| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Defender meldet: Potentiell unerwünschte App gefunden, Misleading:Win32/LodiWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.04.2022, 10:06
| #1 |
 |  Windows Defender meldet: Potentiell unerwünschte App gefunden, Misleading:Win32/Lodi Hallo zusammen, ich erhalte seit heute immer wieder Meldungen von Windows Defender. Öffne ich diesen dann, erhalte ich folgenden Text, mit dem Hinweis als "Niedrig eingestuft". Potenziell unerwünschte App gefunden 16.04.2022 09:39 Erkannt: Misleading: Win32/Lodi Status: Aktiv Um diese potenziell unerwünschte App trotzdem zu installieren, wählen Sie "Aktionen" und "Auf dem Gerät zulassen" und beginnen dann die erneute Installation. Datum: 16.04.2022 09:39 Details: Dieses Programm zeigt irreführende Produktmeldungen an. Betroffene Elemente: file: C:\Program Files\Cyberghost 8\Dahsboard.exe process: pid:9292,ProcessStart:132944215716977413 Ich bin mir absolut unsicher, ob es wirklich nur eine geringe Bedrohung ist oder ob hier jemand Fernzugriff auf meinen Rechner haben könnte. Während des Streamens kam es mir so vor, dass kurzzeitig ein Fenster aufging, sowas in der Art, wie Editor (weißer Hintergrund). Da bin ich mir allerdings nicht mehr sicher. Bisher äußert sich der Fund lediglich in den daraus resultierenden Meldungen. Bei der Vielzahl an Möglichkeiten, ob der Fund nun Schaden anrichtet oder nicht, bin ich auf Eure Hilfe angewiesen. Dafür vorab vielen Dank. Noch habe ich gar nichts unternommen, weder etwas zugelassen, noch etwas gesperrt, blockiert oder in Quarantäne gesteckt. Herzliche Grüße und frohe Feiertage, Chris PS: Mir ist bewusst, dass Feiertage sind. Es ist auch nicht dramatisch, sollte sich nicht sofort jemand melden, dann eben in Ruhe nach den Feiertagen. Freuen würde ich mich trotzdem, wenn jemand sich die Zeit nimmt. |
|
16.04.2022, 10:57
| #2 | |
| /// TB-Ausbilder   | Windows Defender meldet: Potentiell unerwünschte App gefunden, Misleading:Win32/Lodi Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Zitat:
 Warum der Windows Defender (=WD) "Cyberghost 8" anmeckert und als Potentiell Unerwünschte Software einstuft, weiß ich nicht. Damit du "Ruhe" hast, gibt es nur 2 Möglichkeiten: Du setzt die .exe auf die Ausnahmeliste beim WD oder du deinstallierst die Software. Des Weiteren fehlen zur Analyse deines Systems auf Malware die notwendigen Logdateien. Mehr dazu im verlinkten Thema "unsere Regeln".  Bitte beachte unsere Regeln während der Bereinigung! Geändert von M-K-D-B (16.04.2022 um 11:05 Uhr) |
|
16.04.2022, 12:43
| #3 |
| | Windows Defender meldet: Potentiell unerwünschte App gefunden, Misleading:Win32/Lodi Hallo Matthias,
__________________vielen Dank, dass Du dich der Sache annimmst. Ich hatte angenommen, dass die Ausführung sämtlicher Programme nur auf Anweisung erfolgen soll. Sorry dafür. Hier nun die FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-04-2022
durchgeführt von chris (Administrator) auf LAPTOP-CFL (LENOVO 20HAS0QB00) (16-04-2022 13:17:36)
Gestartet von C:\Users\chris\Downloads
Geladene Profile: chris
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.613 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoBoostSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\100.0.1185.39\identity_helper.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22022.180.0_x64__8wekyb3d8bbwe\YourPhoneServer\YourPhoneServer.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22022.180.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy\YourPhoneAppProxy.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_22070.202.1253.1497_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.39\msedgewebview2.exe <7>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(DriverStore\FileRepository\fn.inf_amd64_6df953d54d3099b9\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN32EE~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_6df953d54d3099b9\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN32EE~1.INF\driver\tposd.exe
(explorer.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\QSHelper.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe
(explorer.exe ->) (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIIYE.EXE
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (CyberGhost S.R.L. -> CyberGhost S.R.L.) C:\Program Files\CyberGhost 8\Dashboard.Service.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_6df953d54d3099b9\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\EasyResume.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\ibmpmsvc.exe
(services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (Sierra Wireless, Inc -> Sierra Wireless, Inc.) C:\Windows\Sierra Wireless Inc\bin\SwiService.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(sihost.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(svchost.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxext.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2020-11-21] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [589560 2022-03-25] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318112 2017-11-15] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-3920929809-2411022585-532474228-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2623368 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3920929809-2411022585-532474228-1001\...\Run: [MicrosoftEdgeAutoLaunch_0A1E394B2107F9944ED3CB9C6839BC54] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3540400 2022-04-10] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3920929809-2411022585-532474228-1001\...\Run: [LenovoVantageToolbar] => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\QSHelper.exe [96840 2021-09-09] (Lenovo -> Lenovo Group Ltd.)
