Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Unsicher ob Rechner sauber ist - Defender nicht aktivierbar

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 01.11.2023, 12:27   #1
Georg Mobil
 
Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Standard

Problem: Unsicher ob Rechner sauber ist - Defender nicht aktivierbar



Hallo liebe Board-Member,
und moin moin aus Hamburg,

Wie die Einleitung schon sagt, bin ich unsicher, ob der Rechner sauber ist oder nicht. Defender fährt nicht mehr hoch, dafür gibts Warnungen, dass der Virenschutz deaktiviert ist.
Das ist seit ca. 4 oder 5 Wochen so.
Ein Zugriff auf die App ist ebenfalls nicht möglich. Gehe ich über Datenschutz und Sicherheit -> Viren- und Bedrohungsschutz ... kommt "Seite nicht verfügbar ... Ihr Admin hat den Zugriff ... "

Noch als Info, meine Laptop-Batterie hat vor ca. 3 Monaten den Geist aufgeben, nachdem ich den Laptop über ca. 3 Jahre nur am Netz betrieben habe (auch ne Erfahrung, so teuer gewesen und regelt das Nachladen nicht, mein 8 Jahrer alter Lenovo-Laptop fragt nach, ob er laden soll, wenn Kabel eingesteckt wird).

Anbei Logs von FRST:

