 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-1002
2022-06-01 06:50 - 2021-11-01 12:24 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1307044404-1397830751-1400323971-1002
2022-06-01 06:50 - 2020-05-28 19:09 - 000002403 _____ C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-05-27 19:39 - 2021-11-01 12:21 - 000470456 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-05-27 19:38 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-05-27 19:38 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\id-ID
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-05-27 19:38 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-05-27 19:33 - 2021-11-01 12:22 - 003101184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-05-20 09:03 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-05-20 09:02 - 2020-03-05 01:52 - 000000000 ____D C:\Program Files\Microsoft Office
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\setup
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Com
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\IME
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\System
2022-05-12 18:30 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\servicing
2022-05-12 18:27 - 2020-04-25 20:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-05-12 18:26 - 2020-04-25 20:52 - 145501456 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-05-12 18:25 - 2021-06-05 14:08 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2022-05-12 18:25 - 2021-06-05 14:08 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2022-05-09 12:29 - 2021-07-31 11:15 - 000000000 ____D C:\Users\Rudi\Desktop\Hausbau 2021
2022-05-07 10:09 - 2020-05-26 09:57 - 000000000 ____D C:\Users\Rudi\OneDrive\Dokumente\Dokumente Rudi

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
hoffe jetzt ist es die richtige

cosinus 02.06.2022 20:37
Zitat:
Mozilla Firefox 75.0 (x64 de)
Also das geht garnicht. UMGEHNEND den Firefox updaten! :kloppen:


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Google Chrome (durch Mozilla Firefox ersetzen)
  • WebAdvisor von McAfee
  • WinRAR 5.90 (64-Bit)

Motortuning 02.06.2022 21:11
Hallo,
Web Advisor von Mc Afee ist drauf, wo soll ich das WinRar 5.90 runterladen, die meisten zeigen mir schon das 6.11 an.
finde aber die App von Appwitz.cpl zu deinstallieren nicht
weis auch nicht wie ich die finden soll

cosinus 02.06.2022 21:24
Es steht doch da! Über Programme und Features :wtf:
Und du sollst nix runterladen, sondern störende, veraltete oder unnötige Programme deinstallieren

Motortuning 03.06.2022 07:24
Hallo, eider im Firefox falsches Passwort hinterlegt u. Konto gesperrt.
WebAdvisor von McAfee läst sich nicht deinstallieren.
Win RAR ist runter und das andere ((appwiz.cpl)) finde ich nicht

Gute Morgen Cosinus,
Sorry das ich das gestern nicht schneller hinbekomme habe, aber im Firefox ist ein falschen Passwort für das Trojaner Board hinterlegt gewesen und ich habe mir natürlich mein Konto damit gesperrt.
Wie oben geschrieben ist das Win Rar runter, Web Advisor von Mc Affe lässt sich nicht deinstallieren kommt immer ein Fenster mit( Skript Fehler (wacore:jslang\\wa-res-uninstall-de-de.js) )
und dieses appwiz.cpl konnte ich nirgends finden.
Da ich nicht sehr viel Ahnung von den Computern habe weis ich auch nicht was alles alt ist oder unnötig ist.Sorry.
Da ich aber heute für eine Woche nicht mehr am Computer online gehen kann, wäre es super wenn du mir zeigen bzw. helfen könntest die zwei restlichen zu entfernen und was ich sonst noch löschen bzw. deinstallieren soll. Außer dem habe ich mir gestern auch noch beim Freischalten fur meinen User als Administrator einen neuen Windows Benutzer versehentlich angelegt der aber seitlich keinen Butten zum löschen hat (Glaube das ist beim Windows Terminal Administrator ) passiert. Kann du mir da auch helfen den wieder zu löschen ?.
Würde versuchen das alles dann am Abend soweit noch ich es noch schaffe fertig zu machen und nochmal kurz den stand dir zu schreiben.
Sollte ich es zeitlich nicht mehr schaffen Bitte das Thema nicht löschen würde mich dann gleich nächste Woche wieder melden.
Danke nochmal für deine super Hilfe bis jetzt.
Mfg
R.B.

cosinus 03.06.2022 07:52
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

Motortuning 03.06.2022 18:51
Hallo, die Logdatei nach dem Suchlauf
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-03-15.3 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-03-2022
# Duration: 00:00:03
# OS:      Windows 10 Home
# Cleaned:  6
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.LenovoIMController  Folder  C:\ProgramData\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Folder  C:\Users\Rudi\AppData\Local\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Folder  C:\Users\rudi1\AppData\Local\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Folder  C:\Windows\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Folder  C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1954 octets] - [03/06/2022 19:47:11]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
und die Logdatei nach dem bereinigten Suchlauf
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-03-15.3 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-03-2022
# Duration: 00:00:04
# OS:      Windows 10 Home
# Scanned:  32049
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1954 octets] - [03/06/2022 19:47:11]
AdwCleaner[C00].txt - [2220 octets] - [03/06/2022 19:48:56]
AdwCleaner[S01].txt - [1528 octets] - [03/06/2022 19:52:45]
AdwCleaner[S02].txt - [1589 octets] - [03/06/2022 20:00:35]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
Hoffe ist so richtig,
habe aber immer noch den McAffe der sich nicht deinstallieren lässt und das appwiz.cpl das ich nirgends finden kann auf meinen Computer.
MfG
R.B.