HKU\S-1-5-21-3920929809-2411022585-532474228-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [112191904 2021-12-06] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-3920929809-2411022585-532474228-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIYE.EXE [283232 2012-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3920929809-2411022585-532474228-1001\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10929320 2021-12-03] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-3920929809-2411022585-532474228-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 8\Dashboard.exe [1354480 2022-03-16] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
HKLM\...\Windows x64\Print Processors\Canon TS6100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDP.DLL [482816 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6100 series: C:\Windows\system32\CNMLMDP.DLL [1302016 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\EPSON WF-2010 Series 64MonitorBE: C:\Windows\system32\E_YLMIYE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {059C6CBE-ACF7-43FA-8219-1A074D2BF754} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [62136 2021-07-12] (Lenovo -> )
Task: {0B46F92F-2474-4BCF-9787-AE1FD944860F} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {0B611DBD-3462-478C-89E8-8D3E2F06AC47} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22865832 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {0BFC749A-AAAB-4A7E-8979-5AB5BDC837BB} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {11B23A55-C5F3-4221-880D-E1D1877D30CF} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138680 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {1943E814-EC17-4003-927E-8F7491BE94A7} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [114112 2021-12-03] (Lenovo -> Lenovo)
Task: {1A37EAA3-977F-46DC-902B-A26FCD558EA7} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1897824 2022-03-09] (Lenovo -> )
Task: {1CEBA8BD-70DB-46D8-9F06-26B2EA889D98} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {2A533288-4057-4578-AE2C-4C17D4FDCD70} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {2A9DFB28-4201-44CA-9A1F-DEAEAEF68583} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3920929809-2411022585-532474228-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200320 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {2B329F54-018A-47D8-B409-92B7DAFDC1BC} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\acf047ce-ba7a-4529-ae83-f32522ca4d76 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {2E86C54E-DD64-44F8-843C-24720328803B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4189C976-DAE0-4CE6-84D6-567FB8455491} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {447CE867-5CBC-4B17-BF5C-9F4AB5C2775E} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2311216 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {45C5390B-B1E5-4820-A4DF-CAEB83A6A572} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {47D8C0BD-C032-4787-9498-77779CFCAC45} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService
Task: {572A6966-FC73-4D2A-8064-7322317CBE16} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\0505bd6d-77ed-461b-84e0-07765401777f => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {5AD81B22-31AF-4309-8D20-53EF3EC53AD6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {5D4E7D97-F171-4108-B826-51C56B964F17} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {62460A95-7D03-44E5-91CA-F89E2585C89F} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {6AA261CF-2FD8-4F52-A0F8-ED415818436A} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.)
Task: {73947B7C-A5AA-4662-875A-BC1078860F92} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {806A9A73-9EFB-4C05-8BFD-754525CC3FC8} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\63d222d1-918d-4b46-8da2-78503b0f278a => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {809ED5EA-7DE9-4807-9E09-FA82D34E8521} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1897824 2022-03-09] (Lenovo -> )
Task: {84064AD2-AE13-484C-9471-6B7C932F122F} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {9242E9A1-09CE-4BBF-9375-85667A3026D6} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {9EE3BFA3-2907-42F3-875D-19289282A470} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A19EEF2C-C0C4-45C4-8377-E9105B14E2B3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A78AA6F5-E5A8-4115-B3CA-99C358560F54} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {AB79522A-77E6-4ED5-82C1-D6BD9DDD5ABD} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {B4690732-665F-40CE-9084-E1BB697ADE06} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61336 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {BCF34372-FBE4-44AF-8ACD-901AA71CCEA0} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {C60973C8-B064-43F7-9A90-C1CE8FE53C06} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22865832 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {C9FC51EC-C6B5-4828-8158-3290EDC16EA4} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3920929809-2411022585-532474228-1001 => C:\Users\chris\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [88408 2021-12-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {CA4F8EFC-EBFD-4B6F-8613-5864FD9D97FC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {D449CD7B-B783-4894-8FF8-3E95F7340203} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200320 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {DA982048-2AE7-4C3C-B614-AB1528D954A3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {DD5C0AB2-F6B0-46D5-83FC-868DDB6E3B25} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138680 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9d33805e-0abd-443f-b38d-eed1abdac90a}: [NameServer] 62.109.121.17,62.109.121.18
Tcpip\..\Interfaces\{a711e450-e06e-45b4-824b-41216f045cb6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d6877c4b-d15c-48c2-a726-ba1cc8aa0b14}: [DhcpNameServer] 53.107.22.170 53.107.22.190
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-16]
Edge HomePage: Default -> hxxp://google.de/
FireFox:
========
FF DefaultProfile: 6mq2ufju.default
FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\6mq2ufju.default [2021-12-01]
FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\blmp36y6.default-release [2022-04-12]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2021-12-03] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-01-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-01-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-03-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default [2022-01-04]
CHR Extension: (Präsentationen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2022-01-04]
CHR Extension: (Docs) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2022-01-04]
CHR Extension: (Google Drive) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2022-01-04]
CHR Extension: (YouTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2022-01-04]
CHR Extension: (Tabellen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2022-01-04]
CHR Extension: (Google Docs Offline) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-01-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-01-04]
CHR Extension: (Google Mail) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-01-04]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11666384 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
R2 CyberGhost8Service; C:\Program Files\CyberGhost 8\Dashboard.Service.exe [67824 2022-03-16] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncHelper.exe [3389824 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 Lenovo Instant On; C:\Windows\SysWOW64\EasyResume.exe [2351320 2021-07-12] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe [28928 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [905152 2022-02-09] (Lenovo -> Lenovo)
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4490376 2020-09-18] (Logitech Inc -> Logitech)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.055.0313.0001\OneDriveUpdaterService.exe [3867512 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [589560 2022-03-25] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207696 2022-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2021-06-23] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2021-06-23] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 SwiService; C:\Windows\Sierra Wireless Inc\bin\SwiService.exe [1801720 2020-08-18] (Sierra Wireless, Inc -> Sierra Wireless, Inc.)
