Hallo Zusammen,

ich habe heute einen Scan mit AVAST durchgeführt und habe eine Warnmeldung bekommen das IDP.generic gefunden wurde in Verbindung mit der Anwendung Seadrive. Ich habe versucht ein Information zu finden, ob es vielleicht ein "Fehlalarm" sein könnte, war aber leider nicht erfolgreich.

Daher wollte ich Euch bitten einmal drüber zu gucken. Was mich jetzt noch skeptischer macht ist die Tatsache, dass AVAST gerade eben dieselbe Warnmeldung in Verbindung mit der Anwendung FRST64.exe ausgegeben hat. Anbei die FRST.txt und die ADDITION.txt.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-08-2023
durchgeführt von keste (ACHTUNG: der Benutzer ist kein Administrator) auf SASCHA_LEGION (LENOVO 82JN) (09-08-2023 18:37:34)
Gestartet von C:\Users\keste\Downloads\FRST64.exe
Geladene Profile: tetsu & keste
Plattform: Microsoft Windows 11 Home Version 22H2 22621.2134 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(21E1B422-257A-44A2-9C8F-379165856473 -> ) C:\Program Files\WindowsApps\A-Volute.Nahimic_1.9.20.0_x64__w2gh52qy24etm\Nahimic3.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <6>
(A-Volute SAS -> A-Volute) C:\Users\keste\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
(C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ai.exe
(C:\Program Files\SeaDrive\bin\seadrive-gui.exe ->) (Seafile Ltd. -> ) C:\Program Files\SeaDrive\bin\seadrive.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.188\msedgewebview2.exe <6>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_66f2d477af8e1203\RtkAudUService64.exe
(explorer.exe ->) (Seafile Ltd. -> HaiWenHuZhi ltd) C:\Program Files\SeaDrive\bin\seadrive-gui.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_ec25230d3e6604c8\FnHotkeyCapsLKNumLK.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_ec25230d3e6604c8\FnHotkeyUtility.exe
(Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(GenericMessagingAddin).exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <22>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21524.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21524.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21524.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
konnte nicht auf den Prozess zugreifen -> AggregatorHost.exe
konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe
konnte nicht auf den Prozess zugreifen -> aswidsagent.exe
konnte nicht auf den Prozess zugreifen -> aswToolsSvc.exe
konnte nicht auf den Prozess zugreifen -> AvastSvc.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> esif_uf.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> IntelAudioService.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> Lenovo.Modern.ImController.exe
konnte nicht auf den Prozess zugreifen -> Lenovo.Modern.ImController.PluginHost.Device.exe
konnte nicht auf den Prozess zugreifen -> LenovoUtilityService.exe
konnte nicht auf den Prozess zugreifen -> LenovoVantage-(DeviceSettingsSystemAddin).exe
konnte nicht auf den Prozess zugreifen -> LenovoVantage-(LenovoGamingSystemAddin).exe
konnte nicht auf den Prozess zugreifen -> LenovoVantage-(VantageCoreAddin).exe
konnte nicht auf den Prozess zugreifen -> LenovoVantageService.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> Locator.exe
konnte nicht auf den Prozess zugreifen -> LsaIso.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> mcapexe.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> mfemms.exe
konnte nicht auf den Prozess zugreifen -> mfevtps.exe
konnte nicht auf den Prozess zugreifen -> MMSSHOST.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NahimicService.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TbtP2pShortcutService.exe
konnte nicht auf den Prozess zugreifen -> UDClientService.exe
konnte nicht auf den Prozess zugreifen -> unsecapp.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> WmiApSrv.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WMIRegistrationService.exe
konnte nicht auf den Prozess zugreifen -> wsc_proxy.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_66f2d477af8e1203\RtkAudUService64.exe [3452824 2022-03-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [366944 2023-05-12] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [256408 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-1168549740-1451292629-517218152-1003\...\Run: [MicrosoftEdgeAutoLaunch_C44C2B2EC39F58AA2F7823ACEA7A0EA6] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4088256 2023-08-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1168549740-1451292629-517218152-1003\...\Run: [SeaDrive] => C:\Program Files\SeaDrive\bin\seadrive-gui.exe [2835376 2023-05-24] (Seafile Ltd. -> HaiWenHuZhi ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{938931e7-4a94-4717-985a-8650e38fc5d8}: [DhcpNameServer] 150.208.1.2
Tcpip\..\Interfaces\{ae7cc237-550b-41f4-86a2-741c44566ac4}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\keste\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-09]
Edge Extension: (MetaMask) - C:\Users\keste\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ejbalbakoplchlghecdalmeeeajnimhm [2023-07-24]
Edge Extension: (Edge relevant text changes) - C:\Users\keste\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-09]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8901016 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [586136 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [587160 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11867104 2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\\AS\\IAS\\IntelAudioService.exe [539816 ] (Intel Corporation -> Intel)
R2 LenovoFnAndFunctionKeys; C:\WINDOWS\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_ec25230d3e6604c8\LenovoUtilityService.exe [279280 2023-05-08] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\\3.13.72.0\LenovoVantageService.exe [34176 ] (Lenovo -> Lenovo)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [79920 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [48096 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_22_12\McApExe.exe [815376 2023-04-05] (McAfee, LLC -> McAfee, LLC)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1226192 2023-04-05] (MUSARUBRA US LLC -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1226192 2023-04-05] (MUSARUBRA US LLC -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1226192 2023-04-05] (MUSARUBRA US LLC -> McAfee, LLC)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1930888 2022-03-29] (A-Volute SAS -> Nahimic)
R3 NlaSvc; C:\WINDOWS\System32\svchost.exe [79920 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [48096 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [79920 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [48096 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [254112 2021-08-27] (Intel Corporation -> Intel Corporation)
R2 UDCService; C:\WINDOWS\system32\DRIVERS\Lenovo\udc\Service\UDClientService.exe [72960 2023-04-20] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.9-0\NisSrv.exe [3244928 2023-07-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.9-0\MsMpEng.exe [133576 2023-07-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvltig.inf_amd64_894a55cc594635f0\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvltig.inf_amd64_894a55cc594635f0\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31416 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [237984 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [392880 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297880 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95960 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2023-08-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39600 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [272568 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [559136 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105240 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80416 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [946048 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [705376 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [212632 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319512 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70880 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 FBNetFilter; C:\WINDOWS\System32\drivers\FBNetFlt.sys [64832 2021-08-26] (LENOVO (UNITED STATES) INC. -> Lenovo Group Ltd.)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys [131224 2021-08-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_1308f85f1b0adf27\iaLPSS2_I2C_TGL.sys [204440 2021-08-27] (Intel Corporation -> Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [491232 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [354016 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85456 2023-04-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Trellix US LLC.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [464080 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [949472 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [106720 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [233176 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 NahimicBTLink; C:\WINDOWS\System32\drivers\NahimicBTLink.sys [85144 2021-09-13] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85144 2021-09-13] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [240152 2023-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2022-08-31] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2023-07-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-07-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-07-25] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-08-09 18:37 - 2023-08-09 18:37 - 000025094 _____ C:\Users\keste\Downloads\FRST.txt
2023-08-09 18:37 - 2023-08-09 18:37 - 000000000 ____D C:\FRST
2023-08-09 18:36 - 2023-08-09 18:37 - 002384896 _____ (Farbar) C:\Users\keste\Downloads\FRST64.exe
2023-08-09 16:38 - 2023-08-09 16:38 - 002969821 _____ C:\Users\keste\Downloads\Autoruns.zip
2023-08-09 15:57 - 2023-08-09 15:58 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2023-08-09 15:52 - 2023-08-09 15:52 - 000142744 _____ C:\Users\keste\Downloads\vtuploader2.2.exe
2023-08-09 15:21 - 2023-08-09 15:21 - 015274968 _____ (ESET) C:\Users\keste\Downloads\esetonlinescanner.exe
2023-08-09 15:21 - 2023-08-09 15:21 - 000001389 _____ C:\Users\keste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-08-09 15:21 - 2023-08-09 15:21 - 000000000 ____D C:\Users\keste\AppData\Local\ESET
2023-08-09 15:08 - 2023-08-09 15:08 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat
2023-08-09 15:08 - 2023-08-09 15:08 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat
2023-08-09 15:05 - 2023-08-09 15:05 - 000000000 ____D C:\Users\keste\AppData\Local\Avast Software
2023-08-09 15:04 - 2023-08-09 15:04 - 000313240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2023-08-09 15:04 - 2023-08-09 15:04 - 000002099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2023-08-09 15:04 - 2023-08-09 15:04 - 000002087 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2023-08-09 15:04 - 2023-08-09 15:04 - 000000000 ____D C:\Users\keste\AppData\Roaming\Avast Software