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-10-2023
durchgeführt von 49173 (Administrator) auf LAPTOP-IM579GAO (HP OMEN by HP Laptop 17-cb1xxx) (01-11-2023 12:17:41)
Gestartet von C:\Users\49173\Desktop\FRST64.exe
Geladene Profile: 49173
Plattform: Microsoft Windows 11 Home Version 22H2 22621.2428 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f1a9bf9a59c52b11\x64\SysInfoCap.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f1a9bf9a59c52b11\x64\BridgeCommunication.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f1a9bf9a59c52b11\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f1a9bf9a59c52b11\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f1a9bf9a59c52b11\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f1a9bf9a59c52b11\x64\SysInfoCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpomencustomcapcomp.inf_amd64_e00420cc358cbd11\x64\OmenCap\OmenCap.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_86dc7f4c001ddecd\RstMwService.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Microsoft Windows -> ) C:\Windows\System32\OpenSSH\ssh-agent.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvhmig.inf_amd64_fba99116f9978053\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1141544 2020-09-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-19\...\RunOnce: [OMENCC_InstallationBooster] => C:\system.sav\util\OMENCC_InstallationBooster.exe [16424 2020-03-07] (HP Inc. -> )
HKU\S-1-5-20\...\RunOnce: [OMENCC_InstallationBooster] => C:\system.sav\util\OMENCC_InstallationBooster.exe [16424 2020-03-07] (HP Inc. -> )
HKU\S-1-5-21-408163990-2428216551-3519694784-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe [45945088 2023-10-20] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-408163990-2428216551-3519694784-1001\...\Policies\Explorer: [HideSCAPower] 0
HKU\S-1-5-21-408163990-2428216551-3519694784-1001\...\MountPoints2: {37fe6408-1a32-11ee-a6ab-842afd73a7e5} - "E:\setup.exe" 
HKU\S-1-5-21-408163990-2428216551-3519694784-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\Ribbons.scr [176128 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\118.0.5993.89\Installer\chrmstp.exe [2023-10-19] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
Startup: C:\Users\49173\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2023-08-17]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3C265F46-FA40-4DEA-9228-7A4C9D261FAD} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {12F42882-43ED-4F58-BC40-EB1FC13A2A63} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "85339fc7-93f6-4cd1-a874-45af9567e7d7" --version "6.17.10746" --silent
Task: {FA54E2E8-07EF-423C-B77A-4B40026031AC} - System32\Tasks\CCleanerSkipUAC - 49173 => C:\Program Files\CCleaner\CCleaner.exe [35664800 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {E930E31B-2296-4C16-BF7F-8C8D2FC0B14E} - System32\Tasks\Microsoft\Windows\WaaSMedic\DeferredWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Task: {CFA8D660-55D8-4E46-AB0E-A56AB7101C42} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Task: {063FDD97-7A25-4D80-991E-EB74A0146135} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [723872 2023-10-25] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 0.0.0.0
Tcpip\..\Interfaces\{4480b2fa-439c-4f6c-9c02-7673dcc7e675}: [DhcpNameServer] 192.168.0.1 0.0.0.0
Tcpip\..\Interfaces\{71bfef0e-4b97-4b3d-86ef-1aa98260417e}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF DefaultProfile: we538c9v.default
FF ProfilePath: C:\Users\49173\AppData\Roaming\Mozilla\Firefox\Profiles\we538c9v.default [2021-01-28]
FF ProfilePath: C:\Users\49173\AppData\Roaming\Mozilla\Firefox\Profiles\2btcbzr0.default-release [2023-11-01]
FF Homepage: Mozilla\Firefox\Profiles\2btcbzr0.default-release -> about:blank
FF Extension: (uBlock Origin) - C:\Users\49173\AppData\Roaming\Mozilla\Firefox\Profiles\2btcbzr0.default-release\Extensions\uBlock0@raymondhill.net.xpi [2023-09-27]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-10-09] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\49173\AppData\Local\Google\Chrome\User Data\Default [2023-11-01]
CHR Extension: (Google Docs Offline) - C:\Users\49173\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-02]
CHR Extension: (Click&Clean) - C:\Users\49173\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2023-10-31]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\49173\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-10-29]
CHR Extension: (Helium 10) - C:\Users\49173\AppData\Local\Google\Chrome\User Data\Default\Extensions\njmehopjdpcckochcggncklnlmikcbnb [2023-10-29]
CHR Extension: (Amazon Produkt-Finder- AMZScout PRO) - C:\Users\49173\AppData\Local\Google\Chrome\User Data\Default\Extensions\njopapoodmifmcogpingplfphojnfeea [2023-10-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\49173\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-05-28]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1074080 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
S3 CloudBackupRestoreSvc; C:\WINDOWS\System32\CloudRestoreLauncher.dll [1261568 2023-10-11] (Microsoft Windows -> Microsoft Corporation)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4976976 2023-03-31] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [43784 2023-09-25] (Intel Corporation -> Intel)
R2 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [240392 2023-09-25] (Intel Corporation -> Intel)
S3 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [213432 2021-02-21] (DTS, Inc. -> DTS Inc.)
S3 ExpressVPNService; C:\Program Files (x86)\ExpressVPN\bootstrap\amd64\nssm.exe [438664 2020-05-15] (Express Vpn LLC -> ExpressVPN)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f1a9bf9a59c52b11\x64\AppHelperCap.exe [888272 2023-08-29] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f1a9bf9a59c52b11\x64\DiagsCap.exe [886736 2023-08-29] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f1a9bf9a59c52b11\x64\NetworkCap.exe [883152 2023-08-29] (HP Inc. -> HP Inc.)
R2 HPOmenCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpomencustomcapcomp.inf_amd64_e00420cc358cbd11\x64\OmenCap\OmenCap.exe [755656 2023-03-16] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f1a9bf9a59c52b11\x64\SysInfoCap.exe [886840 2023-08-29] (HP Inc. -> HP Inc.)
S3 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10738432 2023-10-20] (Logitech Inc -> Logitech, Inc.)
S3 PDF24; D:\PDF24\pdf24.exe [596152 2022-10-04] (geek software GmbH -> geek software GmbH)
S4 StarMoney Business 10 OnlineUpdate; C:\Program Files (x86)\StarMoney Business 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [769264 2022-11-14] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [252264 2021-01-26] (TBT_DCH_DRV_PROD -> )
S0 WerSvc; C:\WINDOWS\System32\WerSvc.dll [307200 2023-10-11] (Microsoft Windows -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhmig.inf_amd64_fba99116f9978053\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvhmig.inf_amd64_fba99116f9978053\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [55608 2023-06-27] (Apple Inc. -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-12-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-12-04] (Microsoft Corporation) [Datei ist nicht signiert]
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [42256 2023-03-31] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [63696 2023-03-31] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVPN\splittunnel\expressvpnsplittunnel.sys [28440 2020-05-15] (ExprsVPN LLC -> ExpressVPN)
R3 GlPciSD; C:\WINDOWS\System32\drivers\GlPciSD.sys [482912 2020-06-01] (GENESYS LOGIC, INC. -> Genesys Logic)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys [25592 2021-09-15] (HP Inc. -> HP Inc.)
R3 HPOmenCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpomencustomcapdriver.inf_amd64_326f2e1d16385daf\x64\hpomencustomcapdriver.sys [23888 2020-04-21] (HP Inc. -> HP Inc.)
S2 HpPortIo; C:\Windows\System32\drivers\HpPortIox64.sys [31488 2020-01-16] (HP Inc. -> )
S3 logi_audio_surround; C:\WINDOWS\system32\drivers\logi_audio_surround.sys [52672 2023-10-20] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2023-10-20] (Logitech Inc -> Logitech)