R2 TPHKLOAD; C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_6df953d54d3099b9\driver\TPHKLOAD.exe [465192 2021-03-30] (Lenovo -> Lenovo Group Limited)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 CYUSB3; C:\Windows\System32\Drivers\CYUSB3.sys [76520 2016-10-27] (Cypress Semiconductor Technology India Pvt Ltd. -> Cypress Semiconductor)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Hsp; C:\Windows\System32\drivers\Hsp.sys [110904 2022-02-09] (Microsoft Windows -> Microsoft Corporation)
R3 MpKsl14b42232; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{ADA089B9-695A-4C06-B399-2AE2CED6D531}\MpKslDrv.sys [139536 2022-04-16] (Microsoft Windows -> Microsoft Corporation)
R1 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38864 2022-02-09] (Lenovo -> Lenovo)
S3 rtucx21x64; C:\Windows\System32\DriverStore\FileRepository\rtucx21x64.inf_amd64_d70642620058e2a4\rtucx21x64.sys [1025536 2021-06-05] (Microsoft Windows -> Realtek Corporation)
S3 rtump64x64; C:\Windows\System32\drivers\rtump64x64.sys [962600 2021-09-22] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43640 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 swmbbser01; C:\Windows\system32\DRIVERS\swmbbser01.sys [297176 2020-08-18] (Sierra Wireless, Inc -> Sierra Wireless Incorporated)
R3 SzCCID; C:\Windows\system32\DRIVERS\SzCCID.sys [56784 2017-03-15] (Alcor Micro, Corp. -> Generic)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 usbaud; C:\Windows\System32\drivers\usbaud64w10.sys [99672 2020-09-23] (Synaptics Incorporated -> Synaptics Inc.)
S3 vl810filter; C:\Windows\system32\DRIVERS\vl810filter.sys [26176 2019-05-08] (VIA TECHNOLOGIES, INC. -> VIA Labs, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-06] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-16 13:17 - 2022-04-16 13:18 - 000031732 _____ C:\Users\chris\Downloads\FRST.txt
2022-04-16 13:17 - 2022-04-16 13:18 - 000000000 ____D C:\FRST
2022-04-16 13:16 - 2022-04-16 13:16 - 002366464 _____ (Farbar) C:\Users\chris\Downloads\FRST64.exe
2022-04-16 09:47 - 2022-04-16 09:47 - 000001667 _____ C:\Users\Public\Desktop\PDF24.lnk
2022-04-16 09:47 - 2022-04-16 09:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2022-04-16 09:47 - 2022-04-16 09:47 - 000000000 ____D C:\Program Files\PDF24
2022-04-16 09:38 - 2022-04-16 09:39 - 258368752 _____ (geek software GmbH ) C:\Users\chris\Downloads\pdf24-creator-11.0.1.exe
2022-04-14 01:07 - 2022-04-14 01:07 - 002080992 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2022-04-14 01:07 - 2022-04-14 01:07 - 000015192 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-04-14 01:06 - 2022-04-14 01:06 - 002550832 _____ (The ICU Project) C:\Windows\system32\icu.dll
2022-04-14 01:06 - 2022-04-14 01:06 - 000372736 _____ C:\Windows\system32\hwreqchk.dll
2022-04-14 01:06 - 2022-04-14 01:06 - 000069632 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-14 01:06 - 2022-04-14 01:06 - 000032768 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2022-04-14 01:01 - 2022-04-14 01:01 - 000000000 ___HD C:\$WinREAgent
2022-04-13 19:52 - 2022-04-14 16:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-12 14:16 - 2022-04-12 14:16 - 000011490 _____ C:\Users\chris\AppData\Local\recently-used.xbel
2022-04-12 08:00 - 2022-04-12 08:00 - 000252258 _____ C:\Users\chris\Downloads\inside-pages.pdf
2022-04-11 10:00 - 2022-04-11 10:00 - 000005369 _____ C:\Users\chris\Neues Dokument 2.2022_04_11_10_00_49.0.svg
2022-04-08 10:47 - 2022-04-08 10:47 - 000001836 _____ C:\Users\chris\Neues Dokument 1.2022_04_08_10_47_19.0.svg
2022-04-06 20:49 - 2022-04-06 20:49 - 000612436 _____ C:\Users\chris\Downloads\Trainingslager 2022.pdf
2022-04-03 10:22 - 2022-04-03 10:27 - 000000000 ____D C:\Users\chris\AppData\Local\Buhl
2022-04-03 10:22 - 2022-04-03 10:22 - 000002287 _____ C:\Users\Public\Desktop\tax 2022.lnk
2022-04-03 10:22 - 2022-04-03 10:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tax 2022
2022-04-03 10:21 - 2022-04-03 10:21 - 000000000 ____D C:\Program Files (x86)\Buhl finance
2022-04-03 10:19 - 2022-04-03 10:27 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2022-04-03 10:14 - 2022-04-03 10:15 - 562459384 _____ C:\Users\chris\Downloads\TaxSteuersoftware2022.exe