2023-08-09 15:04 - 2023-08-09 15:04 - 000000000 ____D C:\Users\keste\AppData\Local\CEF
2023-08-09 15:04 - 2023-08-09 15:04 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2023-08-09 15:03 - 2023-08-09 15:04 - 000000000 ____D C:\ProgramData\Avast Software
2023-08-09 15:03 - 2023-08-09 15:03 - 000000000 ____D C:\Program Files\Avast Software
2023-08-09 15:02 - 2023-08-09 15:02 - 000263576 _____ (AVAST Software) C:\Users\keste\Downloads\avast_free_antivirus_setup_online.exe
2023-08-09 13:46 - 2023-08-09 13:46 - 000504674 _____ C:\Users\keste\Downloads\Lebenslauf-Rebecca Caesar-09082023.pdf
2023-08-03 09:14 - 2023-08-03 09:14 - 000334256 _____ C:\Users\keste\Downloads\Lebenslauf (1).pdf
2023-08-03 09:12 - 2023-08-03 09:13 - 000334256 _____ C:\Users\keste\Downloads\Lebenslauf.pdf
2023-08-03 08:46 - 2023-08-03 08:46 - 000080517 _____ C:\Users\keste\Downloads\Expose Projektleiter Innenausbau Düsseldorf.pdf
2023-08-02 10:42 - 2023-08-02 10:42 - 000001194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Legion Arena.lnk
2023-08-02 10:34 - 2023-08-02 10:34 - 000002392 _____ C:\WINDOWS\storelibdebug.txt
2023-08-02 10:30 - 2023-08-02 10:30 - 000000000 ____D C:\Users\keste\AppData\Roaming\Microsoft\MMC
2023-08-01 11:32 - 2023-08-01 11:32 - 001910595 _____ C:\Users\keste\Desktop\Tanja Jacobs.pdf
2023-07-31 14:22 - 2023-07-31 14:22 - 000016535 _____ C:\Users\keste\Desktop\Flexgeld.pdf
2023-07-31 14:21 - 2023-07-31 14:21 - 000016535 _____ C:\Users\keste\Downloads\Untitled.pdf
2023-07-27 15:28 - 2023-07-27 15:28 - 000000000 ____D C:\Users\keste\AppData\Local\CrashDumps
2023-07-27 15:23 - 2023-07-27 15:23 - 001238116 _____ C:\Users\keste\Downloads\Black & Orange Simple Enjoy Your Summer T Shirt.pdf
2023-07-26 15:50 - 2023-07-26 15:50 - 000286510 _____ C:\Users\keste\Downloads\preise-656-2023-1.pdf
2023-07-26 13:04 - 2023-07-26 13:04 - 000022284 _____ C:\Users\keste\Downloads\Expose Vertriebsleiter .pdf
2023-07-24 10:01 - 2023-07-24 10:01 - 000023517 _____ C:\Users\keste\Downloads\Expos Account Manager (1).pdf
2023-07-24 10:00 - 2023-07-24 10:00 - 000023517 _____ C:\Users\keste\Downloads\Expos Account Manager.pdf
2023-07-24 09:49 - 2023-07-24 09:49 - 000146341 _____ C:\Users\keste\Downloads\Kurzprofil (Junior) Treasurer (m-w-d) 2023.pdf
2023-07-20 13:06 - 2023-07-20 13:06 - 000540093 _____ C:\Users\keste\Downloads\Lebenslauf_Ali_Nazary.pdf
2023-07-13 11:02 - 2023-07-13 11:02 - 001401871 _____ C:\Users\keste\Downloads\20221129 ZZ RDW - Leiter Parts Manufacturing.pdf
2023-07-13 10:48 - 2023-07-13 10:48 - 000012985 _____ C:\Users\keste\Desktop\Rechnungseingang - DATEV Unternehmen online.vcf
2023-07-13 10:48 - 2023-07-13 10:48 - 000012981 _____ C:\Users\keste\Desktop\Lastschrift EC - DATEV Unternehmen online.vcf
2023-07-13 10:11 - 2023-07-13 10:11 - 000000000 ____D C:\Program Files\DIFX
2023-07-13 10:11 - 2023-07-13 10:11 - 000000000 ____D C:\Log
2023-07-13 10:10 - 2023-07-13 17:46 - 000000000 ____D C:\Program Files (x86)\iMyFone
2023-07-13 10:10 - 2023-07-13 10:10 - 003652888 _____ C:\Users\keste\Downloads\imyfone-fixppo_setup-com_de.exe
2023-07-13 10:10 - 2023-07-13 10:10 - 000000000 ____D C:\Program Files (x86)\imyfone_down
2023-07-12 13:01 - 2023-07-12 16:14 - 000000000 ____D C:\Users\keste\Desktop\Commerzbank
2023-07-12 10:35 - 2023-07-12 10:35 - 000199410 _____ C:\Users\keste\Desktop\schufa_grund.pdf
2023-07-12 09:42 - 2023-07-12 09:42 - 001547847 _____ C:\Users\keste\Downloads\20230711 Ralph-Dieter Wetzel - CV (1).pdf
2023-07-12 09:40 - 2023-07-12 10:53 - 000882677 _____ C:\Users\keste\Desktop\Vertrauliche_Selbstauskunft.pdf
2023-07-11 14:03 - 2023-07-11 14:03 - 000102200 _____ C:\Users\keste\Downloads\Christoph Fritsch_de_Erwartungen an den nächsten Karriereschritt (2).pdf
2023-07-11 11:26 - 2023-07-11 11:26 - 001547847 _____ C:\Users\keste\Downloads\20230711 Ralph-Dieter Wetzel - CV.pdf
2023-07-11 10:45 - 2023-07-11 10:45 - 001188806 _____ C:\Users\keste\Downloads\2019 03 31 Endzeugnis LIEBHERR.pdf
2023-07-11 10:45 - 2023-07-11 10:45 - 000140496 _____ C:\Users\keste\Downloads\2023 05 31 Endzeugnis Buehler Motor Aviation.pdf
2023-07-11 10:27 - 2023-07-11 10:27 - 001163941 _____ C:\Users\keste\Downloads\Faleiro Lebenslauf (1).pdf
2023-07-11 10:22 - 2023-07-11 10:22 - 001163941 _____ C:\Users\keste\Downloads\Faleiro Lebenslauf.pdf
2023-07-11 09:32 - 2023-07-11 09:32 - 000102200 _____ C:\Users\keste\Downloads\Christoph Fritsch_de_Erwartungen an den nächsten Karriereschritt.pdf
2023-07-11 09:32 - 2023-07-11 09:32 - 000102200 _____ C:\Users\keste\Downloads\Christoph Fritsch_de_Erwartungen an den nächsten Karriereschritt (1).pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-08-09 18:36 - 2023-06-09 16:42 - 000000000 ____D C:\Users\keste\seadrive
2023-08-09 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-08-09 18:08 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-08-09 18:08 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-08-09 17:29 - 2023-06-12 11:19 - 000000000 ____D C:\Users\keste\AppData\Roaming\Zoom
2023-08-09 17:24 - 2023-06-05 13:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-08-09 16:36 - 2023-06-09 16:29 - 000000000 ____D C:\Users\keste\AppData\Local\D3DSCache
2023-08-09 15:15 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-08-09 15:08 - 2023-06-05 13:54 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-08-09 15:08 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-08-09 15:04 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-08-09 15:01 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-08-09 15:00 - 2023-06-05 13:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-08-09 15:00 - 2022-05-25 15:11 - 000000000 ____D C:\ProgramData\NVIDIA
2023-08-09 15:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-08-09 15:00 - 2021-09-29 23:08 - 000012288 ___SH C:\DumpStack.log.tmp
2023-08-09 14:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-08-09 14:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-08-09 14:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-08-09 09:29 - 2023-06-05 12:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-08-09 09:28 - 2023-06-05 12:57 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-08-09 09:28 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-08-09 09:27 - 2023-06-05 13:48 - 003210752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-08-09 06:45 - 2021-09-29 23:09 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-08-08 15:17 - 2023-06-09 16:30 - 000002406 _____ C:\Users\keste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-08-04 21:32 - 2023-06-09 17:14 - 000000000 ____D C:\Torrents
2023-08-04 10:03 - 2023-06-19 16:27 - 000000000 ____D C:\Users\keste\AppData\Roaming\Microsoft\Word
2023-08-04 09:42 - 2023-06-09 16:57 - 000000000 ____D C:\Users\keste\AppData\Roaming\Microsoft\Excel
2023-08-02 23:22 - 2023-06-05 13:36 - 000000000 ____D C:\Users\tetsu
2023-08-02 10:43 - 2022-05-25 15:04 - 000000000 ____D C:\WINDOWS\TempInst
2023-08-02 10:42 - 2022-05-25 15:15 - 000000000 ____D C:\Program Files (x86)\Lenovo
2023-08-02 10:40 - 2022-05-25 15:05 - 000000000 ____D C:\Program Files\Microsoft Office
2023-07-31 12:33 - 2023-06-09 16:29 - 000000000 ____D C:\Users\keste\AppData\Local\Packages
2023-07-28 10:49 - 2022-05-25 15:13 - 000000000 ____D C:\ProgramData\A-Volute
2023-07-27 15:27 - 2023-06-05 13:45 - 000470600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\id-ID
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-07-27 14:38 - 2023-06-09 16:39 - 000918960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2023-07-25 12:04 - 2021-09-29 23:09 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-07-20 08:11 - 2023-06-09 16:40 - 000000000 ____D C:\Users\keste\AppData\Roaming\Microsoft\UProof
2023-07-13 10:45 - 2023-06-09 16:58 - 000000000 ____D C:\Users\keste\AppData\Local\Comms
2023-07-12 12:28 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-07-12 12:09 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-07-12 12:09 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-08-2023
durchgeführt von keste (09-08-2023 18:38:08)
Gestartet von C:\Users\keste\Downloads
Microsoft Windows 11 Home Version 22H2 22621.2134 (X64) (2023-06-05 11:48:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1168549740-1451292629-517218152-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1168549740-1451292629-517218152-503 - Limited - Disabled)
gabri (S-1-5-21-1168549740-1451292629-517218152-1002 - Limited - Disabled)
Gast (S-1-5-21-1168549740-1451292629-517218152-501 - Limited - Disabled)
keste (S-1-5-21-1168549740-1451292629-517218152-1003 - Limited - Enabled) => C:\Users\keste
tetsu (S-1-5-21-1168549740-1451292629-517218152-1001 - Administrator - Enabled) => C:\Users\tetsu
WDAGUtilityAccount (S-1-5-21-1168549740-1451292629-517218152-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.7.6074 - Avast Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre 64bit (HKLM\...\{68A851E9-855D-4B7F-80FE-DADEB020E9C8}) (Version: 6.21.0 - Kovid Goyal)
Intel(R) Chipset Device Software (HKLM\...\{A5A42A5D-6449-424F-9EC8-51F771CDB2A4}) (Version: 10.1.18800.8277 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{901bcbf9-3fc2-492d-8f11-e8ca2175adf6}) (Version: 10.1.18800.8277 - Intel(R) Corporation)
iTunes (HKLM\...\{133A9C6A-BBD4-4A77-A125-07D271A65160}) (Version: 12.12.9.4 - Apple Inc.)
Legion Arena (HKLM-x32\...\Legion Arena_is1) (Version: 1.3.1.1 - Lenovo Group Ltd.)
Lenovo Now (HKLM-x32\...\Lenovo Welcome) (Version: 3.9.1.3 - Lenovo Group Ltd.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.72.0 - Lenovo Group Ltd.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16626.20134 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 115.0.1901.200 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 115.0.1901.188 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1168549740-1451292629-517218152-1003\...\OneDriveSetup.exe) (Version: 23.147.0716.0001 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.16626.20134 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16626.20118 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20454 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16626.20118 - Microsoft Corporation) Hidden
SeaDrive 3.0.3 (HKLM\...\{3E188416-7E5A-4051-8A27-DB86D083DAB5}) (Version: 3.0.3 - HaiWenHuZhi ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Windows-Treiberpaket - Apple, Inc. (USBAAPL) USB  (05/19/2017 6.0.9999.69) (HKLM\...\7771A0176A543725D7BBF70A546C096A4EE2DD40) (Version: 05/19/2017 6.0.9999.69 - Apple, Inc.)
Windows-Treiberpaket - Apple, Inc. (USBAAPL64) USB  (05/19/2017 6.0.9999.69) (HKLM\...\C2C6A29F3ABC80FD992777A92DF30699124D37C5) (Version: 05/19/2017 6.0.9999.69 - Apple, Inc.)
WinRAR 6.22 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.22.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1168549740-1451292629-517218152-1003\...\ZoomUMX) (Version: 5.14.11 (17466) - Zoom Video Communications, Inc.)