cosinus 03.06.2022 20:52
OMG...:wtf: appwiz.cpl ist ein Shortcut für Programme und Features! :rofl:

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Motortuning 03.06.2022 21:03
Hallo,
die neuen FRST Logs
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-06-2022 01
durchgeführt von Rudi (03-06-2022 22:00:12)
Gestartet von C:\Users\Rudi\Downloads
Microsoft Windows 11 Home Version 21H2 22000.708 (X64) (2021-11-01 10:25:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1307044404-1397830751-1400323971-500 - Administrator - Enabled)
Chef (S-1-5-21-1307044404-1397830751-1400323971-1001 - Administrator - Enabled) => C:\Users\rudi1
DefaultAccount (S-1-5-21-1307044404-1397830751-1400323971-503 - Limited - Disabled)
Gast (S-1-5-21-1307044404-1397830751-1400323971-501 - Limited - Disabled)
Rudi (S-1-5-21-1307044404-1397830751-1400323971-1002 - Administrator - Enabled) => C:\Users\Rudi
WDAGUtilityAccount (S-1-5-21-1307044404-1397830751-1400323971-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ElsterFormular (HKLM-x32\...\{870D4BDF-96FD-4A68-ACF4-A35CB31E0B3A}) (Version: 21.3 - Thüringer Landesamt für Finanzen)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.63 - Google LLC)
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.12 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.)
Meine SBK-Authentifizierungsprogramm (HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\{e06727e4-348f-43bb-852d-e22432375425}) (Version: 1.0.9.0 - SBK Siemens-Betriebskrankenkasse)
Microsoft OneDrive (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\OneDriveSetup.exe) (Version: 22.099.0508.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\OneDriveSetup.exe) (Version: 22.099.0508.0001 - Microsoft Corporation)
Microsoft Support and Recovery Assistant (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\339020b868450372) (Version: 17.0.5057.11 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 101.0 (x64 de)) (Version: 101.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10386.20017 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8781.1 - Realtek Semiconductor Corp.)
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{8E32B2DA-C95D-41A1-8DB4-D1B213162F63}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.707 - McAfee, LLC)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{88A24874-1CE5-4CDA-AB57-A1AF9EEB3B1E}) (Version: 29.00.2400 - Buhl Data Service GmbH)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2022-06-02] (Advanced Micro Devices Inc.)
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_1.6.0.0_neutral__yxz26nhyzhsrt [2022-06-02] (Clipchamp)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [2022-06-01] (HP Inc.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2204.14.0_x64__k1h2ywk1493x8 [2022-06-02] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-25] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-11-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-11-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.5120.0_x64__8wekyb3d8bbwe [2022-06-02] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.71.51441.0_x64__8wekyb3d8bbwe [2022-06-02] (Microsoft Corporation) [Startup Task]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2022-06-02] (Microsoft Corporation)
Power2Go for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.12518.0_x86__m916jedk64snt [2022-06-02] (CYBERLINKCOM CORPORATION) [Startup Task]
PowerDVD for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt [2022-06-02] (CYBERLINKCOM CORPORATION)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj [2022-06-02] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-02-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1001 -> DefaultScope {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> DefaultScope {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-06-02] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-06-02] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-04-29 19:03 - 2020-05-20 09:19 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img19.jpg
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Rudi\Pictures\Saved Pictures\BMW S 1000 RR\IMG_2865.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CABE31F3-210B-4481-A81E-E00A0E5B64B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{BDE90F58-7DF0-4901-ABB2-D8C2BCF85C62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C2AD29B3-53AC-4563-A1D8-2AC8A33C95B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{879405FD-F8EB-4480-9FC6-66C9F18E200A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{07CB8672-28C4-47CC-A776-BF2DBBF8D4F6}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{5B59A2AE-6A15-4428-BE25-B593E8F75A4E}] => (Allow) LPort=5357
FirewallRules: [{8F186733-7B9E-4465-8EDE-9462C34D4CB5}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D6AFD8C7-D213-45E1-90CB-7C6BD98663B2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B82042BE-0D19-4CD3-851C-C042A9A870A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{62436E51-2A00-43ED-9053-471431E018E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{345A53F2-F038-4FFA-B917-06A9FD549E0A}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{63625DD2-BDCD-4DEA-88BB-DD43E1F54AFD}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0CAA22A4-9E5F-4EAE-975A-A7D39DA7FB7A}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C8F1CB18-D7ED-4B41-8135-00C577CCE889}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{11C8E572-22A0-4E14-B2FF-ADD919229934}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7704A49F-B494-419E-86CB-DF256828A30D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{FED8A2F8-BFE0-469B-9286-CFB1076C5330}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{6C62F5B2-9E0E-424B-A981-B0D312578FDD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7EBEB48B-9932-4E9C-AED9-5A061B7EA5DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{F72D7DA1-C388-4F00-965B-5B655A1DA0D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{D2ADCBDD-914B-4BDD-B5F8-336EE88AE54F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [TCP Query User{4F7B50AF-8596-4FCD-BB41-DCC34B2374E0}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2CD73D57-1A36-4B87-A946-6CD042EFE6A5}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4C91B07A-D35E-482E-8DA3-E8E76AE873BC}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A07D6967-4451-4640-A676-9C2FB52926D7}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{03BD7048-27C9-4130-B1A6-8D801E8470F6}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9980AF06-9420-4EF8-9BBE-E960A0BFB22D}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2F88A130-2A4D-4366-9EFB-CB07581D70A1}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1ADC9958-8DC0-430C-B961-7CF9441CB323}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [{0D2290BC-807A-429C-8AA3-30BF3BDE65FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE83913C-A32F-434E-84EC-C2644FB83F80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{958D99B5-3BF8-47E9-AC8E-77944BD6A37C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{57F7F0E0-D3BF-402F-8BAB-F8D54C353DDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{49E09722-E704-424F-ADE8-34E1C98762BB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BBB83DBB-FB38-4F53-9CE9-7A41EB46B0A4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{175B1A71-A784-4F72-8930-3B21CC51A9F0}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{18835F4D-F325-49F9-A0E4-FB5319247693}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