2022-04-02 08:09 - 2022-04-02 08:09 - 000000296 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2022-04-02 08:09 - 2022-04-02 08:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo
2022-04-01 15:18 - 2022-04-01 15:18 - 000138207 _____ C:\Users\chris\Downloads\lauch-kaese-suppe-mit-hackfleisch-100.pdf
2022-03-30 19:01 - 2018-06-15 04:14 - 000187392 _____ (Seiko Epson Corporation) C:\Windows\system32\E_YLMIYE.DLL
2022-03-30 19:01 - 2018-06-15 03:04 - 000083968 _____ (Seiko Epson Corporation) C:\Windows\system32\E_YD4BIYE.DLL
2022-03-30 09:12 - 2022-03-30 09:12 - 000001525 _____ C:\Users\chris\Downloads\startEWA (3).jnlp
2022-03-18 09:34 - 2022-03-18 09:34 - 000001525 _____ C:\Users\chris\Downloads\startEWA (2).jnlp
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-16 13:19 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp
2022-04-16 13:14 - 2021-11-20 00:11 - 000000000 ___RD C:\Users\chris\OneDrive
2022-04-16 13:14 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness
2022-04-16 13:13 - 2021-11-20 00:10 - 000000000 __SHD C:\Users\chris\IntelGraphicsProfiles
2022-04-16 11:11 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-16 11:10 - 2021-11-20 00:52 - 000000000 ____D C:\Users\chris\Documents\Outlook-Dateien
2022-04-16 10:23 - 2021-11-19 23:55 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-04-16 10:20 - 2022-02-24 10:18 - 000000000 ____D C:\Users\chris\AppData\Local\CyberGhost
2022-04-16 09:39 - 2021-06-05 19:59 - 000000000 ____D C:\Windows\system32\FxsTmp
2022-04-16 09:37 - 2022-02-24 10:18 - 000000000 ____D C:\Users\chris\AppData\Roaming\CyberGhost
2022-04-14 20:16 - 2021-11-20 00:08 - 000000000 ____D C:\Users\chris\AppData\Local\Packages
2022-04-14 20:15 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-14 17:26 - 2021-12-01 12:37 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Mozilla
2022-04-14 16:58 - 2021-11-20 00:03 - 001659148 _____ C:\Windows\system32\PerfStringBackup.INI
2022-04-14 16:58 - 2021-06-05 19:52 - 000720574 _____ C:\Windows\system32\perfh007.dat
2022-04-14 16:58 - 2021-06-05 19:52 - 000148654 _____ C:\Windows\system32\perfc007.dat
2022-04-14 16:58 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF
2022-04-14 16:51 - 2021-11-20 00:10 - 000000000 ____D C:\Intel
2022-04-14 16:51 - 2021-11-19 23:55 - 000472416 _____ C:\Windows\system32\FNTCACHE.DAT
2022-04-14 16:51 - 2021-11-19 23:55 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-04-14 16:51 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ServiceState
2022-04-14 16:50 - 2021-12-01 12:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-14 16:50 - 2021-11-19 23:55 - 000012288 ___SH C:\DumpStack.log.tmp
2022-04-14 16:50 - 2021-06-05 14:01 - 000786432 _____ C:\Windows\system32\config\BBI
2022-04-14 16:49 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-04-14 16:49 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-04-14 16:49 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2022-04-14 16:49 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2022-04-14 16:49 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources
2022-04-14 16:49 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\vi-VN
2022-04-14 16:49 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe
2022-04-14 16:49 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\eu-ES
2022-04-14 16:49 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser
2022-04-14 16:49 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-14 16:49 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\DiagTrack
2022-04-14 16:49 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr
2022-04-14 16:48 - 2021-11-20 00:06 - 000000000 ____D C:\Users\chris
2022-04-14 16:48 - 2021-11-19 23:56 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-14 16:46 - 2021-12-03 17:54 - 000018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2022-04-14 01:15 - 2021-11-20 13:24 - 000000000 ____D C:\Windows\system32\MRT
2022-04-14 01:13 - 2021-11-20 13:24 - 143823848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-04-14 01:13 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp
2022-04-14 01:06 - 2021-11-19 23:57 - 003102208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-04-13 20:26 - 2021-12-01 12:37 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-13 20:26 - 2021-12-01 12:37 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-04-13 19:51 - 2021-11-22 21:14 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-04-13 19:50 - 2022-01-13 12:21 - 000002021 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-04-13 19:50 - 2021-11-22 21:13 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-04-12 14:16 - 2021-11-25 12:12 - 000000000 ____D C:\Users\chris\AppData\Roaming\inkscape
2022-04-12 14:15 - 2021-11-25 12:12 - 000000000 ____D C:\Users\chris\.dbus-keyrings
2022-04-12 11:23 - 2022-02-09 19:37 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-11 10:00 - 2021-12-20 23:26 - 000000000 ____D C:\Users\chris\AppData\Local\CrashDumps
2022-04-10 11:10 - 2021-11-19 23:55 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-10 11:10 - 2021-11-19 23:55 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-07 11:01 - 2021-12-09 17:12 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-04-06 20:28 - 2021-11-20 20:29 - 000000000 ____D C:\Users\chris\AppData\Roaming\Sky Go
2022-04-06 18:43 - 2021-11-20 20:29 - 000001042 _____ C:\Users\chris\Desktop\Sky Go.lnk
2022-04-06 18:43 - 2021-11-20 20:29 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2022-04-06 08:46 - 2021-11-20 00:08 - 000000000 ____D C:\Users\chris\AppData\Local\D3DSCache
2022-04-06 08:35 - 2021-11-19 23:55 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-04-06 07:31 - 2021-11-21 14:36 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-05 20:37 - 2021-11-20 15:24 - 000000000 ____D C:\Program Files\Microsoft Office
2022-04-05 20:25 - 2021-11-20 00:11 - 000000000 ____D C:\ProgramData\Lenovo
2022-04-05 20:21 - 2021-12-11 18:35 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3920929809-2411022585-532474228-1001
2022-04-05 20:21 - 2021-11-20 15:28 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-04-05 20:21 - 2021-11-20 15:28 - 000002108 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-04-04 20:35 - 2021-11-23 11:31 - 000000000 ____D C:\Windows\TempInst
2022-04-03 10:28 - 2021-11-20 00:55 - 000000000 ____D C:\Users\chris\Documents\tax
2022-04-03 10:21 - 2021-12-02 18:05 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2022-04-02 08:09 - 2021-11-23 11:31 - 000000000 ____D C:\Windows\system32\Tasks\TVT
2022-04-02 08:09 - 2021-11-23 11:31 - 000000000 ____D C:\Program Files (x86)\Lenovo
2022-03-30 19:04 - 2022-01-26 19:16 - 000000000 ____D C:\ProgramData\EPSON
2022-03-30 19:01 - 2022-01-26 19:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2022-03-30 09:12 - 2021-11-23 08:45 - 000000122 _____ C:\Users\chris\.ewanapi_cookie
2022-03-26 16:35 - 2021-11-20 00:52 - 000000000 ____D C:\Users\chris\Documents\KFZ
2022-03-24 11:49 - 2021-11-20 00:09 - 000000000 ____D C:\ProgramData\Packages
2022-03-23 20:56 - 2021-11-21 14:36 - 000509296 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
2022-03-23 20:56 - 2021-11-21 14:36 - 000492912 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-03-14 08:36 - 2022-03-14 08:36 - 000017077 _____ () C:\Users\chris\AppData\Roaming\Durch Trennzeichen getrennte Werte.CAL
2022-04-12 14:16 - 2022-04-12 14:16 - 000011490 _____ () C:\Users\chris\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
[/CODE] und die Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-04-2022
durchgeführt von chris (16-04-2022 13:20:21)
Gestartet von C:\Users\chris\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.613 (X64) (2021-11-19 21:58:59)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3920929809-2411022585-532474228-500 - Administrator - Disabled)
chris (S-1-5-21-3920929809-2411022585-532474228-1001 - Administrator - Enabled) => C:\Users\chris
DefaultAccount (S-1-5-21-3920929809-2411022585-532474228-503 - Limited - Disabled)
Gast (S-1-5-21-3920929809-2411022585-532474228-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3920929809-2411022585-532474228-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 21.05 (HKLM-x32\...\7-Zip) (Version: 21.05 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20117 - Adobe)
AusweisApp2 (HKLM-x32\...\{40ACE390-C1F3-4F30-B0CE-29084FBEE37D}) (Version: 1.22.3 - Governikus GmbH & Co. KG)
Chipcardmaster 7.11 (HKLM-x32\...\Chipcardmaster_is1) (Version: - Dr. Olaf Jacobsen)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.3.4.8884 - CyberGhost S.A.)
CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
Druckerdeinstallation für EPSON WF-2010 Series (HKLM\...\EPSON WF-2010 Series) (Version: - SEIKO EPSON Corporation)
Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Inkscape (HKLM-x32\...\Inkscape) (Version: 1.1.1- - Inkscape)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c4a581e8-a702-448c-80c7-4b6192985db2}) (Version: 10.1.18228.8176 - Intel(R) Corporation)
Java 8 Update 321 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180321F0}) (Version: 8.0.3210.7 - Oracle Corporation)
KENWOOD DRIVE REVIEWER (HKLM-x32\...\{79DDCCDB-9B9F-4B8E-B587-23248995455D}) (Version: 1.0.9 - JVCKENWOOD)
Lenovo Service Bridge (HKU\S-1-5-21-3920929809-2411022585-532474228-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.9 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0136 - Lenovo)
Lenovo USB Audio (HKLM-x32\...\Lenovo USB Audio_is1) (Version: 1.31.38.54 - Lenovo Group Limited)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.11.20.0 - Lenovo Group Ltd.)
Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.12.8.0 - Logitech Europe S.A.)
Logitech SetPoint 6.70 (HKLM\...\sp6) (Version: 6.70.55 - Logitech)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15028.20160 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.39 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.39 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.055.0313.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0.1 (x64 de)) (Version: 99.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 94.0.2 - Mozilla)
MuseScore 3 (HKLM\...\{FF67E071-104C-4C42-9301-184442745671}) (Version: 3.6.2.548021803 - Werner Schweer and Others)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15028.20050 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15028.20160 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15028.20094 - Microsoft Corporation) Hidden
PDF24 Creator 11.0.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.0.1 - PDF24.org)
Samsung DeX (HKLM-x32\...\{43409A91-7C1A-4D28-B628-AD78F09DA3F0}) (Version: 2.4.0.27 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{a306c372-6ec4-43f0-b372-b1de15b0e935}) (Version: 2.4.0.27 - Samsung Electronics Co., Ltd.)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.46.0 - Samsung Electronics Co., Ltd.)
Sierra Wireless Mobile Broadband Driver Package (HKLM\...\SWILenovoDrvInstaller) (Version: 7.77.5094.0103 - Sierra Wireless, Inc.)
Sky Go 22.3.2.0 (HKU\S-1-5-21-3920929809-2411022585-532474228-1001\...\com.bskyb.skygoplayer_is1) (Version: 22.3.2.0 - Sky)
Skype Version 8.79 (HKLM-x32\...\Skype_is1) (Version: 8.79 - Skype Technologies S.A.)
sPlan 7.0 (HKLM-x32\...\sPlan_70_is1) (Version: - )
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
tax 2022 (HKLM-x32\...\{B25B40FF-36D8-4AF3-AFB8-491AB11B658B}) (Version: 29.05.2860 - Buhl Data Service GmbH)
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.48.914.2021 - Lenovo)
Thunderbolt™ Software (HKLM-x32\...\{1AA93FF8-C685-4E00-8682-7F2E5D8E8689}) (Version: 17.4.80.550 - Intel Corporation)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2022-03-26] (INTEL CORP) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2202.9.0_x64__k1h2ywk1493x8 [2022-03-26] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-29] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-26] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-25] (Netflix, Inc.)