Packages:
=========
9390SimonKnuth.ScannerforWindows10 -> C:\Program Files\WindowsApps\9390SimonKnuth.ScannerforWindows10_3.2.5.0_x64__69n05hp4v3s90 [0000-00-00] (Simon Knuth)
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5131.0_x64__8j3eq9eme6ctt [0000-00-00] (INTEL CORP) [Startup Task]
AppUp.ThunderboltControlCenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.36.0_x64__8j3eq9eme6ctt [0000-00-00] (INTEL CORP)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2306.25.0_x64__k1h2ywk1493x8 [0000-00-00] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.4.18.0_x64__5grkq8ppsgwt4 [0000-00-00] (LENOVO INC) [Startup Task]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2307.24002.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10510.531.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-08-09] (Microsoft Corporation)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.9.20.0_x64__w2gh52qy24etm [0000-00-00] (A-Volute)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [0000-00-00] (NVIDIA Corp.)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.7304.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.268.0_x64__dt26b99r8h8gj [0000-00-00] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-08-09] (Microsoft Corporation)
WinRAR -> C:\Program Files\WinRAR [2023-06-19] (win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   ".01SeafileExtIconSynced"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE609} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   ".02SeafileExtIconSyncing"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE607} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   ".03SeafileExtIconPartialSynced"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE60A} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   ".04SeafileExtIconLockedByOthers"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE60D} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   ".05SeafileExtIconLockedByMe"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE60E} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   ".06SeafileExtIconReadOnly"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE60C} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   ".07SeafileExtIconCloud"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE60B} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   ".08SeafileExtIconError"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE608} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-09] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [SeafileExt] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE606} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [SeafileExt] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE606} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvltig.inf_amd64_894a55cc594635f0\nvshext.dll [2023-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SeafileExt] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE606} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [SeafileExt] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE606} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-05-24 15:53 - 2023-05-24 15:53 - 000261120 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\event.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\getopt.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 001108480 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\glib-2.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000265216 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\gobject-2.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000052736 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\jansson.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libcharset.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libffi.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000936448 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libiconv.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000068096 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libintl.dll
2023-05-24 15:51 - 2023-05-24 15:51 - 000067584 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libsearpc.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000393728 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\pcre.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000966144 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\sqlite3.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000204800 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\uv.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000085504 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\zlib1.dll
2023-05-24 15:59 - 2023-05-24 15:59 - 000618496 _____ () [Datei ist nicht signiert] C:\ProgramData\SeafileExt\seafile_ext64.dll
2022-05-25 15:05 - 2022-05-25 15:05 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2022-05-25 15:05 - 2022-05-25 15:05 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2022-05-25 15:05 - 2022-05-25 15:05 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2022-05-25 15:05 - 2022-05-25 15:05 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\c2r64.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000347648 _____ (Open Source Software community LGPL) [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\websockets.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000102912 _____ (Open Source Software community) [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\pthreadVC3.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000329216 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libcurl.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 003441664 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libcrypto-1_1-x64.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000685056 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libssl-1_1-x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

URLSearchHook: [S-1-5-21-1168549740-1451292629-517218152-1001] ACHTUNG => Standard URLSearchHook fehlt
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1168549740-1451292629-517218152-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7BCB372D-05CB-4941-A26F-904DB5D681CC}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{77A8D891-59B1-44DF-929D-EF45CAC11AEA}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{850283D8-DC85-44A1-AD8F-2A4A3761FD3E}] => (Allow) C:\Program Files (x86)\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{D5C7E103-648C-4A09-A408-7527826202AD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F61DB593-1E0D-41A2-8F26-F2B4FB0D5C9C}] => (Allow) C:\Users\tetsu\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{52A4AE38-2D5C-4249-98A0-7CF8BCE826A2}] => (Allow) C:\Users\tetsu\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{97678DDD-A77A-4E78-85FD-2235503C3E51}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23119.304.2165.4533_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E7034512-1587-4B9F-97B3-AC6F051F6F53}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23119.304.2165.4533_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0B95E271-7F55-46B9-9BDB-8102476CCE87}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8BCE6EF1-4F94-4482-BD6D-85431F52EC38}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1007CB8C-A56B-4CD0-B18F-84C4C41E2298}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FB0A71D3-D439-4BFE-8D50-176E5F1A8CB9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2FBBD9E0-451E-491D-95E5-934665D9C090}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C0B1625C-41AF-4B46-8551-10E4AF01EA08}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E9F66DE7-0B21-4ED7-86E6-B387CF790899}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{687D20CD-FE0C-4D46-AFDD-C91894A05603}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{EE29C63F-2D81-477E-B7B2-5AA4B643399B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{3D9BBE54-C4CC-4AB2-873E-BAF3086C6C23}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{FCDBE7B1-1E25-4DB4-9ADF-D2DF6DB55BCE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{70EF186D-6DC9-418C-9ACA-18E355D4D8C0}C:\users\keste\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\keste\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{E9822CA1-F53C-4323-BA2B-8F6546D00682}C:\users\keste\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\keste\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0ECECDB1-8EF5-40A4-B853-F15ADAD6A571}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.188\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{688E57F1-5DFC-4D1E-8B34-40D0F9A7B5A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{32A976ED-30FA-4C79-80E2-19E9317CB8B8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{89FF3206-8B95-48B9-9BBC-0877A8D9E62C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{00B17EDA-FDB8-4F1B-A2FC-F02D01397DA8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{540C8C99-6314-413F-ADC8-E7AE60CAB96F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BB5FE5B9-4F02-44D0-A4ED-918CC60CB221}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{ADDC4254-C300-4C89-B7B0-8567F72A559D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AA3B3860-AF4A-46C2-A2E1-60404CA0ED5A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4271757C-AFAC-4DFF-B4A9-7CE18B0A098F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AACB4F4A-93CE-4C3F-8027-7AFBB60E981C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C94290A9-A24D-4E3F-AB4C-CE084B888F45}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{D32E5FBD-2E20-47D2-9E40-1A8BBC896EB3}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:474.72 GB) (Free:305.86 GB) (64%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/09/2023 06:30:30 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (08/09/2023 04:39:21 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\keste\Downloads\autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_6ec11d2a87fe200c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_2713e6537381f706.manifest.

Error: (08/09/2023 02:57:27 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: MMSSHOST.EXE, Version: 1.17.120.0, Zeitstempel: 0x63b49471
Name des fehlerhaften Moduls: HomeNetSvc.dll, Version: 15.1.159.0, Zeitstempel: 0x6406be54
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000bc9c4
ID des fehlerhaften Prozesses: 0x0x17c0
Startzeit der fehlerhaften Anwendung: 0x0x1d9c51e04e232f9
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.EXE
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\McAfee\MHN\HomeNetSvc.dll
Berichtskennung: 511ac566-a676-423f-ac0f-78d074d32fe6
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/08/2023 10:58:59 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (08/07/2023 03:41:05 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (08/07/2023 02:58:52 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (08/06/2023 08:01:23 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (08/04/2023 05:51:14 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17


Systemfehler:
=============
Error: (08/09/2023 03:23:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (08/09/2023 03:23:12 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\tetsu\AppData\Local\Temp\ehdrv.sys

Error: (08/09/2023 03:23:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (08/09/2023 03:23:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\tetsu\AppData\Local\Temp\ehdrv.sys

Error: (08/09/2023 03:23:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (08/09/2023 03:23:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\tetsu\AppData\Local\Temp\ehdrv.sys

Error: (08/09/2023 03:23:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (08/09/2023 03:23:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\tetsu\AppData\Local\Temp\ehdrv.sys


Windows Defender:
================
Date: 2023-08-09 13:38:49
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F47089F9-F07B-401F-A91C-A3279D6352F0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-08-08 18:23:15
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0F8E7FE1-4FC6-401B-8300-606A24904F52}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-08-07 14:44:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1D94B022-E3D2-41D4-996C-CB180511F361}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-08-07 06:57:43
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C66697F7-64A4-4945-8D41-81C4189CB832}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-08-06 01:15:11
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {509B9BA3-4478-4000-94F2-663FBB27D18B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

CodeIntegrity:
===============
Date: 2023-08-09 18:30:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. 