S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2023-10-20] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2023-10-20] (Logitech Inc -> Logitech)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2022-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R1 rtf64; C:\WINDOWS\system32\DRIVERS\rtf64x64.sys [70560 2018-09-04] (Realtek Semiconductor Corp. -> Realtek)
S3 RtNdPt640; C:\WINDOWS\system32\DRIVERS\RtNdPt640.sys [58464 2020-12-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 RTTEAMPT640; C:\WINDOWS\system32\DRIVERS\RtTeam640.sys [79968 2020-12-29] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 RTVLANPT640; C:\WINDOWS\system32\DRIVERS\RtVlan640.sys [55904 2020-12-29] (Realtek Semiconductor Corp. -> Realtek Corporation)
R3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [44304 2020-05-15] (ExprsVPN LLC -> The OpenVPN Project)
S4 UCPD; C:\WINDOWS\System32\drivers\UCPD.sys [29184 2023-09-17] (Microsoft Windows -> Microsoft Corporation)
R3 ViGEmBus; C:\WINDOWS\System32\DriverStore\FileRepository\vigembus.inf_amd64_8a927fc43d8a7838\x64\ViGEmBus.sys [91432 2020-04-21] (HP Inc. -> Benjamin Hoeglinger-Stelzer)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55704 2023-08-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572656 2023-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [104688 2023-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 WinRing0_1_2_0; C:\Program Files (x86)\BatteryCare\WinRing0x64.sys [14544 2014-03-22] (Noriyuki MIYAZAKI -> OpenLibSys.org)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40104 2022-06-17] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-11-01 12:17 - 2023-11-01 12:17 - 000017667 _____ C:\Users\49173\Desktop\FRST.txt
2023-11-01 12:01 - 2023-11-01 12:01 - 000000008 _____ C:\ProgramData\ntuser.pol
2023-10-31 13:37 - 2023-10-31 13:37 - 000000000 ____D C:\Users\49173\AppData\Local\Microsoft_Corporation
2023-10-31 12:25 - 2023-10-31 12:24 - 000602112 _____ (OldTimer Tools) C:\Users\49173\Desktop\otl.exe
2023-10-31 11:45 - 2023-10-31 11:45 - 000000000 ____D C:\WINDOWS\Panther
2023-10-31 11:33 - 2023-10-31 11:26 - 001431624 _____ (Akeo Consulting) C:\Users\49173\Desktop\rufus-4.3.exe
2023-10-31 11:26 - 2023-10-31 11:40 - 000000000 ____D C:\Users\49173\AppData\Local\Rufus
2023-10-29 10:35 - 2023-10-29 10:35 - 000764278 _____ C:\WINDOWS\system32\perfh007.dat
2023-10-29 10:35 - 2023-10-29 10:35 - 000167026 _____ C:\WINDOWS\system32\perfc007.dat
2023-10-26 16:24 - 2023-10-26 16:24 - 000000000 ___HD C:\$SysReset
2023-10-24 12:19 - 2023-10-31 10:32 - 000002938 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-10-24 12:13 - 2023-10-24 12:14 - 000000092 _____ C:\Users\49173\Desktop\MUSTER - Fixlist.txt
2023-10-24 08:49 - 2023-11-01 12:17 - 000000000 ____D C:\FRST
2023-10-24 08:49 - 2023-10-31 14:04 - 002383872 _____ (Farbar) C:\Users\49173\Desktop\FRST64.exe
2023-10-23 16:15 - 2023-10-23 16:15 - 000046876 _____ C:\Users\49173\Desktop\Web.de-Postfach Log In -.pdf
2023-10-20 17:11 - 2023-10-20 17:11 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2023-10-20 17:09 - 2023-10-12 14:40 - 001487904 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-10-20 17:09 - 2023-10-12 14:40 - 001423960 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-10-20 17:09 - 2023-10-12 14:40 - 001423960 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-10-20 17:09 - 2023-10-12 14:40 - 001246296 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-10-20 17:09 - 2023-10-12 14:40 - 001246296 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-10-20 17:09 - 2023-10-12 14:40 - 001226760 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-10-20 17:09 - 2023-10-12 14:40 - 000850512 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-10-20 17:09 - 2023-10-12 14:40 - 000850512 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-10-20 17:09 - 2023-10-12 14:40 - 000731216 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-10-20 17:09 - 2023-10-12 14:40 - 000731216 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-10-20 17:09 - 2023-10-12 14:37 - 000958072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-10-20 17:09 - 2023-10-12 14:37 - 000670344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
2023-10-20 17:09 - 2023-10-12 14:37 - 000504840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
2023-10-20 17:09 - 2023-10-12 14:36 - 058712696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2023-10-20 17:09 - 2023-10-12 14:36 - 002171528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-10-20 17:09 - 2023-10-12 14:36 - 001624184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-10-20 17:09 - 2023-10-12 14:36 - 001540728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-10-20 17:09 - 2023-10-12 14:36 - 001198728 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-10-20 17:09 - 2023-10-12 14:36 - 000996984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-10-20 17:09 - 2023-10-12 14:36 - 000810104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-10-20 17:09 - 2023-10-12 14:36 - 000774280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-10-20 17:09 - 2023-10-12 14:35 - 015095944 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-10-20 17:09 - 2023-10-12 14:35 - 012375584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-10-20 17:09 - 2023-10-12 14:35 - 006462600 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-10-20 17:09 - 2023-10-12 14:35 - 005862520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-10-20 17:09 - 2023-10-12 14:35 - 005849736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-10-20 17:09 - 2023-10-12 14:35 - 003620488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-10-20 17:09 - 2023-10-12 14:35 - 000853536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-10-20 17:09 - 2023-10-12 14:35 - 000459272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-10-20 17:09 - 2023-10-12 14:34 - 006746288 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-10-20 17:09 - 2023-10-12 02:41 - 000113783 _____ C:\WINDOWS\system32\nvinfo.pb
2023-10-20 17:00 - 2023-10-31 14:11 - 000002252 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - 49173
2023-10-20 17:00 - 2023-10-31 10:35 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-10-20 16:54 - 2023-10-20 16:54 - 000000000 ____D C:\Program Files\Intel
2023-10-20 16:34 - 2023-10-20 16:34 - 000001569 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2023-10-20 16:20 - 2023-10-20 16:20 - 000000000 ____D C:\ProgramData\LGHUBData
2023-10-20 16:00 - 2023-10-20 20:57 - 000000000 ____D C:\Users\49173\AppData\Local\LGHUB
2023-10-20 16:00 - 2023-10-20 20:16 - 000000000 ____D C:\Users\49173\AppData\Roaming\G HUB
2023-10-20 16:00 - 2023-10-20 17:38 - 000000000 ____D C:\Users\49173\AppData\Roaming\lghub
2023-10-20 16:00 - 2023-10-20 16:00 - 002082048 _____ (Logitech) C:\WINDOWS\system32\logi_audio_hx2e_render_apo.dll
2023-10-20 16:00 - 2023-10-20 16:00 - 000406984 _____ (Logitech) C:\WINDOWS\system32\logi_audio_dts_studio_capture_apo.dll
2023-10-20 16:00 - 2023-10-20 16:00 - 000073040 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_xlcore.sys
2023-10-20 16:00 - 2023-10-20 16:00 - 000052672 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_audio_surround.sys
2023-10-20 16:00 - 2023-10-20 16:00 - 000044880 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_bus_enum.sys
2023-10-20 16:00 - 2023-10-20 16:00 - 000032080 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_vir_hid.sys
2023-10-20 16:00 - 2023-10-20 16:00 - 000000928 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2023-10-20 16:00 - 2023-10-20 16:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2023-10-20 16:00 - 2023-10-20 16:00 - 000000000 ____D C:\ProgramData\Logishrd
2023-10-20 16:00 - 2023-10-20 16:00 - 000000000 ____D C:\Program Files\Logitech
2023-10-20 16:00 - 2023-10-20 16:00 - 000000000 ____D C:\Program Files\LGHUB
2023-10-20 15:59 - 2023-10-20 16:00 - 000000000 ____D C:\ProgramData\LGHUB
2023-10-11 10:15 - 2023-10-11 10:16 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2023-10-11 09:54 - 2023-10-11 09:54 - 000060462 _____ C:\WINDOWS\SysWOW64\ctac.json
2023-10-11 09:53 - 2023-10-11 09:53 - 000060462 _____ C:\WINDOWS\system32\ctac.json
2023-10-11 09:53 - 2023-10-11 09:53 - 000016239 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-10-07 17:39 - 2023-10-07 17:39 - 000000000 ____D C:\Users\49173\AppData\Local\Mixesoft