27-05-2022 19:14:35 Windows Modules Installer
03-06-2022 19:48:41 AdwCleaner_BeforeCleaning_03/06/2022_19:48:40

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/03/2022 08:39:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.22000.708, Zeitstempel: 0x27a6d211
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22000.708, Zeitstempel: 0x5d7ca22a
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000834980
ID des fehlerhaften Prozesses: 0x2acc
Startzeit der fehlerhaften Anwendung: 0x01d87778205b607c
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: f100b625-f30d-4485-a16d-86881ea9e4d1
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.6.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (06/03/2022 08:38:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchHost.exe, Version: 421.22500.3075.0, Zeitstempel: 0x624de788
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22000.708, Zeitstempel: 0x5d7ca22a
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000834980
ID des fehlerhaften Prozesses: 0x1d1c
Startzeit der fehlerhaften Anwendung: 0x01d87777fdd30e8f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: a2dceca2-ec1a-425f-949a-10dd83dc55e8
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.CBS_1000.22000.708.0_x64__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (06/03/2022 08:32:45 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (13900,P,98) TILEREPOSITORYS-1-5-21-1307044404-1397830751-1400323971-500: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (06/03/2022 08:32:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.22000.708, Zeitstempel: 0xbc316f88
Name des fehlerhaften Moduls: Taskbar.dll, Version: 10.0.22000.708, Zeitstempel: 0x397c2984
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000098c14
ID des fehlerhaften Prozesses: 0x3518
Startzeit der fehlerhaften Anwendung: 0x01d877783f3f31e9
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\Taskbar.dll
Berichtskennung: fbdc886e-6066-4a5b-a181-527bcf4ed761
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/03/2022 08:32:14 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: DESKTOP-AHLA76L)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (06/03/2022 08:32:14 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: DESKTOP-AHLA76L)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (06/03/2022 08:29:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (06/03/2022 08:29:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (06/03/2022 09:51:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (06/03/2022 09:51:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (06/03/2022 09:50:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (06/03/2022 09:50:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ImControllerService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (06/03/2022 09:39:30 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{749FFA5D-D30C-4C34-9507-3D1DB323811D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/03/2022 09:06:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (06/03/2022 09:01:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (06/03/2022 08:52:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.