Date: 2023-08-09 18:30:38
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: LENOVO H1CN53WW 03/16/2023
Hauptplatine: LENOVO LNVNB161216
Prozessor: 11th Gen Intel(R) Core(TM) i5-11400H @ 2.70GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16219.3 MB
Verfügbarer physikalischer RAM: 8227.89 MB
Summe virtueller Speicher: 17243.3 MB
Verfügbarer virtueller Speicher: 6579.33 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:474.72 GB) (Free:305.86 GB) (Model: SAMSUNG MZALQ512HBLU-00BL2) NTFS

\\?\Volume{534d535a-ddd7-4fde-b2fb-dca1a9d697ce}\ (WINRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.06 GB) NTFS
\\?\Volume{0ffaef70-f8a2-4775-8608-64e72a91774d}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.18 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         

Vielen Dank für Eure Hilfe!

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.

Zitat:

Was mich jetzt noch skeptischer macht ist die Tatsache, dass AVAST gerade eben dieselbe Warnmeldung in Verbindung mit der Anwendung FRST64.exe ausgegeben hat. Anbei die FRST.txt und die ADDITION.txt.

Avast erkennt FRST in der Tat immer wieder mal als "IDP.Generic", was ein Fehlalarm ist.

Zitat:

Fehlalarme
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Antimalwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst.

Nachzulesen hier.




Leider sind deine Logdateien nicht auswertbar:

Zitat:

durchgeführt von keste (ACHTUNG: der Benutzer ist kein Administrator) auf SASCHA_LEGION (LENOVO 82JN) (09-08-2023 18:37:34)

Zitat:

Wir benötigen ein Adminkonto
Alle zu verwendenden Programme sind auf dem Desktop ( C:\Users\dein Benutzername\Desktop\ ) oder im Downloadordner ( C:\Users\dein Benutzername\Downloads\ ) abzuspeichern und von dort als Administrator zu starten!
Sollte der angemeldete Benutzer keine Adminrechte besitzen, wechsle bitte entweder in ein Benutzerkonto, das Adminrechte besitzt, oder gib dem angemeldeten Benutzer die notwendigen Adminrechte.

Du musst die hier verwendeten Programme NICHT selbst von deinem Computer entfernen. Das erledigen wir am Ende der Bereinigung.

Nachzulesen hier.




Bitte beachte die verlinkten Informationen und führe FRST mit Adminrechten aus.
Vielen Dank für deine Mitarbeit.