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-11-01 12:16 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-11-01 12:03 - 2021-01-28 19:33 - 000000000 ____D C:\Program Files\CCleaner
2023-11-01 12:02 - 2022-02-09 07:16 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-11-01 12:01 - 2022-12-04 20:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-11-01 12:01 - 2022-12-04 20:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-11-01 12:01 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-11-01 12:01 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-11-01 12:01 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-11-01 12:01 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2023-11-01 12:01 - 2020-08-04 06:25 - 000000000 ____D C:\ProgramData\NVIDIA
2023-11-01 12:01 - 2020-05-06 09:58 - 000012288 ___SH C:\DumpStack.log.tmp
2023-11-01 12:00 - 2022-12-04 17:54 - 000000000 ____D C:\Users\49173
2023-11-01 12:00 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2023-11-01 12:00 - 2022-05-07 06:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-11-01 12:00 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2023-11-01 11:10 - 2021-12-22 17:18 - 000000000 ____D C:\Users\49173\AppData\Roaming\Microsoft\OIS
2023-11-01 11:10 - 2021-01-29 10:13 - 000000000 ____D C:\Users\49173\AppData\Roaming\Microsoft\Word
2023-11-01 11:10 - 2021-01-28 20:01 - 000000000 ____D C:\Users\49173\AppData\Roaming\Microsoft\Excel
2023-11-01 10:33 - 2021-01-28 19:31 - 000000000 ____D C:\Users\49173\AppData\Local\D3DSCache
2023-11-01 10:07 - 2022-07-19 11:25 - 000000000 ____D C:\Users\49173\AppData\Local\Battle.net
2023-11-01 09:18 - 2021-01-30 21:16 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2023-10-31 20:22 - 2022-08-31 19:35 - 000000000 ____D C:\Users\49173\AppData\Roaming\CurseForge
2023-10-31 14:42 - 2021-01-28 20:01 - 000000000 ____D C:\Users\49173\AppData\Roaming\Microsoft\MMC
2023-10-31 14:10 - 2023-04-18 13:27 - 000000547 _____ C:\Users\49173\Desktop\JRT.txt
2023-10-31 13:56 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-10-31 10:29 - 2023-01-12 22:01 - 000000000 ____D C:\Users\49173\AppData\Roaming\discord
2023-10-31 10:29 - 2023-01-12 22:01 - 000000000 ____D C:\Users\49173\AppData\Local\Discord
2023-10-30 14:34 - 2021-01-28 20:01 - 000000000 ____D C:\Users\49173\AppData\Roaming\Microsoft\Office
2023-10-30 09:33 - 2023-01-12 22:01 - 000002286 _____ C:\Users\49173\Desktop\Discord.lnk
2023-10-29 10:35 - 2022-12-04 20:05 - 001774666 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-10-28 15:39 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-28 15:10 - 2021-01-30 19:59 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-10-25 13:43 - 2021-04-22 21:17 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-10-25 10:42 - 2021-01-28 19:39 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-10-24 08:13 - 2022-07-19 11:23 - 000000000 ____D C:\Program Files (x86)\Battle.net
2023-10-20 17:15 - 2021-01-30 16:02 - 000000000 ____D C:\Users\49173\AppData\Local\NVIDIA
2023-10-20 17:11 - 2022-03-23 19:14 - 000000000 ____D C:\Users\49173\AppData\LocalLow\NVIDIA
2023-10-20 17:11 - 2020-08-04 06:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-10-20 16:55 - 2020-08-04 06:25 - 000000000 ____D C:\ProgramData\Package Cache
2023-10-20 16:40 - 2020-08-04 06:36 - 000000000 ____D C:\Program Files (x86)\Intel
2023-10-20 16:38 - 2022-05-28 18:43 - 000000000 ____D C:\Program Files (x86)\Google
2023-10-20 16:34 - 2020-08-04 06:41 - 000000000 ____D C:\ProgramData\Intel
2023-10-20 16:24 - 2023-07-08 21:19 - 000000000 ____D C:\Users\49173\AppData\Local\ElevatedDiagnostics
2023-10-20 16:08 - 2022-10-11 14:48 - 000002132 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-10-20 16:08 - 2022-10-11 14:48 - 000002120 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-10-20 16:08 - 2021-01-28 19:25 - 000000000 ____D C:\Users\49173\AppData\Local\Packages
2023-10-20 16:00 - 2021-01-28 19:25 - 000000000 ___SD C:\Users\49173\AppData\Roaming\Microsoft\Credentials
2023-10-19 21:03 - 2022-05-28 18:44 - 000002298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-10-19 21:03 - 2022-05-28 18:44 - 000002257 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-10-18 16:09 - 2023-02-14 14:34 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-10-12 16:05 - 2022-08-31 19:35 - 000002408 _____ C:\Users\49173\Desktop\CurseForge.lnk
2023-10-12 16:05 - 2021-12-31 19:15 - 000001808 _____ C:\Users\49173\Desktop\WoW Classic.lnk
2023-10-12 16:05 - 2021-12-31 19:14 - 000001724 _____ C:\Users\49173\Desktop\WoW.lnk
2023-10-12 16:05 - 2021-10-01 14:26 - 000001746 _____ C:\Users\49173\Desktop\WORD.lnk
2023-10-12 16:05 - 2021-10-01 14:26 - 000001726 _____ C:\Users\49173\Desktop\EXCEL.lnk
2023-10-12 14:34 - 2022-11-14 23:20 - 007866464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-10-12 02:41 - 2022-11-14 23:20 - 000121880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2023-10-11 15:45 - 2022-12-05 10:46 - 000000000 ____D C:\Users\49173\AppData\Roaming\ExplorerPatcher
2023-10-11 14:16 - 2020-06-08 03:05 - 000000000 ____D C:\ProgramData\HP
2023-10-11 10:33 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-10-11 10:16 - 2022-12-04 20:02 - 000606304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-10-11 10:16 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2023-10-11 10:16 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-10-11 10:16 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-10-11 10:16 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-10-11 10:16 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-10-11 10:16 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-10-11 10:16 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-10-11 10:16 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-10-11 10:16 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-10-11 10:16 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-10-11 10:16 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-10-11 10:15 - 2022-12-04 17:12 - 000000000 ____D C:\WINDOWS\HoloShell
2023-10-11 10:15 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-10-11 10:15 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-10-11 10:15 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-10-11 10:15 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-10-11 10:15 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-10-11 10:15 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-10-11 09:58 - 2021-02-01 03:32 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-10-11 09:56 - 2021-02-01 03:32 - 181553176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-10-11 09:54 - 2022-12-04 20:05 - 003210752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-04-11 14:05 - 2023-04-11 14:05 - 000007637 _____ () C:\Users\49173\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         


Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-10-2023
durchgeführt von 49173 (01-11-2023 12:18:21)
Gestartet von C:\Users\49173\Desktop
Microsoft Windows 11 Home Version 22H2 22621.2428 (X64) (2022-12-04 19:05:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

49173 (S-1-5-21-408163990-2428216551-3519694784-1001 - Administrator - Enabled) => C:\Users\49173
Administrator (S-1-5-21-408163990-2428216551-3519694784-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-408163990-2428216551-3519694784-503 - Limited - Disabled)
Gast (S-1-5-21-408163990-2428216551-3519694784-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-408163990-2428216551-3519694784-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.006.20360 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Breitbandmessung 3.4.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.4.0 - zafaco GmbH)
Burning Crusade Classic (HKLM-x32\...\Burning Crusade Classic) (Version:  - Blizzard Entertainment)
CCEnhancer Version 4.5.7 (HKLM-x32\...\{D621766C-B5EC-42BD-9E10-774C02C17B44}_is1) (Version: 4.5.7 - SingularLabs)
CCleaner (HKLM\...\CCleaner) (Version: 6.17 - Piriform)
CCleaner Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1067.0 - Piriform Software)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1208.2 - Piriform Software) Hidden
CurseForge 0.226.4-10773 (HKLM\...\ca0e291c-abd4-5fc3-b6a0-3d4333eccbd7) (Version: 0.226.4-10773 - Overwolf)
CurseForge 0.237.1-14012 (HKU\S-1-5-21-408163990-2428216551-3519694784-1001\...\ca0e291c-abd4-5fc3-b6a0-3d4333eccbd7) (Version: 0.237.1-14012 - Overwolf)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 11.1.0.2051 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-408163990-2428216551-3519694784-1001\...\Discord) (Version: 1.0.9008 - Discord Inc.)
Documentation Manager (HKLM\...\{044299A8-BCBB-48BA-9B72-B6113039D2DC}) (Version: 22.250.1.2 - Intel Corporation) Hidden
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - )
ExplorerPatcher (HKLM\...\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher) (Version: 22621.608.51.6 - VALINET Solutions SRL)
ExpressVPN (HKLM-x32\...\{c71f5fbb-6f04-47bc-9f8a-9ad70443970e}) (Version: 7.9.1.69 - ExpressVPN)
ExpressVPN (HKLM-x32\...\{E5B9C3E5-889C-4F22-A959-F4B8465D8876}) (Version: 7.9.1.69 - ExpressVPN) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 118.0.5993.89 - Google LLC)
Intel Driver && Support Assistant (HKLM-x32\...\{63B67EA4-4AE1-4A45-A67D-21318B4345EF}) (Version: 23.4.39.9 - Intel) Hidden
Intel XTU SDK (HKLM-x32\...\{43A58350-CB99-4F4E-9BB6-F058D7B27985}) (Version: 1.0.17 - HP Inc.) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000250-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.250.0.2 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{ecbee3cf-26b3-4f27-854c-e2e16b3f7fa9}) (Version: 23.4.39.9 - Intel)
Intel® Software Installer (HKLM-x32\...\{48d2407e-bac9-4790-8956-80a8f0f7b142}) (Version: 22.250.1.2 - Intel Corporation) Hidden
K-Lite Mega Codec Pack 17.4.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 17.4.5 - KLCP)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.9.473951 - Logitech)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version:  - )
Microsoft Age of Empires Expansion (HKLM-x32\...\Age of Empires Expansion 1.0) (Version:  - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Excel MUI (German) 2007 (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (HKLM-x32\...\{90120000-002C-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version:  - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version:  - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version:  - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version:  - Microsoft) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (HKLM\...\{90120000-002A-0407-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 119.0 (x64 de)) (Version: 119.0 - Mozilla)
NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation)
NVIDIA Grafiktreiber 545.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 545.84 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
PDF24 Creator 11.5.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.5.0 - PDF24.org)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.60.615.2022 - Realtek)
Realtek Ethernet Diagnostic Utility (HKLM-x32\...\{DADC7AB0-E554-4705-9F6A-83EA82ED708E}) (Version: 2.0.7.1 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
ROCCAT SWARM (HKLM-x32\...\{6FB8005D-F942-4BFB-AD75-5DA08E5454D9}) (Version: 1.94.350 - ROCCAT GmbH) Hidden
ROCCAT SWARM (HKLM-x32\...\InstallShield_{6FB8005D-F942-4BFB-AD75-5DA08E5454D9}) (Version: 1.94.350 - ROCCAT GmbH)
StarMoney Business 10 S-Edition (HKLM-x32\...\{7C3518A1-3E6E-4792-AC5B-82E3FDA0070F}) (Version: 10 - Star Finanz GmbH)
UPatch HD 1.1 (HKLM-x32\...\{90342E10-6EF6-4070-9562-1009F581F8FE}_is1) (Version: 1.1.0.4 - aoe_scout)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version:  - Blizzard Entertainment)
World of Warcraft Classic Era (HKLM-x32\...\World of Warcraft Classic Era) (Version:  - Blizzard Entertainment)
Wrath of the Lich King Classic (HKLM-x32\...\Wrath of the Lich King Classic) (Version:  - Blizzard Entertainment)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2023-10-20] ()
AppUp.ThunderboltControlCenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.37.0_x64__8j3eq9eme6ctt [2023-10-16] (INTEL CORP)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2023-10-13] (INTEL CORP)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-10-11] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-08-11] (NVIDIA Corp.)
OMEN Audio Control -> C:\Program Files\WindowsApps\AD2F1837.OMENAudioControl_1.12.219.0_x64__v10z8vjag6ke6 [2023-10-16] (HP Inc.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-10-11] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-408163990-2428216551-3519694784-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\49173\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-408163990-2428216551-3519694784-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-408163990-2428216551-3519694784-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\49173\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-408163990-2428216551-3519694784-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\49173\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-408163990-2428216551-3519694784-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Keine Datei
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b840211aa1b1b9ff\OptaneShellExt.dll [2020-05-20] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b840211aa1b1b9ff\OptaneShellExt.dll [2020-05-20] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhmig.inf_amd64_fba99116f9978053\nvshext.dll [2023-10-12] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.X264] => C:\windows\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\windows\system32\lagarith.dll [148992 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\windows\system32\xvidvfw.dll [310784 2019-12-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\windows\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284160 2019-12-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.IV41] => C:\Windows\SysWOW64\ir41_32.dll [756736 1997-07-06] (Intel Corporation) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-12-05 10:46 - 2022-12-05 10:46 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\WINDOWS\system32\wincorlib.dll] C:\WINDOWS\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib_orig.dll
2022-12-05 10:46 - 2022-12-05 10:46 - 000633344 _____ (VALINET Solutions SRL) [Datei ist nicht signiert] C:\WINDOWS\dxgi.dll
2022-12-05 10:46 - 2022-12-05 10:46 - 000633344 _____ (VALINET Solutions SRL) [Datei ist nicht signiert] C:\WINDOWS\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\dxgi.dll
2022-12-05 10:46 - 2022-12-05 10:46 - 000198656 _____ (VALINET Solutions SRL) [Datei ist nicht signiert] C:\WINDOWS\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib.DLL
2022-12-05 10:46 - 2022-12-05 10:46 - 000633344 _____ (VALINET Solutions SRL) [Datei ist nicht signiert] C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\dxgi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2023-10-11 14:16 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts

2021-01-28 21:09 - 2021-01-28 21:09 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-408163990-2428216551-3519694784-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

Network Binding:
=============
Ethernet 2: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled) 
Ethernet 2: Realtek Vlan Protocol Driver (NDIS 6.40) -> rtk_vlanpt (enabled) 
Ethernet 2: Realtek Teaming Protocol Driver (NDIS 6.40) -> rtk_teampt (enabled) 
Ethernet 2: Realtek NDIS Protocol Driver (NDIS 6.40) -> rtk_ndisprot (enabled) 
Ethernet: Realtek Teaming Protocol Driver (NDIS 6.40) -> rtk_teampt (enabled) 
Ethernet: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled) 
Ethernet: Realtek NDIS Protocol Driver (NDIS 6.40) -> rtk_ndisprot (enabled) 
Ethernet: Realtek Vlan Protocol Driver (NDIS 6.40) -> rtk_vlanpt (enabled) 
WLAN: Realtek Vlan Protocol Driver (NDIS 6.40) -> rtk_vlanpt (enabled) 
WLAN: Realtek Teaming Protocol Driver (NDIS 6.40) -> rtk_teampt (enabled) 
WLAN: Realtek NDIS Protocol Driver (NDIS 6.40) -> rtk_ndisprot (enabled) 
WLAN: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: ccleaner => 2
MSCONFIG\Services: CCleanerBrowserElevationService => 3
MSCONFIG\Services: ccleanerm => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: StarMoney Business 10 OnlineUpdate => 3
MSCONFIG\Services: TrustedInstaller => 3
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxGipSvc => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKLM\...\StartupApproved\StartupFolder: => "ROCCAT Swarm Monitor.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-408163990-2428216551-3519694784-1001\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-408163990-2428216551-3519694784-1001\...\StartupApproved\Run: => "Microsoft Edge Update"
HKU\S-1-5-21-408163990-2428216551-3519694784-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_4D3F89717C41D130C7620C7265E47591"
HKU\S-1-5-21-408163990-2428216551-3519694784-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-408163990-2428216551-3519694784-1001\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-408163990-2428216551-3519694784-1001\...\StartupApproved\Run: => "appnhost"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2D406CA1-9689-44B4-A7C3-8C543963F64F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5720696D-D3DA-4E5F-B28B-B3AD18334805}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{4D29A072-4836-4663-8382-746140A4DA7C}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires\empires.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B9CD778F-4056-44BA-B967-51DA72D9EF9C}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires\empires.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{3EB27A51-E77C-49F7-B3B6-3E4E7360C694}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{3FFCD48F-2A4B-4BAB-8B4B-5667F6760F29}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{E280C96F-F251-49ED-9EDC-1A2682BAA0F7}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)

==================== Wiederherstellungspunkte =========================

24-10-2023 08:56:08 JRT Pre-Junkware Removal
24-10-2023 12:26:41 JRT Pre-Junkware Removal
26-10-2023 16:26:08 JRT Pre-Junkware Removal
31-10-2023 10:55:35 JRT Pre-Junkware Removal
31-10-2023 14:09:37 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/01/2023 10:07:41 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-IM579GAO)
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.22621.2428, Zeitstempel: 0xaab5a73e
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22621.2361, Zeitstempel: 0x5d88d3dd
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000872280
ID des fehlerhaften Prozesses: 0x0x1e70
Startzeit der fehlerhaften Anwendung: 0x0x1da0c9bbef8d449
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 10464be1-37dc-4894-931a-1c1aa2709d48
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/31/2023 09:21:25 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (10/31/2023 11:35:33 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-IM579GAO)
Description: Name der fehlerhaften Anwendung: rufus-4.3.exe, Version: 4.3.2090.0, Zeitstempel: 0x6530f95d
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.22621.608, Zeitstempel: 0xc4d8152c
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000062050
ID des fehlerhaften Prozesses: 0x0x2edc
Startzeit der fehlerhaften Anwendung: 0x0x1da0be5c043f1f6
Pfad der fehlerhaften Anwendung: C:\Users\49173\Desktop\rufus-4.3.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\msvcrt.dll
Berichtskennung: 3b433a8c-1683-41c1-8ef2-22c37b386bed
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/31/2023 11:35:32 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-IM579GAO)
Description: Name der fehlerhaften Anwendung: rufus-4.3.exe, Version: 4.3.2090.0, Zeitstempel: 0x6530f95d
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.22621.608, Zeitstempel: 0xc4d8152c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000062050
ID des fehlerhaften Prozesses: 0x0x2edc
Startzeit der fehlerhaften Anwendung: 0x0x1da0be5c043f1f6
Pfad der fehlerhaften Anwendung: C:\Users\49173\Desktop\rufus-4.3.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\msvcrt.dll
Berichtskennung: 129c1af9-a5c6-4e40-a5ff-cf7c0604acb7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/31/2023 11:33:01 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-IM579GAO)
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.22621.2428, Zeitstempel: 0xaab5a73e
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22621.2361, Zeitstempel: 0x5d88d3dd
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000872280
ID des fehlerhaften Prozesses: 0x0x32d8
Startzeit der fehlerhaften Anwendung: 0x0x1da0be4463ed710
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: f6e5dbf7-56cf-4a43-a170-b0dc0e42c785
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/31/2023 11:23:20 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-IM579GAO)
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.22621.2428, Zeitstempel: 0xaab5a73e
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22621.2361, Zeitstempel: 0x5d88d3dd
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000872280
ID des fehlerhaften Prozesses: 0x0x7e4
Startzeit der fehlerhaften Anwendung: 0x0x1da0be13fe5e941
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 043a0a64-a1e4-476d-bbc4-5c112707b472
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/30/2023 09:21:24 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (10/29/2023 09:21:24 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2