Windows Defender:
================
Date: 2022-06-03 20:09:40
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7BB7CA65-FA4C-4E48-8EBF-EBF37DE75FAC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-06-03 07:53:41
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {565515EB-2E1E-40FA-9807-D35D89E10C1A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-06-01 19:42:18
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:42:18.570Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-01 19:41:57
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:57.836Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-01 19:41:57
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-06-01T17:41:57.836Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.367.815.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

CodeIntegrity:
===============
Date: 2021-11-01 11:36:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: LENOVO O4DKT35A 12/30/2019
Hauptplatine: LENOVO 3706
Prozessor: AMD Ryzen 3 3200G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 14265.89 MB
Verfügbarer physikalischer RAM: 9500.65 MB
Summe virtueller Speicher: 16441.89 MB
Verfügbarer virtueller Speicher: 11415.51 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:475.69 GB) (Free:385.05 GB) (Model: INTEL SSDPEKNU512G8L) NTFS
Drive d: (Data) (Fixed) (Total:931.39 GB) (Free:863.27 GB) (Model: ST1000DM003-1SB102) NTFS

\\?\Volume{b51edd77-a9d0-45c7-88f4-9abfa0c38d90}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{d74557de-2d44-4644-b5d2-18cb2692ad02}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2719B10A)

Partition: GPT.

==========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: 2719B1D4)

Partition: GPT.

==================== Ende von Addition.txt =======================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-06-2022 01
durchgeführt von Rudi (Administrator) auf DESKTOP-AHLA76L (LENOVO 90J0008XGE) (03-06-2022 21:58:47)
Gestartet von C:\Users\Rudi\Downloads
Geladene Profile: Rudi
Plattform: Microsoft Windows 11 Home Version 21H2 22000.708 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe <6>
(DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atieclxx.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <9>
(explorer.exe ->) (LITE-ON TECHNOLOGY CORP. -> Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atiesrxx.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_e3f96af62737a898\RstMwService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Rudi\AppData\Local\Microsoft\OneDrive\22.099.0508.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Lenovo Fundamental USB Keyboard] => C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe [2644472 2017-04-10] (LITE-ON TECHNOLOGY CORP. -> Lenovo)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1084720 2020-05-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [3421216 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [176128 2022-05-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP C311 Status Monitor: C:\WINDOWS\system32\hpinkstsC311LM.dll [333496 2013-08-14] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP ENVY 5530 series): C:\WINDOWS\system32\HPDiscoPMC311.dll [762400 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\102.0.5005.63\Installer\chrmstp.exe [2022-06-01] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F175DA9-1802-4B11-9FCD-FC0B68417400} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {2D07E260-D6B0-45ED-A890-E607B7C5BCFA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E9EBEF7-778D-429C-BE0B-AA0AB65AADB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-25] (Google LLC -> Google LLC)
Task: {37F85A04-2EDE-4C74-9705-67994242F046} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [5642272 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {3A326E02-D016-46AB-A3DE-46275D757B43} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Keine Datei)
Task: {3BD1F353-4B22-47BB-B356-66E045C83C3F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513792 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {407E40C5-AAAA-492F-A7EF-70875795571E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4163E835-D246-432E-85CA-4031576C50B3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {56A49030-F96C-4A43-A047-8AF0893A016B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564752 2022-04-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {5BABE12A-64E9-4E22-AF03-FE926E23601A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209264 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {613BE240-CE79-4749-817A-6C54EE10E7EB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209264 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {61E22440-092C-4A93-8E36-F354CA576B5D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6918C678-F557-45A9-A234-32288E515442} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {6C7A6CE5-9F97-425A-B23E-96C9CB63650F} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {7728F723-92B9-4983-8070-CC5B4FE68886} - \Lenovo\ImController\TimeBasedEvents\38fe91bd-25b8-4d5e-bda3-ce295c8ce48e -> Keine Datei <==== ACHTUNG
Task: {825A9C3C-4D21-4C24-B680-E5D15F513D0A} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {826EC91C-F25B-40B3-A027-72F1B15AC9DD} - \Lenovo\ImController\TimeBasedEvents\f6d3c85a-6e33-44ca-9611-78af1063a336 -> Keine Datei <==== ACHTUNG
Task: {8F5AE0BB-0015-4C79-9F37-4AE17025C0F8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {91C58630-7438-41F1-8F4B-A0B5A2E23F92} - \Lenovo\ImController\TimeBasedEvents\1eb76cdd-356c-4690-8332-df80bad95b58 -> Keine Datei <==== ACHTUNG
Task: {A44968F8-06A3-4015-86A3-52C26788B2D1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513792 2022-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {AD15FF54-33C1-490E-8110-0D68A27E94AE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {b1e23b8b-cfcd-49d6-a563-6196df0f3cbc} - kein Dateipfad
Task: {B6C4982E-BB78-44B6-89E4-4615CF57D651} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {BFED8C56-C853-4053-83C2-728AFEC0E535} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe (Keine Datei)
Task: {C6CF3232-A395-4A11-9013-3BA567D1B2D5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564752 2022-04-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {CEB515FA-71A5-471B-8C28-038E48097D96} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe DailyTelemetryTransmission (Keine Datei)
Task: {E5A06276-58C9-4694-9F59-B39C9D6B4500} - \Lenovo\ImController\TimeBasedEvents\441478b1-a6cd-4a79-9c79-e7f1c19c6ca8 -> Keine Datei <==== ACHTUNG
Task: {FD8BC80D-9A7B-4C48-A385-3571D38F5290} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-25] (Google LLC -> Google LLC)
Task: {FDB348B9-6A13-4904-B26E-C4F49FB28A52} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe /onlogon (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{15d28409-3a5e-4237-af42-9e81f8fb97a0}: [DhcpNameServer] 9.11.0.3
Tcpip\..\Interfaces\{749ffa5d-d30c-4c34-9507-3d1db323811d}: [DhcpNameServer] 192.168.178.1