Hallo Matthias,

vielen Dank für Dein Antwort. Anbei die Ergebnisse von FSRT mit Adminrechten.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-08-2023
durchgeführt von tetsu (Administrator) auf SASCHA_LEGION (LENOVO 82JN) (10-08-2023 11:15:34)
Gestartet von C:\Users\keste\Desktop\FRST64.exe
Geladene Profile: tetsu & keste
Plattform: Microsoft Windows 11 Home Version 22H2 22621.2134 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <6>
(A-Volute SAS -> A-Volute) C:\Users\keste\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(A-Volute SAS -> A-Volute) C:\Users\tetsu\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(GenericMessagingAddin).exe <2>
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(LenovoGamingSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(LenovoSystemUpdateAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (MUSARUBRA US LLC -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ai.exe
(C:\Program Files\SeaDrive\bin\seadrive-gui.exe ->) (Seafile Ltd. -> ) C:\Program Files\SeaDrive\bin\seadrive.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.188\msedgewebview2.exe <6>
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_ec25230d3e6604c8\LenovoUtilityService.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_ec25230d3e6604c8\FnHotkeyCapsLKNumLK.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_ec25230d3e6604c8\LenovoUtilityService.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_ec25230d3e6604c8\FnHotkeyUtility.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <29>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Seafile Ltd. -> HaiWenHuZhi ltd) C:\Program Files\SeaDrive\bin\seadrive-gui.exe
(Lenovo -> Lenovo Group Ltd.) C:\ProgramData\Lenovo\Vantage\AddinData\LenovoBatteryGaugeAddin\x64\QSHelper.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\lenovo\UDC\Service\UDClientService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_ec25230d3e6604c8\LenovoUtilityService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\VSCore_22_12\mcapexe.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe
(services.exe ->) (MUSARUBRA US LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvltig.inf_amd64_894a55cc594635f0\Display.NvContainer\NVDisplay.Container.exe <3>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_66f2d477af8e1203\RtkAudUService64.exe <3>
(sihost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.7304.0_x64__8wekyb3d8bbwe\PAD.Console.Host.exe
(svchost.exe ->) (21E1B422-257A-44A2-9C8F-379165856473 -> ) C:\Program Files\WindowsApps\A-Volute.Nahimic_1.9.20.0_x64__w2gh52qy24etm\Nahimic3.exe <2>
(svchost.exe ->) (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\SpotifyWidgetProvider.exe
(svchost.exe ->) (83564403-0B26-46B8-9D84-040F43691D31 -> Realtek Semiconductor) C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.268.0_x64__dt26b99r8h8gj\RtkUWP.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe <2>
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21524.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21524.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21524.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_66f2d477af8e1203\RtkAudUService64.exe [3452824 2022-03-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [366944 2023-05-12] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [256408 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-1168549740-1451292629-517218152-1001\...\Run: [LenovoVantageToolbar] => C:\ProgramData\Lenovo\Vantage\AddinData\LenovoBatteryGaugeAddin\x64\QSHelper.exe [115112 2023-06-08] (Lenovo -> Lenovo Group Ltd.)
HKU\S-1-5-21-1168549740-1451292629-517218152-1001\...\Run: [MicrosoftEdgeAutoLaunch_FADDEF0B795A0B8EC341D4B7B305A686] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4088256 2023-08-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1168549740-1451292629-517218152-1003\...\Run: [MicrosoftEdgeAutoLaunch_C44C2B2EC39F58AA2F7823ACEA7A0EA6] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4088256 2023-08-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1168549740-1451292629-517218152-1003\...\Run: [SeaDrive] => C:\Program Files\SeaDrive\bin\seadrive-gui.exe [2835376 2023-05-24] (Seafile Ltd. -> HaiWenHuZhi ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {F69624B4-372C-4ADD-9777-56A42FF005E2} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4944792 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
Task: {E0EC226F-018E-40B6-B46B-F6668F4AF0C3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2023-08-09] (Avast Software s.r.o. -> Avast Software)
Task: {0B314C92-13EB-4049-9734-08329B12464F} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\keste\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-08-09] (ESET, spol. s r.o. -> ESET)
Task: {FAA81D07-699A-4584-8306-7629D7B691FC} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\keste\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-08-09] (ESET, spol. s r.o. -> ESET)
Task: {90AB2C1F-E26D-42AB-8D0C-DEDA4D126613} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {BBBF05F3-51CF-49F7-8FFC-0DA2652215CB} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {893E8E8B-DACF-4842-9269-C61929E957D0} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [102400 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {43DD52A6-09CD-489C-AF3A-D69D9E9C62FE} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1d48e744-16eb-4c64-a88d-eecc0cfd2357 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {86EE3417-6650-4041-8871-17A9C5A4941A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\846caecb-dbee-4c6e-baba-f185a8926e37 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {C6C82C7C-BCD0-49A5-B93A-9F662225C118} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a5423d62-7d95-4d5b-881e-3736f7334d85 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {9BA51BEA-42D0-455C-8A05-CDC2AFF2C14D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fcf2e929-857a-4c43-af15-ae38c86e5382 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {606FD2C9-26DF-4D38-8D91-716E1CCCE8B8} - System32\Tasks\Lenovo\LenovoWelcomeLauncher => C:\Program Files (x86)\Lenovo\LenovoWelcome\x86\LenovoWelcome.exe [1015208 2023-05-22] (Lenovo -> Lenovo Group Ltd.)
Task: {F8F23A9F-AE59-4A4E-B27A-09BF349F8FDE} - System32\Tasks\Lenovo\LenovoWelcomeQuarterlyLaunch => C:\ProgramData\Lenovo\ImController\Plugins\LenovoFirstRunExperiencePackage\x86\LenovoWelcomeTask.exe  /QuarterlyLaunch (Keine Datei)
Task: {22E76155-9BD5-4C0F-8E97-4D1B4399A63E} - System32\Tasks\Lenovo\LenovoWelcomeTask => C:\Program Files (x86)\Lenovo\LenovoWelcome\x86\LenovoWelcomeTask.exe [1559464 2023-05-22] (Lenovo -> Lenovo Group Ltd.)
Task: {7FB0BD01-C60E-4799-A498-3250AAA0391B} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90864 2023-06-15] (Lenovo -> Lenovo Group Ltd.)
Task: {1F64E33F-0793-4A69-935D-68BC8FF1C3D2} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\WINDOWS\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [177856 2023-06-15] (Lenovo -> Lenovo Group Ltd.)
Task: {CD79BAFD-85C7-46C2-A9A6-C22B2D2AA6BE} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {B23D6424-83DF-4473-AD37-BAAEE0BE0E47} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {CD59F9E7-E7E1-4362-A9B4-9DADF89C2AC7} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {F4BA2ED4-25E1-4FC3-BA2C-B95E7C6B8C21} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {3E3D35CD-AD2C-4DC3-A746-A6BCA0542662} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {5CC3C9DF-E103-4C8D-AFB0-C2B22167A514} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {C76F44C8-67F4-49BC-87A1-C21FCE6D6A28} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {17A8DCBA-829B-4EA3-8E23-F32830B1C98C} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {CC3832D8-4E3D-4B6F-B7C9-47CEE34A6267} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {B7157734-00B5-427A-AD00-212D22A7A7B9} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {9F08F2B2-63F8-4A51-BE3C-839BEC1B912E} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {B499EA9C-DAC7-46BF-8723-9CD5F08A3137} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADupdater.exe [4094568 2023-02-17] (McAfee, LLC -> McAfee, LLC)
Task: {96642F1E-FDBB-49AB-B02A-023B2ED6EEC7} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26656184 2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {D442F926-C702-4E9B-A00D-937C8FF67001} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26656184 2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {64BD8611-25FB-4AA1-8B5E-FCC119BA6101} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158656 2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {AEC8ED9D-C56B-4931-BD5D-7B4D4F784861} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158656 2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {D95F58AD-51D5-47D2-8EDD-B6664F2D1374} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [167864 2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {2AF03A68-775C-4C5D-AEBF-A4B55171778B} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(1): %windir%\system32\compattelrunner.exe -> -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc
Task: {2AF03A68-775C-4C5D-AEBF-A4B55171778B} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(2): %windir%\system32\compattelrunner.exe -> -m:appraiser.dll -f:DoScheduledTelemetryRun
Task: {2AF03A68-775C-4C5D-AEBF-A4B55171778B} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(3): %windir%\system32\compattelrunner.exe -> -m:aemarebackup.dll -f:BackupMareData
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {20AE131B-C4F0-4F7A-BED3-731FB521D350} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5EB305F6-36AB-4BB7-BC29-DCE55B839568} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F44D1A93-444A-42CD-91E1-5FE26EED2E0C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {68559926-39B2-4786-A6DE-5550C7273122} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C1C7F6A6-62B4-4A33-B5A9-74BD1F0BD103} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [844400 2022-03-29] (A-Volute SAS -> Nahimic)
Task: {45D53148-F2FC-4557-ADA5-33C6625F89D4} - System32\Tasks\NahimicSvc64Run => C:\Windows\system32\NahimicSvc64.exe [1105520 2022-03-29] (A-Volute SAS -> Nahimic)
Task: {704F7BB8-B8F2-46BB-886B-3ACC45A6AEDB} - System32\Tasks\NahimicTask32 => C:\WINDOWS\system32\..\SysWOW64\NahimicSvc32.exe [844400 ] (A-Volute SAS -> Nahimic)
Task: {7CDACE0E-717E-4B45-9629-30EE463345E5} - System32\Tasks\NahimicTask64 => C:\WINDOWS\system32\.\NahimicSvc64.exe [1105520 ] (A-Volute SAS -> Nahimic)
Task: {761135BA-C72D-4148-AE2B-1276C1464B96} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1009872 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {39701778-9517-49FF-90CB-FA2AF0A1C4A1} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339472 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {341B8ABB-4D8B-41B8-8259-F2A9DC97AAF6} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647376 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {AFA6F25B-47F7-4A1E-85C4-95F2A786FBD9} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {0246C46D-6B82-4F45-80BB-EC485BFDA687} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {0AE1ECF8-7097-4108-A209-28FE697BB0A6} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {F6C64EE5-FCE3-4856-ABE6-2BBBC7C02785} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{938931e7-4a94-4717-985a-8650e38fc5d8}: [DhcpNameServer] 150.208.1.2
Tcpip\..\Interfaces\{ae7cc237-550b-41f4-86a2-741c44566ac4}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\tetsu\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-10]
Edge Extension: (MetaMask) - C:\Users\tetsu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ejbalbakoplchlghecdalmeeeajnimhm [2023-07-25]
Edge Extension: (Edge relevant text changes) - C:\Users\tetsu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-10]
Edge Extension: (Microsoft Power Automate (veraltet)) - C:\Users\tetsu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\njjljiblognghfjfpcdpdbpbfcmhgafg [2023-06-05]
Edge Extension: (uBlock Origin) - C:\Users\tetsu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2023-07-20]
Edge HKU\S-1-5-21-1168549740-1451292629-517218152-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [kagpabjoboikccfdghpdlaaopmgpgfdc]
Edge HKU\S-1-5-21-1168549740-1451292629-517218152-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [njjljiblognghfjfpcdpdbpbfcmhgafg]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKU\S-1-5-21-1168549740-1451292629-517218152-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gjgfobnenmnljakmhboildkafdkicala]
CHR HKU\S-1-5-21-1168549740-1451292629-517218152-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ljglajjnnkapghbckkcmodicjhacbfhk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8901016 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [586136 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [587160 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11867104 2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\\AS\\IAS\\IntelAudioService.exe [539816 ] (Intel Corporation -> Intel)
R2 LenovoFnAndFunctionKeys; C:\WINDOWS\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_ec25230d3e6604c8\LenovoUtilityService.exe [279280 2023-05-08] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\\3.13.72.0\LenovoVantageService.exe [34176 ] (Lenovo -> Lenovo)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_22_12\McApExe.exe [815376 2023-04-05] (McAfee, LLC -> McAfee, LLC)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1226192 2023-04-05] (MUSARUBRA US LLC -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1226192 2023-04-05] (MUSARUBRA US LLC -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1226192 2023-04-05] (MUSARUBRA US LLC -> McAfee, LLC)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1930888 2022-03-29] (A-Volute SAS -> Nahimic)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [254112 2021-08-27] (Intel Corporation -> Intel Corporation)