Systemfehler:
=============
Error: (11/01/2023 12:03:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft Update Health Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/01/2023 12:03:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft Update Health Service erreicht.

Error: (11/01/2023 12:02:55 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-IM579GAO)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/01/2023 12:01:06 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "FvSvc" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%4294967293

Error: (11/01/2023 12:01:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HpPortIo" wurde aufgrund folgenden Fehlers nicht gestartet: 
Ein Zertifikat wurde explizit durch den Aussteller gesperrt.

Error: (11/01/2023 11:19:44 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-IM579GAO)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (11/01/2023 11:14:27 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-IM579GAO)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (11/01/2023 11:10:38 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-IM579GAO)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}


Windows Defender:
================
Date: 2023-07-28 11:53:44
Description: 
Das Fenster kann die gesendete Nachricht nicht verarbeiten.  

Date: 2023-07-23 13:54:14
Description: 
Das Fenster kann die gesendete Nachricht nicht verarbeiten.  

Date: 2023-07-22 21:01:52
Description: 
Das Fenster kann die gesendete Nachricht nicht verarbeiten.  

Date: 2023-07-12 20:08:19
Description: 
Das Fenster kann die gesendete Nachricht nicht verarbeiten.  

Date: 2023-07-08 12:52:00
Description: 
Das Fenster kann die gesendete Nachricht nicht verarbeiten.  
Event[0]

Date: 2023-08-11 17:15:04
Description: 
Der angegebene Treiber ist ungültig.  

Date: 2023-08-09 19:32:31
Description: 
Der angegebene Treiber ist ungültig.  

Date: 2023-08-09 19:32:31
Description: 
Der angegebene Treiber ist ungültig.  

Date: 2023-07-20 09:31:09
Description: 
Der angegebene Treiber ist ungültig.  

Date: 2023-07-08 23:48:04
Description: 
Der angegebene Treiber ist ungültig.  

CodeIntegrity:
===============
Date: 2023-11-01 12:01:06
Description: 
Code Integrity determined that a process (System) attempted to load \Device\HarddiskVolume4\Windows\System32\drivers\HpPortIox64.sys that did not meet the Authenticode signing level requirements or violated code integrity policy (Policy ID:{d2bda982-ccf6-4344-ac5b-0b44427b6816}). 

Date: 2023-11-01 12:01:06
Description: 
The driver \Device\HarddiskVolume4\Windows\System32\drivers\HpPortIox64.sys is blocked from loading as the driver has been revoked by Microsoft. 


==================== Speicherinformationen =========================== 

BIOS: AMI F.39 03/29/2023
Hauptplatine: HP 8748
Prozessor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16221.89 MB
Verfügbarer physikalischer RAM: 11819.56 MB
Summe virtueller Speicher: 17245.89 MB
Verfügbarer virtueller Speicher: 10122.95 MB

==================== Laufwerke ================================

Drive c: (Windows - Samsung ) (Fixed) (Total:475.6 GB) (Free:264.79 GB) (Model: SAMSUNG MZVLB512HBJQ-000H1) NTFS
Drive d: (Daten - WD) (Fixed) (Total:931.51 GB) (Free:930.59 GB) (Model: WDC WD10SPSX-60A6WT0) NTFS
Drive f: (SICHERUNG) (Fixed) (Total:931.28 GB) (Free:849.38 GB) (Model: Intenso External USB 3.0 SCSI Disk Device) FAT32

\\?\Volume{a649609b-f58e-4a31-b020-6d21e5de9175}\ () (Fixed) (Total:1.06 GB) (Free:0.11 GB) NTFS
\\?\Volume{33911ac5-359a-426f-bc04-b2319603f70f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         

Danke fürs Draufschauen!
BG

Alt 01.11.2023, 12:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Standard

Unsicher ob Rechner sauber ist - Defender nicht aktivierbar Anleitung / Hilfe



Du hast CCleaner installiert. Den hast du doch bestimmt genutzt. Bist du damit auch auf die Registry losgegeangen?

Was hat das uralte Office 2007 auf einem Windows 11 verloren? Das hat seit 6 Jahren keinen Support mehr und muss deinstalliert werden.