Edge:
=======
DownloadDir: C:\Users\Rudi\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Rudi\AppData\Local\Microsoft\Edge\User Data\Default [2022-06-03]
Edge HomePage: Default -> about:blank
Edge StartupUrls: Default -> "hxxps://www.google.de/"
Edge Extension: (Satin Stacks) - C:\Users\Rudi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cgilogkdbbgmgabhfoaaaedodhelhndn [2021-01-28]
Edge Profile: C:\Users\Rudi\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2020-08-26]

FireFox:
========
FF DefaultProfile: t2082rx5.default-release-1654199747983
FF ProfilePath: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\t2082rx5.default-release-1654199747983 [2022-06-03]
FF Homepage: Mozilla\Firefox\Profiles\t2082rx5.default-release-1654199747983 -> hxxps://www.google.de/?hl=de
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default [2022-06-03]
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR NewTab: Default ->  Not-active:"chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html"
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-06-01]
CHR Extension: (Google Docs Offline) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-20]
CHR Extension: (New Tab Redirect) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2020-04-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Profile: C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\System Profile [2020-12-20]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9483232 2022-04-27] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-09-01] (Bayerisches Landesamt fuer Steuern -> )
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [805808 2022-06-02] (McAfee, LLC -> McAfee, LLC)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [58808 2022-02-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\amdkmdag.sys [82961352 2022-02-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [180224 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [111960 2022-05-12] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-06-03 21:03 - 2022-06-03 21:03 - 000000000 ____D C:\Users\rudi1\AppData\Local\SolidDocuments
2022-06-03 21:03 - 2022-06-03 21:03 - 000000000 ____D C:\Users\rudi1\AppData\Local\CEF
2022-06-03 20:33 - 2022-06-03 20:33 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-500
2022-06-03 19:59 - 2022-06-03 19:59 - 008551608 _____ (Malwarebytes) C:\Users\Rudi\Downloads\adwcleaner (1).exe
2022-06-03 19:46 - 2022-06-03 19:48 - 000000000 ____D C:\AdwCleaner
2022-06-03 19:46 - 2022-06-03 19:46 - 008551608 _____ (Malwarebytes) C:\Users\Rudi\Downloads\adwcleaner.exe
2022-06-02 22:03 - 2022-06-03 07:03 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-06-02 22:01 - 2022-06-02 22:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-06-02 21:57 - 2022-06-02 21:57 - 054621960 _____ C:\Users\Rudi\Downloads\WebAdvisorInstaller.exe
2022-06-02 21:55 - 2022-06-02 21:55 - 000000000 ____D C:\Users\Rudi\Desktop\Alte Firefox-Daten
2022-06-02 20:26 - 2022-06-02 20:26 - 002368000 _____ (Farbar) C:\Users\Rudi\Downloads\FRST64 (3).exe
2022-06-02 20:17 - 2022-06-02 20:17 - 002368000 _____ (Farbar) C:\Users\Rudi\Downloads\FRST64 (2).exe
2022-06-02 19:51 - 2022-06-02 19:51 - 002368000 _____ (Farbar) C:\Users\Rudi\Downloads\FRST64 (1).exe
2022-06-02 19:22 - 2022-06-02 19:22 - 000000000 ____D C:\Users\Rudi\Downloads\FRST-OlderVersion
2022-06-01 20:04 - 2022-06-01 20:05 - 000030365 _____ C:\Users\rudi1\Downloads\Addition.txt
2022-06-01 20:03 - 2022-06-01 20:05 - 000037932 _____ C:\Users\rudi1\Downloads\FRST.txt
2022-06-01 20:02 - 2022-06-01 20:02 - 002367488 _____ (Farbar) C:\Users\rudi1\Downloads\FRST64.exe
2022-06-01 19:41 - 2022-06-01 19:41 - 000000000 ____D C:\CyberLink
2022-06-01 19:02 - 2022-06-02 20:29 - 000031169 _____ C:\Users\Rudi\Downloads\Addition.txt
2022-06-01 19:00 - 2022-06-03 21:59 - 000020068 _____ C:\Users\Rudi\Downloads\FRST.txt
2022-06-01 19:00 - 2022-06-03 21:58 - 000000000 ____D C:\FRST
2022-06-01 18:59 - 2022-06-02 19:22 - 002368000 _____ (Farbar) C:\Users\Rudi\Downloads\FRST64.exe
2022-06-01 08:14 - 2022-06-03 21:50 - 102498304 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-06-01 07:01 - 2022-06-02 07:17 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-1001
2022-05-30 08:36 - 2022-05-30 08:36 - 000058047 _____ C:\Users\Rudi\Downloads\20220530_0836_krankengeldmitteilung_erstberechnung.pdf
2022-05-27 19:33 - 2022-05-27 19:33 - 000614400 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-05-27 19:33 - 2022-05-27 19:33 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-05-27 19:33 - 2022-05-27 19:33 - 000335872 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000299008 _____ C:\WINDOWS\system32\EsclScan.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000180224 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-05-27 19:33 - 2022-05-27 19:33 - 000015004 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-05-27 19:30 - 2022-05-27 19:30 - 000000000 ___HD C:\$WinREAgent