R2 UDCService; C:\WINDOWS\system32\DRIVERS\Lenovo\udc\Service\UDClientService.exe [72944 2023-06-15] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\NisSrv.exe [3104488 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe [133576 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvltig.inf_amd64_894a55cc594635f0\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvltig.inf_amd64_894a55cc594635f0\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31416 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [237984 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [392880 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297880 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95960 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2023-08-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39600 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [272568 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [559136 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105240 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80416 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [946048 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [705376 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [212632 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319512 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70880 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 FBNetFilter; C:\WINDOWS\System32\drivers\FBNetFlt.sys [64832 2021-08-26] (LENOVO (UNITED STATES) INC. -> Lenovo Group Ltd.)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys [131224 2021-08-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_1308f85f1b0adf27\iaLPSS2_I2C_TGL.sys [204440 2021-08-27] (Intel Corporation -> Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [491232 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [354016 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85456 2023-04-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Trellix US LLC.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [464080 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [949472 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [106720 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [233176 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 NahimicBTLink; C:\WINDOWS\System32\drivers\NahimicBTLink.sys [85144 2021-09-13] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85144 2021-09-13] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [240152 2023-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2022-08-31] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55704 2023-08-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572656 2023-08-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [104688 2023-08-09] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-08-10 11:12 - 2023-08-10 11:15 - 000036385 _____ C:\Users\keste\Desktop\FRST.txt
2023-08-10 10:47 - 2023-08-10 10:47 - 002384896 _____ (Farbar) C:\Users\keste\Desktop\FRST64.exe
2023-08-10 09:16 - 2023-08-10 09:16 - 000000000 ____D C:\Users\keste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2023-08-10 07:01 - 2023-08-10 07:01 - 000000000 ____D C:\WINDOWS\LastGood
2023-08-09 18:38 - 2023-08-09 18:38 - 000000000 ___HD C:\$AV_ASW
2023-08-09 18:37 - 2023-08-10 11:15 - 000000000 ____D C:\FRST
2023-08-09 15:57 - 2023-08-09 15:58 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2023-08-09 15:46 - 2023-08-09 15:46 - 000003854 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2023-08-09 15:46 - 2023-08-09 15:46 - 000003412 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2023-08-09 15:21 - 2023-08-09 15:21 - 000001572 _____ C:\Users\tetsu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-08-09 15:21 - 2023-08-09 15:21 - 000001444 _____ C:\Users\tetsu\Desktop\ESET Online Scanner.lnk
2023-08-09 15:21 - 2023-08-09 15:21 - 000001389 _____ C:\Users\keste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-08-09 15:21 - 2023-08-09 15:21 - 000000000 ____D C:\Users\tetsu\AppData\Local\ESET
2023-08-09 15:21 - 2023-08-09 15:21 - 000000000 ____D C:\Users\keste\AppData\Local\ESET
2023-08-09 15:08 - 2023-08-09 15:08 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat
2023-08-09 15:08 - 2023-08-09 15:08 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat
2023-08-09 15:05 - 2023-08-09 15:05 - 000000000 ____D C:\Users\keste\AppData\Local\Avast Software
2023-08-09 15:04 - 2023-08-09 15:04 - 000313240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2023-08-09 15:04 - 2023-08-09 15:04 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2023-08-09 15:04 - 2023-08-09 15:04 - 000002099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2023-08-09 15:04 - 2023-08-09 15:04 - 000002087 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2023-08-09 15:04 - 2023-08-09 15:04 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2023-08-09 15:04 - 2023-08-09 15:04 - 000000000 ____D C:\Users\keste\AppData\Roaming\Avast Software
2023-08-09 15:04 - 2023-08-09 15:04 - 000000000 ____D C:\Users\keste\AppData\Local\CEF
2023-08-09 15:04 - 2023-08-09 15:04 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2023-08-09 15:03 - 2023-08-09 15:04 - 000000000 ____D C:\ProgramData\Avast Software
2023-08-09 15:03 - 2023-08-09 15:03 - 000000000 ____D C:\Program Files\Avast Software
2023-08-02 18:24 - 2023-08-02 18:24 - 001222939 _____ C:\Users\tetsu\Desktop\SCN_20230802_182405.pdf
2023-08-02 18:23 - 2023-08-02 18:23 - 000000000 ____D C:\Users\tetsu\AppData\Local\ElevatedDiagnostics
2023-08-02 10:42 - 2023-08-02 10:42 - 000001194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Legion Arena.lnk
2023-08-02 10:34 - 2023-08-02 10:34 - 000002392 _____ C:\WINDOWS\storelibdebug.txt
2023-08-02 10:30 - 2023-08-02 10:30 - 000000000 ____D C:\Users\keste\AppData\Roaming\Microsoft\MMC
2023-08-01 11:32 - 2023-08-01 11:32 - 001910595 _____ C:\Users\keste\Desktop\Tanja Jacobs.pdf
2023-07-31 14:22 - 2023-07-31 14:22 - 000016535 _____ C:\Users\keste\Desktop\Flexgeld.pdf
2023-07-28 07:06 - 2023-07-28 07:06 - 000000000 ____D C:\Users\tetsu\AppData\Local\CrashDumps
2023-07-27 15:28 - 2023-07-27 15:28 - 000000000 ____D C:\Users\keste\AppData\Local\CrashDumps
2023-07-18 16:37 - 2023-07-18 16:37 - 000000000 ____D C:\Users\tetsu\Documents\Benutzerdefinierte Office-Vorlagen
2023-07-13 10:48 - 2023-07-13 10:48 - 000012985 _____ C:\Users\keste\Desktop\Rechnungseingang - DATEV Unternehmen online.vcf
2023-07-13 10:48 - 2023-07-13 10:48 - 000012981 _____ C:\Users\keste\Desktop\Lastschrift EC - DATEV Unternehmen online.vcf
2023-07-13 10:11 - 2023-07-13 10:11 - 000000000 ____D C:\Users\tetsu\AppData\Local\ProductData
2023-07-13 10:11 - 2023-07-13 10:11 - 000000000 ____D C:\Program Files\DIFX
2023-07-13 10:11 - 2023-07-13 10:11 - 000000000 ____D C:\Log
2023-07-13 10:10 - 2023-07-13 17:46 - 000000000 ____D C:\Program Files (x86)\iMyFone
2023-07-13 10:10 - 2023-07-13 10:10 - 000000000 ____D C:\Program Files (x86)\imyfone_down
2023-07-12 13:01 - 2023-07-12 16:14 - 000000000 ____D C:\Users\keste\Desktop\Commerzbank
2023-07-12 10:35 - 2023-07-12 10:35 - 000199410 _____ C:\Users\keste\Desktop\schufa_grund.pdf
2023-07-12 09:40 - 2023-07-12 10:53 - 000882677 _____ C:\Users\keste\Desktop\Vertrauliche_Selbstauskunft.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-08-10 11:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-08-10 11:14 - 2023-06-09 16:42 - 000000000 ____D C:\Users\keste\seadrive
2023-08-10 11:14 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-08-10 11:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-08-10 11:13 - 2022-05-25 15:11 - 000000000 ____D C:\ProgramData\NVIDIA
2023-08-10 11:13 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-08-10 11:12 - 2023-06-09 17:14 - 000000000 ____D C:\Torrents
2023-08-10 09:16 - 2023-06-12 11:20 - 000001942 _____ C:\Users\keste\Desktop\Zoom.lnk
2023-08-10 09:16 - 2023-06-12 11:19 - 000000000 ____D C:\Users\keste\AppData\Roaming\Zoom
2023-08-10 08:58 - 2023-06-05 13:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-08-10 07:01 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-08-09 18:48 - 2021-09-29 23:09 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-08-09 16:36 - 2023-06-09 16:29 - 000000000 ____D C:\Users\keste\AppData\Local\D3DSCache
2023-08-09 16:00 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-08-09 15:32 - 2023-06-09 17:12 - 000000000 ____D C:\Users\tetsu\AppData\Roaming\utorrent
2023-08-09 15:15 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-08-09 15:08 - 2023-06-05 13:54 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-08-09 15:04 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-08-09 15:01 - 2023-06-05 13:48 - 000003112 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2023-08-09 15:01 - 2023-06-05 13:48 - 000003092 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2023-08-09 15:00 - 2023-06-05 13:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-08-09 15:00 - 2023-06-05 13:44 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2023-08-09 15:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-08-09 15:00 - 2021-09-29 23:08 - 000012288 ___SH C:\DumpStack.log.tmp
2023-08-09 14:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-08-09 14:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-08-09 14:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-08-09 14:57 - 2022-05-07 07:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2023-08-09 09:29 - 2023-06-05 12:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-08-09 09:28 - 2023-06-05 12:57 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-08-09 09:28 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-08-09 09:27 - 2023-06-05 13:48 - 003210752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-08-09 06:45 - 2021-09-29 23:09 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-08-08 15:17 - 2023-06-09 16:30 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1168549740-1451292629-517218152-1003
2023-08-08 15:17 - 2023-06-09 16:30 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1168549740-1451292629-517218152-1003
2023-08-08 15:17 - 2023-06-09 16:30 - 000002406 _____ C:\Users\keste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-08-05 00:06 - 2023-06-05 13:48 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1168549740-1451292629-517218152-1001
2023-08-05 00:06 - 2023-06-05 13:48 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1168549740-1451292629-517218152-1001
2023-08-05 00:06 - 2023-06-05 12:54 - 000002406 _____ C:\Users\tetsu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-08-04 23:58 - 2023-06-09 17:28 - 000000000 ____D C:\Users\tetsu\AppData\Roaming\vlc
2023-08-04 21:33 - 2023-06-05 12:53 - 000000000 ____D C:\Users\tetsu\AppData\Local\D3DSCache
2023-08-04 21:31 - 2023-06-09 17:14 - 000000000 ____D C:\Users\tetsu\AppData\Local\BitTorrentHelper
2023-08-04 10:03 - 2023-06-19 16:27 - 000000000 ____D C:\Users\keste\AppData\Roaming\Microsoft\Word
2023-08-04 09:42 - 2023-06-09 16:57 - 000000000 ____D C:\Users\keste\AppData\Roaming\Microsoft\Excel
2023-08-02 23:22 - 2023-06-05 13:36 - 000000000 ____D C:\Users\tetsu
2023-08-02 18:22 - 2023-06-05 12:53 - 000000000 ____D C:\Users\tetsu\AppData\Local\Packages
2023-08-02 10:43 - 2022-05-25 15:04 - 000000000 ____D C:\WINDOWS\TempInst
2023-08-02 10:42 - 2022-05-25 15:15 - 000000000 ____D C:\Program Files (x86)\Lenovo
2023-08-02 10:40 - 2022-05-25 15:05 - 000000000 ____D C:\Program Files\Microsoft Office
2023-07-31 12:33 - 2023-06-09 16:29 - 000000000 ____D C:\Users\keste\AppData\Local\Packages
2023-07-28 10:49 - 2022-05-25 15:13 - 000000000 ____D C:\ProgramData\A-Volute
2023-07-27 18:58 - 2023-06-17 10:40 - 000000000 ____D C:\Users\tetsu\AppData\Roaming\Microsoft\Word
2023-07-27 15:27 - 2023-06-05 13:45 - 000470600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\id-ID
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-07-27 14:38 - 2023-06-09 16:39 - 000918960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2023-07-20 08:11 - 2023-06-09 16:40 - 000000000 ____D C:\Users\keste\AppData\Roaming\Microsoft\UProof
2023-07-13 10:45 - 2023-06-09 16:58 - 000000000 ____D C:\Users\keste\AppData\Local\Comms
2023-07-12 12:28 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-07-12 12:09 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-07-12 12:09 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-08-2023
durchgeführt von tetsu (10-08-2023 11:16:18)
Gestartet von C:\Users\keste\Desktop
Microsoft Windows 11 Home Version 22H2 22621.2134 (X64) (2023-06-05 11:48:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1168549740-1451292629-517218152-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1168549740-1451292629-517218152-503 - Limited - Disabled)
gabri (S-1-5-21-1168549740-1451292629-517218152-1002 - Limited - Disabled)
Gast (S-1-5-21-1168549740-1451292629-517218152-501 - Limited - Disabled)
keste (S-1-5-21-1168549740-1451292629-517218152-1003 - Limited - Enabled) => C:\Users\keste
tetsu (S-1-5-21-1168549740-1451292629-517218152-1001 - Administrator - Enabled) => C:\Users\tetsu
WDAGUtilityAccount (S-1-5-21-1168549740-1451292629-517218152-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.7.6074 - Avast Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre 64bit (HKLM\...\{68A851E9-855D-4B7F-80FE-DADEB020E9C8}) (Version: 6.21.0 - Kovid Goyal)
Intel(R) Chipset Device Software (HKLM\...\{A5A42A5D-6449-424F-9EC8-51F771CDB2A4}) (Version: 10.1.18800.8277 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{901bcbf9-3fc2-492d-8f11-e8ca2175adf6}) (Version: 10.1.18800.8277 - Intel(R) Corporation)
iTunes (HKLM\...\{133A9C6A-BBD4-4A77-A125-07D271A65160}) (Version: 12.12.9.4 - Apple Inc.)
Legion Arena (HKLM-x32\...\Legion Arena_is1) (Version: 1.3.1.1 - Lenovo Group Ltd.)
Lenovo Now (HKLM-x32\...\Lenovo Welcome) (Version: 3.9.1.3 - Lenovo Group Ltd.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.72.0 - Lenovo Group Ltd.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16626.20134 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 115.0.1901.200 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 115.0.1901.188 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1168549740-1451292629-517218152-1001\...\OneDriveSetup.exe) (Version: 23.147.0716.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1168549740-1451292629-517218152-1003\...\OneDriveSetup.exe) (Version: 23.147.0716.0001 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.16626.20134 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16626.20118 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20454 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16626.20118 - Microsoft Corporation) Hidden
SeaDrive 3.0.3 (HKLM\...\{3E188416-7E5A-4051-8A27-DB86D083DAB5}) (Version: 3.0.3 - HaiWenHuZhi ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Windows-Treiberpaket - Apple, Inc. (USBAAPL) USB  (05/19/2017 6.0.9999.69) (HKLM\...\7771A0176A543725D7BBF70A546C096A4EE2DD40) (Version: 05/19/2017 6.0.9999.69 - Apple, Inc.)
Windows-Treiberpaket - Apple, Inc. (USBAAPL64) USB  (05/19/2017 6.0.9999.69) (HKLM\...\C2C6A29F3ABC80FD992777A92DF30699124D37C5) (Version: 05/19/2017 6.0.9999.69 - Apple, Inc.)
WinRAR 6.22 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.22.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1168549740-1451292629-517218152-1003\...\ZoomUMX) (Version: 5.15.5 (19404) - Zoom Video Communications, Inc.)