ORF-TVthek -> C:\Program Files\WindowsApps\ORFsterreichischerRundfun.ORF-TVthek_3.5.0.0_x64__dzzx7e9x33sct [2022-04-14] (Österreichischer Rundfunk ORF)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.97.0_x64__pwbj9vvecjh7j [2022-04-12] (Amazon Development Centre (London) Ltd)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0 [2022-03-20] (Spotify AB) [Startup Task]
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2210.10.0_x64__cv1g1gvanyjgm [2022-04-06] (WhatsApp Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2021-11-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2021-11-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2021-11-20] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-10-25 12:31 - 2021-10-25 12:31 - 013525504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avcodec-58.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 002586112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avformat-58.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000658944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avutil-56.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000135680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\brotlicommon.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000041984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\brotlidec.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000056320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\bz2.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 001130496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\cairo.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000222208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\fontconfig.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000009728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libcharset.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000117248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libexpat.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000918016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libiconv.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000164864 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libpng16.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000152576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\swresample-3.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000611328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\swscale-5.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000074752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\zlib1.dll
2021-12-05 13:11 - 2021-12-05 13:11 - 042859520 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.dll
2022-02-25 10:52 - 2022-02-25 10:52 - 000137168 _____ (Microsoft Windows -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000055808 _____ (Open Source Software community LGPL) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\pthreadVC2.dll
2021-12-03 14:17 - 2021-12-03 14:17 - 004578816 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\NativeSamsungDexFramework.dll
2021-12-03 14:16 - 2021-12-03 14:16 - 002832384 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\SCommon.dll
2021-12-03 14:14 - 2021-12-03 14:14 - 006556672 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\SLocales.dll
2022-01-26 19:18 - 2012-11-12 16:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\enppmon.dll
2022-01-26 19:18 - 2012-10-22 18:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\enpres.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000539136 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\freetype.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASS.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000019008 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASSCD.dll
2021-10-25 12:31 - 2021-10-25 12:31 - 000017472 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASSWMA.dll
2017-11-15 14:16 - 2017-11-15 14:16 - 000250368 _____ (Windows (R) Codename Longhorn DDK provider) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\UPNPDevice_Kies.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_321\bin\ssv.dll [2022-01-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_321\bin\jp2ssv.dll [2022-01-26] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Inkscape\bin
HKU\S-1-5-21-3920929809-2411022585-532474228-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\chris\Pictures\rb-leipzig012_1920x1080.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "EvtMgr6"
HKU\S-1-5-21-3920929809-2411022585-532474228-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-3920929809-2411022585-532474228-1001\...\StartupApproved\Run: => "AusweisApp2"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DBA77776-AFAB-4DC5-AAD2-B7DCFF0B6379}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ABA1E561-C42B-4A04-804D-D9248BAEF14F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{9288D0B4-1B8B-4F65-8460-DD687B171D46}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{DD34EE53-6A33-4052-AE41-0DAA9E049604}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{048C36AF-0A0E-4DC4-9322-BFDA88F0A009}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BECD078F-4616-4BB1-80E6-19566E7A308B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7481D883-DDE7-4FA8-AD74-8F72FCCD5890}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{870D8733-1D6C-4044-BB42-42FD7A47687C}] => (Allow) C:\Users\chris\AppData\Local\Temp\EPSON WF-2010 Series_Home\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{01758A7E-457F-4C5C-BE72-F8765616DF37}] => (Allow) C:\Users\chris\AppData\Local\Temp\EPSON WF-2010 Series_Home\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{E44F11CE-4583-4CE2-B606-5A620C6729BB}] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [TCP Query User{52FCC2E8-0D3D-4999-845B-91C1E5ED8199}C:\users\chris\appdata\local\daimler\iap\riad\556afbc9136897461f37a0ba4ad6f8405d28aad8\bin\javaw.exe] => (Allow) C:\users\chris\appdata\local\daimler\iap\riad\556afbc9136897461f37a0ba4ad6f8405d28aad8\bin\javaw.exe
FirewallRules: [UDP Query User{99C11D27-03C6-4018-81AC-B9BD4FD1090D}C:\users\chris\appdata\local\daimler\iap\riad\556afbc9136897461f37a0ba4ad6f8405d28aad8\bin\javaw.exe] => (Allow) C:\users\chris\appdata\local\daimler\iap\riad\556afbc9136897461f37a0ba4ad6f8405d28aad8\bin\javaw.exe
FirewallRules: [{2CC29DF5-D65D-4ABB-AEB8-9C2CA3E25E2D}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{5B8DD68D-8F5D-444C-A9CE-2B18F5F90F31}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{31B28363-C1C0-4F5E-859D-4EE64C263332}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{706F69F6-9C48-489C-8B40-0D3A3D520CEC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{41177FDB-9487-458C-837B-82E09D3CD27B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E919D5FF-713E-437A-B285-92940B17567B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{303E60CB-EFE2-4E25-A44F-8FD60A0D5C8A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BFF412D2-2BCD-42DC-B7BC-8A3FE27D1775}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5A4D16D4-2A4B-4A14-9704-AEEEA77EF454}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5F5AA844-D910-44D5-98CA-FC7DC94E4E9B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D1931049-FC23-4FC3-BCE2-124748F713E4}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{749DE0B4-376F-461E-AC40-CBA31157FAE1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{11D2B443-8501-4690-AD19-DE6147233CA2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22070.202.1253.1497_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{40B39166-8332-412E-BF5D-3964F14875F8}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22070.202.1253.1497_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{112A72B2-3890-4597-9350-80CC76300C6A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
06-04-2022 08:36:32 Geplanter Prüfpunkt
13-04-2022 23:14:18 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/14/2022 08:04:43 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=26, Autor-ID=0, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/14/2022 08:04:43 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=0, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/14/2022 08:04:43 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=13, Autor-ID=0, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/14/2022 08:04:43 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=55, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/14/2022 08:04:43 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=50, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/14/2022 08:04:43 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1
Error: (04/14/2022 08:04:43 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/14/2022 08:04:43 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0
Systemfehler:
=============
Error: (04/16/2022 01:13:57 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 9d33805e 0" verweigerte IOCTL POWER: Der an einen Systemaufruf übergebene Datenbereich ist zu klein.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 00 00 00.