2022-05-27 19:29 - 2022-05-27 19:29 - 000028487 _____ C:\Users\Rudi\Downloads\2022-4-26-RG.pdf
2022-05-20 09:03 - 2022-05-20 09:03 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2022-05-17 16:50 - 2022-05-17 16:51 - 010178929 _____ C:\Users\Rudi\Downloads\SH7.DDEULLK_(Web)_GER_V3.pdf
2022-05-17 14:08 - 2022-05-17 14:08 - 001706130 _____ C:\Users\Rudi\Downloads\CCF_000010.pdf
2022-05-13 15:44 - 2022-05-13 15:44 - 000121431 _____ C:\Users\Rudi\Downloads\2022-05-13_Schriftwechsel_HUK_10-28.pdf
2022-05-12 18:23 - 2022-05-12 18:23 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2022-05-12 18:23 - 2022-05-12 18:23 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unimdm.tsp
2022-05-12 18:23 - 2022-05-12 18:23 - 000208896 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\l3codecp.acm
2022-05-12 18:23 - 2022-05-12 18:23 - 000196096 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\l3codecp.acm
2022-05-12 18:23 - 2022-05-12 18:23 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remotesp.tsp
2022-05-12 18:23 - 2022-05-12 18:23 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hidphone.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 002125824 _____ C:\WINDOWS\system32\dwmscene.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Bubbles.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000774144 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000460800 _____ C:\WINDOWS\SysWOW64\SettingSyncDownloadHelper.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2022-05-12 18:22 - 2022-05-12 18:22 - 000356352 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000335872 _____ C:\WINDOWS\system32\Windows.Internal.UI.Dialogs.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000294912 _____ C:\WINDOWS\system32\pnpdiag.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssText3d.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000208896 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000180224 _____ C:\WINDOWS\system32\CloudExperienceHostRedirection.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Ribbons.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Mystify.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\remotesp.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000098304 _____ C:\WINDOWS\system32\sstpcfg.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000086016 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000086016 _____ C:\WINDOWS\system32\CredProvCommonCore.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000079192 _____ C:\WINDOWS\system32\Drivers\NDKPerf.sys
2022-05-12 18:22 - 2022-05-12 18:22 - 000077824 _____ C:\WINDOWS\system32\APMonUI.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\format.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrnsave.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidphone.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000051712 _____ C:\WINDOWS\SysWOW64\CredProvCommonCore.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\more.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\format.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000042752 _____ C:\WINDOWS\system32\wow64base.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000040960 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2022-05-12 18:22 - 2022-05-12 18:22 - 000038760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msgsm32.acm
2022-05-12 18:22 - 2022-05-12 18:22 - 000034112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imaadp32.acm
2022-05-12 18:22 - 2022-05-12 18:22 - 000033568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msadp32.acm
2022-05-12 18:22 - 2022-05-12 18:22 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrnsave.scr
2022-05-12 18:22 - 2022-05-12 18:22 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\more.com
2022-05-12 18:22 - 2022-05-12 18:22 - 000019456 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-05-12 18:22 - 2022-05-12 18:22 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-05-12 18:21 - 2022-05-12 18:21 - 000643072 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-05-12 18:21 - 2022-05-12 18:21 - 000286720 _____ C:\WINDOWS\system32\Microsoft.Bluetooth.Audio.dll
2022-05-12 18:21 - 2022-05-12 18:21 - 000067528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msgsm32.acm
2022-05-12 18:21 - 2022-05-12 18:21 - 000063392 _____ (Microsoft Corporation) C:\WINDOWS\system32\imaadp32.acm
2022-05-12 18:21 - 2022-05-12 18:21 - 000059264 _____ (Microsoft Corporation) C:\WINDOWS\system32\msadp32.acm