Packages:
=========
9390SimonKnuth.ScannerforWindows10 -> C:\Program Files\WindowsApps\9390SimonKnuth.ScannerforWindows10_3.2.5.0_x64__69n05hp4v3s90 [2023-08-02] (Simon Knuth)
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5131.0_x64__8j3eq9eme6ctt [2023-07-11] (INTEL CORP) [Startup Task]
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2306.25.0_x64__k1h2ywk1493x8 [2023-07-27] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.4.18.0_x64__5grkq8ppsgwt4 [2023-07-25] (LENOVO INC) [Startup Task]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2307.24002.0_x64__8wekyb3d8bbwe [2023-08-04] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-06-13] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10510.531.0_x64__8wekyb3d8bbwe [2023-06-19] (Microsoft Corporation)
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-07-18] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2023-06-12] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-08-09] (Microsoft Corporation)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.9.20.0_x64__w2gh52qy24etm [2023-07-27] (A-Volute)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-06-22] (NVIDIA Corp.)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.7304.0_x64__8wekyb3d8bbwe [2023-08-02] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.268.0_x64__dt26b99r8h8gj [2023-06-13] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-06-13] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0 [2023-08-03] (Spotify AB) [Startup Task]
Thunderbolt™ Kontrollcenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.36.0_x64__8j3eq9eme6ctt [2023-06-09] (INTEL CORP)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-08-09] (Microsoft Corporation)
WinRAR -> C:\Program Files\WinRAR [2023-06-19] (win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1168549740-1451292629-517218152-1001_Classes\CLSID\{23B3E3D8-C162-4A8B-AB0C-0905DCB1DF19}\InprocServer32 -> C:\Users\tetsu\AppData\Local\Packages\Microsoft.PowerAutomateDesktop_8wekyb3d8bbwe\TempState\RDP\DVCPlugin\x64\Microsoft.Flow.RPA.Desktop.UIAutomation.RDP.DVC.Plugin.dll (Microsoft Corporation -> )
CustomCLSID: HKU\S-1-5-21-1168549740-1451292629-517218152-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\tetsu\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
CustomCLSID: HKU\S-1-5-21-1168549740-1451292629-517218152-1003_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\keste\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
CustomCLSID: HKU\S-1-5-21-1168549740-1451292629-517218152-1003_Classes\CLSID\{C1AC6421-11C8-46B8-99E7-BEBAA40A1F31} -> [SeaDrive (seafile.kl-research.uniki.cloud)] => C:\Users\keste\seadrive_root\sascha.k [2023-06-09 16:54]
ShellIconOverlayIdentifiers: [   ".01SeafileExtIconSynced"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE609} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   ".02SeafileExtIconSyncing"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE607} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   ".03SeafileExtIconPartialSynced"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE60A} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   ".04SeafileExtIconLockedByOthers"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE60D} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   ".05SeafileExtIconLockedByMe"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE60E} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   ".06SeafileExtIconReadOnly"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE60C} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   ".07SeafileExtIconCloud"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE60B} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   ".08SeafileExtIconError"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE608} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-09] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [SeafileExt] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE606} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [SeafileExt] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE606} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvltig.inf_amd64_894a55cc594635f0\nvshext.dll [2023-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SeafileExt] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE606} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [SeafileExt] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE606} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-05-24 15:53 - 2023-05-24 15:53 - 000261120 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\event.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\getopt.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 001108480 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\glib-2.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000265216 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\gobject-2.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000052736 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\jansson.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libcharset.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libffi.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000936448 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libiconv.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000068096 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libintl.dll
2023-05-24 15:51 - 2023-05-24 15:51 - 000067584 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libsearpc.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000393728 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\pcre.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000966144 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\sqlite3.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000204800 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\uv.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000085504 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\zlib1.dll
2023-05-24 15:59 - 2023-05-24 15:59 - 000618496 _____ () [Datei ist nicht signiert] C:\ProgramData\SeafileExt\seafile_ext64.dll
2022-05-25 15:05 - 2022-05-25 15:05 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2022-05-25 15:05 - 2022-05-25 15:05 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2022-05-25 15:05 - 2022-05-25 15:05 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2022-05-25 15:05 - 2022-05-25 15:05 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\c2r64.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000347648 _____ (Open Source Software community LGPL) [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\websockets.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000102912 _____ (Open Source Software community) [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\pthreadVC3.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000329216 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libcurl.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 003441664 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libcrypto-1_1-x64.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000685056 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libssl-1_1-x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1168549740-1451292629-517218152-1001\...\sharepoint.com -> hxxps://ebertgymnasium-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1168549740-1451292629-517218152-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
HKU\S-1-5-21-1168549740-1451292629-517218152-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7BCB372D-05CB-4941-A26F-904DB5D681CC}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{77A8D891-59B1-44DF-929D-EF45CAC11AEA}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{850283D8-DC85-44A1-AD8F-2A4A3761FD3E}] => (Allow) C:\Program Files (x86)\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{D5C7E103-648C-4A09-A408-7527826202AD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F61DB593-1E0D-41A2-8F26-F2B4FB0D5C9C}] => (Allow) C:\Users\tetsu\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{52A4AE38-2D5C-4249-98A0-7CF8BCE826A2}] => (Allow) C:\Users\tetsu\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{97678DDD-A77A-4E78-85FD-2235503C3E51}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23119.304.2165.4533_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E7034512-1587-4B9F-97B3-AC6F051F6F53}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23119.304.2165.4533_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0B95E271-7F55-46B9-9BDB-8102476CCE87}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8BCE6EF1-4F94-4482-BD6D-85431F52EC38}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1007CB8C-A56B-4CD0-B18F-84C4C41E2298}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FB0A71D3-D439-4BFE-8D50-176E5F1A8CB9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2FBBD9E0-451E-491D-95E5-934665D9C090}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C0B1625C-41AF-4B46-8551-10E4AF01EA08}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E9F66DE7-0B21-4ED7-86E6-B387CF790899}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{687D20CD-FE0C-4D46-AFDD-C91894A05603}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{EE29C63F-2D81-477E-B7B2-5AA4B643399B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{3D9BBE54-C4CC-4AB2-873E-BAF3086C6C23}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{FCDBE7B1-1E25-4DB4-9ADF-D2DF6DB55BCE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{70EF186D-6DC9-418C-9ACA-18E355D4D8C0}C:\users\keste\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\keste\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{E9822CA1-F53C-4323-BA2B-8F6546D00682}C:\users\keste\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\keste\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0ECECDB1-8EF5-40A4-B853-F15ADAD6A571}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.188\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{688E57F1-5DFC-4D1E-8B34-40D0F9A7B5A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{32A976ED-30FA-4C79-80E2-19E9317CB8B8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{89FF3206-8B95-48B9-9BBC-0877A8D9E62C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{00B17EDA-FDB8-4F1B-A2FC-F02D01397DA8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{540C8C99-6314-413F-ADC8-E7AE60CAB96F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BB5FE5B9-4F02-44D0-A4ED-918CC60CB221}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{ADDC4254-C300-4C89-B7B0-8567F72A559D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AA3B3860-AF4A-46C2-A2E1-60404CA0ED5A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4271757C-AFAC-4DFF-B4A9-7CE18B0A098F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AACB4F4A-93CE-4C3F-8027-7AFBB60E981C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C94290A9-A24D-4E3F-AB4C-CE084B888F45}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{D32E5FBD-2E20-47D2-9E40-1A8BBC896EB3}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)