Error: (04/16/2022 01:13:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_1b39574" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.
Error: (04/16/2022 01:13:47 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A711E450-E06E-45B4-824B-41216F045CB6} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (04/16/2022 01:13:47 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 9d33805e 0" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Error: (04/16/2022 01:13:46 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 9d33805e 0" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Error: (04/16/2022 01:13:46 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 9d33805e 0" verweigerte IOCTL TRANSMIT: Falscher Parameter.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 ca 7f 68.
Error: (04/16/2022 01:13:46 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 9d33805e 0" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Error: (04/16/2022 01:13:46 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 9d33805e 0" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Windows Defender:
================
Date: 2022-04-16 13:13:59
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files\CyberGhost 8\Dashboard.exe; process:_pid:9292,ProcessStart:132944215716977413
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-16 10:47:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files\CyberGhost 8\Dashboard.exe; process:_pid:9292,ProcessStart:132944215716977413
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\CyberGhost 8\Dashboard.exe
Sicherheitsversion: AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-16 10:44:00
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files\CyberGhost 8\Dashboard.exe; process:_pid:9292,ProcessStart:132944215716977413
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-16 09:53:02
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files\CyberGhost 8\Dashboard.exe; process:_pid:9292,ProcessStart:132944215716977413
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
Sicherheitsversion: AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-16 09:47:15
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files\CyberGhost 8\Dashboard.exe; process:_pid:9292,ProcessStart:132944215716977413
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Event[0]
Date: 2022-03-16 11:57:15
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.361.22.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19000.8
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2022-03-16 10:05:19
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.361.22.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19000.8
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2022-04-16 13:13:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-04-14 17:03:38
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO N1VET58W (1.48 ) 11/04/2021
Hauptplatine: LENOVO 20HAS0QB00
Prozessor: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16232.05 MB
Verfügbarer physikalischer RAM: 10842.5 MB
Summe virtueller Speicher: 18664.05 MB
Verfügbarer virtueller Speicher: 12993.24 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:476.23 GB) (Free:238.41 GB) NTFS
\\?\Volume{e4898fa2-0fd4-4159-aa8a-101e636635f9}\ () (Fixed) (Total:0.59 GB) (Free:0.08 GB) NTFS
\\?\Volume{f1dd0e46-8ebe-4081-83d0-a85a7482e9b6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: DB078F50)
Partition: GPT.
==================== Ende von Addition.txt =======================
Gruß, Chris |
|
16.04.2022, 13:12
| #4 | |
| /// TB-Ausbilder | Windows Defender meldet: Potentiell unerwünschte App gefunden, Misleading:Win32/Lodi Servus Chris, die Logdateien sehen gut aus, ich sehe keine aktive Malware.  Vermutlich handelt es sich bei der Meldung von WD um einen Fehlalarm. Das Einfachste wäre es wohl, wenn du bei der nächsten Meldung des WD auf die Meldung klickst und dort dann die Option "Datei zulassen" auswählst. Alternativ kannst du unter Start > Einstellungen > Update und Sicherheit > Windows-Sicherheit > Viren- & Bedrohungsschutz > Einstellungen > Ausschlüsse die Datei C:\Program Files\CyberGhost 8\Dashboard.exe hinzufügen. Zudem könnte man die Datei hier bei Microsoft als Fehlalarm melden. Zitat:
|
|
16.04.2022, 16:48
| #5 |
| | Windows Defender meldet: Potentiell unerwünschte App gefunden, Misleading:Win32/Lodi Hallo Matthias, vielen lieben Dank für Deine Hilfe. Dann kann ich ja beruhigt sein. Ich habe die Datei mal an Microsoft geschickt. Schauen wir mal, ob da was rauskommt. Ich habe die auch schon zu den Ausnahmen hinzugefügt. Vielen Dank nochmal und einen fleißigen Osterhasen. Herzliche Grüße Chris |
|
16.04.2022, 20:48
| #6 |
| /// TB-Ausbilder | Windows Defender meldet: Potentiell unerwünschte App gefunden, Misleading:Win32/Lodi Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Schritt 1
Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
17.04.2022, 09:35
| #7 |
| | Windows Defender meldet: Potentiell unerwünschte App gefunden, Misleading:Win32/Lodi Es ist alles erledigt, vielen dank Matthias. |
|
17.04.2022, 10:30
| #8 |
| /// TB-Ausbilder | Windows Defender meldet: Potentiell unerwünschte App gefunden, Misleading:Win32/Lodi Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows Defender meldet: Potentiell unerwünschte App gefunden, Misleading:Win32/Lodi |
| bewusst, blockiert, defender, erhalte, fenster, files, folge, folgende, gen, gesperrt, hallo zusammen, hintergrund, hinweis, melden, meldet, meldungen, nicht mehr, nichts, programm, quarantäne, rechner, richtet, windows, wirklich, zugriff |
Lesestoff:
Linear-Darstellung