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-06-03 21:57 - 2021-11-01 12:27 - 001659148 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-06-03 21:57 - 2021-06-05 19:53 - 000719320 _____ C:\WINDOWS\system32\perfh007.dat
2022-06-03 21:57 - 2021-06-05 19:53 - 000148436 _____ C:\WINDOWS\system32\perfc007.dat
2022-06-03 21:57 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-06-03 21:57 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2022-06-03 21:52 - 2020-04-25 17:49 - 000000000 ____D C:\Program Files (x86)\Google
2022-06-03 21:50 - 2021-11-01 12:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-06-03 21:50 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-06-03 21:50 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2022-06-03 21:50 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-06-03 21:50 - 2021-06-05 14:01 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-06-03 21:50 - 2020-05-28 19:08 - 000012288 ___SH C:\DumpStack.log.tmp
2022-06-03 21:50 - 2020-04-25 19:21 - 000000000 ___RD C:\Users\Rudi\OneDrive
2022-06-03 21:03 - 2020-04-25 22:40 - 000000000 ____D C:\Users\rudi1\AppData\Local\Adobe
2022-06-03 21:03 - 2020-04-25 17:45 - 000000000 ____D C:\Users\rudi1\AppData\Roaming\Adobe
2022-06-03 20:33 - 2021-11-01 12:24 - 000003394 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1307044404-1397830751-1400323971-500
2022-06-03 20:32 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-06-03 20:32 - 2019-10-17 06:10 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-06-03 20:26 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-06-03 19:48 - 2021-11-01 12:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2022-06-03 19:48 - 2021-11-01 12:09 - 000000000 ____D C:\WINDOWS\Lenovo
2022-06-03 19:48 - 2020-04-25 19:22 - 000000000 ____D C:\Users\Rudi\AppData\Local\Lenovo
2022-06-03 19:48 - 2020-04-25 17:50 - 000000000 ____D C:\Users\rudi1\AppData\Local\Lenovo
2022-06-03 19:48 - 2020-03-05 01:51 - 000000000 ____D C:\ProgramData\Lenovo
2022-06-03 13:32 - 2020-04-25 19:19 - 000000000 ____D C:\Users\Rudi\AppData\Local\Packages
2022-06-03 13:30 - 2020-04-25 19:19 - 000000000 ____D C:\Users\Rudi\AppData\Local\D3DSCache
2022-06-03 07:12 - 2020-04-25 19:39 - 000000000 ____D C:\Users\Rudi\AppData\LocalLow\Mozilla
2022-06-03 06:59 - 2021-11-01 12:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-06-02 22:46 - 2020-04-25 18:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-06-02 22:46 - 2020-04-25 18:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-06-02 22:01 - 2020-04-25 18:59 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-06-02 21:58 - 2020-03-05 02:05 - 000000000 ____D C:\Program Files\McAfee
2022-06-02 20:43 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-06-02 20:24 - 2021-11-01 12:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-06-02 20:20 - 2020-04-25 17:45 - 000000000 ____D C:\Users\rudi1\AppData\Local\D3DSCache
2022-06-02 07:17 - 2021-11-01 12:24 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1307044404-1397830751-1400323971-1001
2022-06-02 07:17 - 2020-05-28 19:09 - 000002406 _____ C:\Users\rudi1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-06-02 07:17 - 2020-04-25 17:45 - 000000000 ____D C:\Users\rudi1\AppData\Local\Packages
2022-06-02 07:15 - 2020-08-03 19:39 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-06-02 07:15 - 2020-08-03 19:39 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-06-01 18:55 - 2020-04-25 17:49 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-06-01 18:55 - 2020-04-25 17:49 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-06-01 08:14 - 2021-07-17 13:21 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-06-01 07:29 - 2020-04-25 17:29 - 000000000 ____D C:\ProgramData\Packages
2022-06-01 07:01 - 2020-04-25 17:47 - 000000000 ___RD C:\Users\rudi1\OneDrive
2022-06-01 06:50 - 2021-12-12 11:18 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-1002
2022-06-01 06:50 - 2021-11-01 12:24 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1307044404-1397830751-1400323971-1002
2022-06-01 06:50 - 2020-05-28 19:09 - 000002403 _____ C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-05-27 19:39 - 2021-11-01 12:21 - 000470456 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-05-27 19:38 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-05-27 19:38 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\id-ID
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-05-27 19:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-05-27 19:38 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-05-27 19:33 - 2021-11-01 12:22 - 003101184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-05-20 09:03 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-05-20 09:02 - 2020-03-05 01:52 - 000000000 ____D C:\Program Files\Microsoft Office
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\setup
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Com
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\IME
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-05-12 18:30 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\System
2022-05-12 18:30 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\servicing
2022-05-12 18:27 - 2020-04-25 20:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-05-12 18:26 - 2020-04-25 20:52 - 145501456 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-05-12 18:25 - 2021-06-05 14:08 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2022-05-12 18:25 - 2021-06-05 14:08 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2022-05-09 12:29 - 2021-07-31 11:15 - 000000000 ____D C:\Users\Rudi\Desktop\Hausbau 2021
2022-05-07 10:09 - 2020-05-26 09:57 - 000000000 ____D C:\Users\Rudi\OneDrive\Dokumente\Dokumente Rudi