==================== Wiederherstellungspunkte =========================

09-08-2023 09:25:45 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/10/2023 11:13:40 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm FRST64.exe Version 6.8.2023.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (08/09/2023 09:48:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\keste\Downloads\autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_6ec11d2a87fe200c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_2713e6537381f706.manifest.

Error: (08/09/2023 06:40:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\keste\Downloads\autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_6ec11d2a87fe200c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_2713e6537381f706.manifest.

Error: (08/09/2023 06:30:30 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (08/09/2023 04:39:21 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\keste\Downloads\autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_6ec11d2a87fe200c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_2713e6537381f706.manifest.

Error: (08/09/2023 02:57:27 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: MMSSHOST.EXE, Version: 1.17.120.0, Zeitstempel: 0x63b49471
Name des fehlerhaften Moduls: HomeNetSvc.dll, Version: 15.1.159.0, Zeitstempel: 0x6406be54
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000bc9c4
ID des fehlerhaften Prozesses: 0x0x17c0
Startzeit der fehlerhaften Anwendung: 0x0x1d9c51e04e232f9
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.EXE
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\McAfee\MHN\HomeNetSvc.dll
Berichtskennung: 511ac566-a676-423f-ac0f-78d074d32fe6
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/08/2023 10:58:59 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (08/07/2023 03:41:05 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17


Systemfehler:
=============
Error: (08/10/2023 11:15:18 AM) (Source: DCOM) (EventID: 10010) (User: SASCHA_LEGION)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/10/2023 06:38:52 AM) (Source: DCOM) (EventID: 10010) (User: Sascha_Legion)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/09/2023 03:23:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (08/09/2023 03:23:12 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\tetsu\AppData\Local\Temp\ehdrv.sys

Error: (08/09/2023 03:23:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (08/09/2023 03:23:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\tetsu\AppData\Local\Temp\ehdrv.sys

Error: (08/09/2023 03:23:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (08/09/2023 03:23:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\tetsu\AppData\Local\Temp\ehdrv.sys


Windows Defender:
================
Date: 2023-08-09 13:38:49
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F47089F9-F07B-401F-A91C-A3279D6352F0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-08-08 18:23:15
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0F8E7FE1-4FC6-401B-8300-606A24904F52}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-08-07 14:44:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1D94B022-E3D2-41D4-996C-CB180511F361}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-08-07 06:57:43
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C66697F7-64A4-4945-8D41-81C4189CB832}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-08-06 01:15:11
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {509B9BA3-4478-4000-94F2-663FBB27D18B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

CodeIntegrity:
===============
Date: 2023-08-10 11:14:19
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. 

Date: 2023-08-10 11:14:00
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: LENOVO H1CN53WW 03/16/2023
Hauptplatine: LENOVO LNVNB161216
Prozessor: 11th Gen Intel(R) Core(TM) i5-11400H @ 2.70GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 16219.3 MB
Verfügbarer physikalischer RAM: 7304.95 MB
Summe virtueller Speicher: 17243.3 MB
Verfügbarer virtueller Speicher: 4383.74 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:474.72 GB) (Free:367.73 GB) (Model: SAMSUNG MZALQ512HBLU-00BL2) NTFS

\\?\Volume{534d535a-ddd7-4fde-b2fb-dca1a9d697ce}\ (WINRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.06 GB) NTFS
\\?\Volume{0ffaef70-f8a2-4775-8608-64e72a91774d}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.18 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 3D80BAF3)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Vielen Dank!

Vielen Dank für die Logdateien.


Führe bitte die folgende "Reparatur" mit FRST aus.
Wir überprüfen lediglich ein paar Dateien von SeaDrive bei VirusTotal.

Außerdem bitte SecurityCheck ausführen.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  VirusTotal: C:\Program Files\SeaDrive\bin\seadrive-gui.exe;C:\Program Files\SeaDrive\bin\seadrive.exe
  VirusTotal: C:\Program Files\SeaDrive\bin\event.dll;C:\Program Files\SeaDrive\bin\glib-2.dll;C:\Program Files\SeaDrive\bin\libsearpc.dll
  End::
           

• Starte nun FRST und klicke direkt auf den Button Reparieren.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  
  
• Wichtig:
  • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
    Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.





Bitte poste mit deiner nächsten Antwort:

• die Logdatei des FRST-Fix (fixlog.txt)
• die Logdatei von SecurityCheck

Hallo,

anbei die gewünschten Logdateien.

Code: Alles auswählenAufklappen

ATTFilter

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 10.08.2023 11:41:07
Path starting: C:\Users\tetsu\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: tetsu
VersionXML: 10.62is-08.07.2023
___________________________________________________________________________

Windows 11(6.3.22621) (x64) Core Release: 22H2 Lang: German(0407)
Installation date OS: 05.06.2023 11:48:27
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
LicenseStatus: Office 16, Office16OneNoteFreeR_Bypass edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
SystemDrive: C: FS: [NTFS] Capacity: [474.7 Gb] Used: [106.9 Gb] Free: [367.8 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled and up to date)
Avast Antivirus (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.23.7.6074 [+]
McAfee®
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 - de-de v.16.0.16626.20134 [+]
calibre 64bit v.6.21.0 Warning! Download Update
NVIDIA GeForce Experience 3.25.0.84 v.3.25.0.84 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.147.0716.0001 [+]
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.22 (64-Bit) v.6.22.0
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46828 Warning! Ad-supported P2P-client.
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.18
iTunes v.12.12.9.4
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.115.0.1901.200 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
aswbIDSAgent (aswbIDSAgent) - The service is running
C:\Program Files\Avast Software\Avast\aswidsagent.exe v.23.7.8348.0
C:\Program Files\Avast Software\Avast\AvastUI.exe v.23.7.8348.0
AvastWscReporter (AvastWscReporter) - The service is running
C:\Program Files\Avast Software\Avast\wsc_proxy.exe v.21.4.6162.0
aswbIDSAgent (aswbIDSAgent) - The service is running
Avast Antivirus (avast! Antivirus) - The service is running
C:\Program Files\Avast Software\Avast\AvastSvc.exe v.23.7.8348.0
C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe v.22.12.0.279
McAfee Validation Trust Protection Service (mfevtp) - The service is running
C:\Windows\System32\mfevtps.exe
McAfee Firewall Core Service (mfefire) - The service has stopped
McAfee AP Service (McAPExe) - The service is running
C:\Program Files\Common Files\McAfee\VSCore_22_12\mcapexe.exe v.10.21.157.0
McAfee Service Controller (mfemms) - The service is running
C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe v.22.12.0.279
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe v.4.18.23070.1004
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
         

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-08-2023
durchgeführt von tetsu (10-08-2023 11:39:48) Run:1
Gestartet von C:\Users\keste\Desktop
Geladene Profile: tetsu & keste
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
VirusTotal: C:\Program Files\SeaDrive\bin\seadrive-gui.exe;C:\Program Files\SeaDrive\bin\seadrive.exe
VirusTotal: C:\Program Files\SeaDrive\bin\event.dll;C:\Program Files\SeaDrive\bin\glib-2.dll;C:\Program Files\SeaDrive\bin\libsearpc.dll
End::
*****************

VirusTotal: C:\Program Files\SeaDrive\bin\seadrive-gui.exe => https://www.virustotal.com/gui/file/7e5776644039932018345530c8698b1ceb5e036be7485ee276c2a023269a4e81/detection/f-7e5776644039932018345530c8698b1ceb5e036be7485ee276c2a023269a4e81-1688013102
VirusTotal: C:\Program Files\SeaDrive\bin\seadrive.exe => https://www.virustotal.com/gui/file/c3e09bea2548676a4baab4054b09a2e2f8f01781dc736d755336f2806da666f7/detection/f-c3e09bea2548676a4baab4054b09a2e2f8f01781dc736d755336f2806da666f7-1688102089
VirusTotal: C:\Program Files\SeaDrive\bin\event.dll => https://www.virustotal.com/gui/file/6c98302c5e81a26703ba1428cf36912c891acf23fd354366c4e813506cafc492/detection/f-6c98302c5e81a26703ba1428cf36912c891acf23fd354366c4e813506cafc492-1657427995
VirusTotal: C:\Program Files\SeaDrive\bin\glib-2.dll => https://www.virustotal.com/gui/file/61c71681a1b4bffa0f5986dada455a76cbac7ea33f2cf6745d8a027f9797cf8c/detection/f-61c71681a1b4bffa0f5986dada455a76cbac7ea33f2cf6745d8a027f9797cf8c-1669868898
VirusTotal: C:\Program Files\SeaDrive\bin\libsearpc.dll => https://www.virustotal.com/gui/file/51a94b6dff17268d84943910618159a561c999822d67abba424c6c0c9e64142a/detection/f-51a94b6dff17268d84943910618159a561c999822d67abba424c6c0c9e64142a-1691660390

==== Ende von Fixlog 11:39:52 ====
         

Vielen Dank.

Das sieht alles gut aus.

Folglich kannst du von einem Fehlalarm von Avast ausgehen.







Schritt 1
Das folgende Programm beinhaltet Werbung oder unerwünschte Programme. Du solltest dir gut überlegen, ob du es weiter verwenden möchtest:

• µTorrent

Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:

• calibre
• NVIDIA GeForce Experience

Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.







Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Vielen, vielen Dank!

Anbei die Logdatei

Code: Alles auswählenAufklappen

ATTFilter

# Run at 10.08.2023 18:21:28
# KpRm (Kernel-panik) version 2.14.0
# Website https://kernel-panik.me/tool/kprm/
# Run by tetsu from C:\Users\keste\Desktop
# Computer Name: SASCHA_LEGION
# OS: Windows 11 X64 (22621) (10.0.22621.2134) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools

- Delete Tools -


  ## ESET Online Scanner
     [OK] C:\Users\tetsu\Desktop\ESET Online Scanner.lnk deleted
     [OK] C:\Users\tetsu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted

  ## SecurityCheck
     [OK] C:\SecurityCheck deleted

- Other Lines -


  ## Quarantines keeped
    ~ C:\Users\tetsu\AppData\Local\ESET\ESETOnlineScanner (ESET Online Scanner)
    ~ C:\FRST (FRST)

-- KPRM finished in 1.72s --
         

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.