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
hoffe ist richtig

cosinus 03.06.2022 21:08
Wieso ist da noch Google Chrome drauf?

Motortuning 03.06.2022 21:12
Hallo,

im Firefox habe ich keine Passwörter gespeichert bzw. hinterlegt und ich weis leider nicht mehr alle,

cosinus 03.06.2022 21:18
Du solltest aber Chrome deinstallieren und dafür künftig Firefox verwenden. Das mit den nicht vorhandenen Passwörtern ist kein Argument, denn Passwörter musst du eh sicher dokumentieren mit Keepass oder ganz einfach mit Papier und Bleistift.

Motortuning 04.06.2022 01:13
Hallo,
werde ich machen aber das dauert bei mir leider etwas länger.(Muss einer meiner Söhne machen)
Bin leider jetzt eine Woche nicht da.
Bitte Thema nicht schließen.
Schau nächste Woche gleich was ich noch machen soll .

Danke für die Hilfe bis jetzt
MfG
R.B.

cosinus 10.06.2022 08:45
Bist du schon weiter gekommen? Wie gesagt, die Passwörter musst du so oder so dokumentieren, die einfach nur im Browser zu haben ist eine sehr schlechte Idee.

Motortuning 13.06.2022 18:12
Hallo, bin wieder da habe den Chrom deinstaliert

habe aber noch immer sehr viele komische E-Mails und einen glaube ich nur zum teil neu angelegten Admin den ich vermutlich versehentlich angelegt habe.

Weis nich wie ich den löschen kann
MfG
R.B.

cosinus 13.06.2022 19:05
Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Motortuning 13.06.2022 19:49
Hallo, die 2 Logs
Code:
Program            : RogueKiller Anti-Malware
Version            : 15.5.3.0
x64                : Yes
Program Date      : Jun 13 2022
Location          : C:\Users\Rudi\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System  : Windows 10 (10.0.22000) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User              : Rudi
User is Admin      : Yes
Date              : 2022/06/13 18:33:01
Type              : Scan
Aborted            : No
Scan Mode          : Standard
Duration          : 782
Found items        : 0
Total scanned      : 69163
Signatures Version : 20220613_075625
Truesight Driver  : Yes
Updates Count      : 0

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules ********************
und
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.06.22
Scan-Zeit: 20:43
Protokolldatei: a8f2e372-eb48-11ec-abb0-6c4b90e37491.json

-Softwaredaten-
Version: 4.5.9.198
Komponentenversion: 1.0.1699
Version des Aktualisierungspakets: 1.0.56122
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22000.708)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-AHLA76L\Rudi

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 318177
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 50 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
hoffe ich habe alles richtig gemacht.
Gruß
R.B.

cosinus 13.06.2022 19:52
Und keine Schädlinge zu sehen.


Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Motortuning 13.06.2022 20:49
Hallo Cosinus,

Danke für die schnelle und tolle Hilfe

soll ich die instalierten Programmen zum prüfen wieder alle löschen?

Hoffe das das Problem mit den vielen E-Mails auf meine festgelegte e-mailaddresse von 1&1 auch weg sind(die meisten waren von MaAffe)
Würde mich da ggf. nochmal melden.

Nochmal vielen herzlichen Danke für die super Unterstützung und Hilfe:applaus::Boogie:
Mfg
R.B.

M-K-D-B 13.06.2022 21:11
RogueKiller kannst du einfach löschen.

Wir empfehlen die regelmäßige Verwendung (z. B. alle zwei Wochen) von AdwCleaner und MBAM. Sie stören den Betrieb deines Antivirenprogramms nicht.


FRST kannst du so entfernen:
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Rechtsklicke auf FRST64 und wähle Umbenennen.
  • Benenne FRST64 in Uninstall um.
  • Starte Uninstall.
  • FRST und die dazugehörigen Dateien/Odner werden entfernt.
  • Klicke auf Ok, um den Rechner zum Abschluss neu zu starten.







Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131