Akkus sind übrigens Verschleißteile.
__________________

__________________

Alt 01.11.2023, 12:51   #3
Georg Mobil
 
Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Standard

Unsicher ob Rechner sauber ist - Defender nicht aktivierbar Details



Moin Cosinus,

- CCleaner wird nicht genutzt, um die Registry zu bearbeiten. Dies unterlasse ich seit gut 2 Jahren.
- Kann das Office 2007 einen Virenschutz deaktivieren? Dies mal als Gegenfrage. Ich mag dieses Programm, es ist bezahlt und funktioniert hervorragend. Wenn es ein Sicherheitsrisiko darstellt, werde ich mich dann wohl von dem Programm verabschieden.
- Akkus mögen Verschleißteile sein, aber dieser wurde eigentlich nie benutzt. Der Laptop wurde bis auf 2 oder 3x immer am Netz betrieben, da er aufgrund der Leistung auf Batterienbetrieb beim Spielen nach ca. 30 min von 100% auf 10% gelaufen ist und Mitten im Spiel dann rauszufliegen, ist eben nicht so schön. Dieses permanent am Netz sein scheint den Akku dann auch gekillt zu haben, so meine Vermutung.

PS 13 Uhr . Habe mir nun eben das aktuelle Office gekauft.

Danke und BG
__________________

Geändert von Georg Mobil (01.11.2023 um 13:05 Uhr)

Alt 01.11.2023, 13:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Standard

Lösung: Unsicher ob Rechner sauber ist - Defender nicht aktivierbar



CCleaner und alles was mit Office 2007 zu tun hat deinstallieren. Gib Bescheid wenn das erledigt ist.

Das neue Office noch nicht installieren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.11.2023, 13:51   #5
Georg Mobil
 
Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Standard

Wie Unsicher ob Rechner sauber ist - Defender nicht aktivierbar



Moin Cosinus,

Habe ich (soweit es ging) deinstalliert.

BG


Alt 01.11.2023, 14:25   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Standard

Wo Unsicher ob Rechner sauber ist - Defender nicht aktivierbar Lösung!



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.
__________________
--> Unsicher ob Rechner sauber ist - Defender nicht aktivierbar

Alt 01.11.2023, 17:17   #7
Georg Mobil
 
Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Standard

Unsicher ob Rechner sauber ist - Defender nicht aktivierbar



Moin moin,

anbei der Log vom AdwCleaner.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-01-2023
# Duration: 00:00:03
# OS:       Windows 11 (Build 22621.2428)
# Scanned:  32072
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1420 octets] - [01/11/2023 13:23:55]
AdwCleaner[S01].txt - [1481 octets] - [01/11/2023 17:11:56]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
         

BG aus Hamburg

Alt 01.11.2023, 21:02   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Standard

Unsicher ob Rechner sauber ist - Defender nicht aktivierbar



Dann bitte jetzt mit Malwarebytes weitermachen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2023, 00:13   #9
Georg Mobil
 
Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Standard

Unsicher ob Rechner sauber ist - Defender nicht aktivierbar



Moin moin,

anbei der Log vom Malwarebytes:

Danke fürs Draufschauen.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.11.23
Scan-Zeit: 00:16
Protokolldatei: c01e6974-790c-11ee-8109-842afd73a7e5.json

-Softwaredaten-
Version: 4.6.5.293
Komponentenversion: 1.0.2181
Version des Aktualisierungspakets: 1.0.76796
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.2428)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-IM579GAO\49173

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 263697
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 56 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)
         

Geändert von Georg Mobil (02.11.2023 um 00:26 Uhr)

Alt 02.11.2023, 00:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Standard

Unsicher ob Rechner sauber ist - Defender nicht aktivierbar [gelöst]



Keine Malware zu sehen, also wird nach Windows verschoben.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2023, 00:22   #11
Georg Mobil
 
Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Standard

Unsicher ob Rechner sauber ist - Defender nicht aktivierbar [gelöst]



Moin moin,

Was bedeutet der zweite Teil von "Keine Malware zu sehen, also wird nach Windows verschoben."?

Muss / kann ich was machen? Erbitte Instruktionen.

Danke !

Alt 02.11.2023, 08:37   #12
webwatcher
 
Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Standard

Unsicher ob Rechner sauber ist - Defender nicht aktivierbar [gelöst]



Zitat:
Zitat von Georg Mobil Beitrag anzeigen

Muss / kann ich was machen?
muss: nein , kann: ja

Da die "Behandlung" abgeschlossen ist, können auch andere User an dem Thread teilnehmen.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Alt 02.11.2023, 09:34   #13
Georg Mobil
 
Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Standard

Unsicher ob Rechner sauber ist - Defender nicht aktivierbar [gelöst]



Moin moin,

die "Behandlung" ist abgeschlossen? Ok. Worin bestand denn die Behandlung. Ich dachte eine Behandlung erfolgt nach einer Diagnose, eine solche habe ich dann wohl überlesen.

AdwCleaner und Malwarebytes hatte ich schon durchlaufen lassen, bevor ich das Board bemüht habe. Das hielt ich für selbstverständlich bevor ich andere Menschen bemühe. Hätte ich vielleicht explizit drauf hinweisen sollen.

Ansonsten habe ich bisher zwei Programme gelöscht, die recht nützlich waren in den vergangenen Jahren und die wohl nicht Ursache des Problems sind.

Vllt. kann je nochmal jemand auf die Logs schauen und mitteilen, ob da was Auffälliges zu sehen ist. Ansonsten muss ich wohl das Gerät einfach neu aufsetzen und gut. Eine andere Lösung wäre schöner.

BG aus Hamburg und Danke

EDIT: Nun kapiere ich zumindest den Hinweis "nach Windows verschoben".

EDIT2: Kann ich nun das neue Office installieren?

Geändert von Georg Mobil (02.11.2023 um 09:43 Uhr)

Alt 02.11.2023, 11:02   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Standard

Unsicher ob Rechner sauber ist - Defender nicht aktivierbar [gelöst]



Zuerst muss dir klar werden, dass nicht jeder mögliche Windowsfehler durch Malware verursacht wird. Und FRST ist auch kein Alleskönnertool, mit dem man grundsätzlich jeden Fehler sehen und beheben kann.

Du hast dir wie auch immer dein Windows geschrottet, ich vermute durch CCleaner von dem wir seit vielen Jahren abraten.

Ja du kannst das neue Office installieren, nur wird das den Defender auch nicht wieder zum Laufen bringen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2023, 12:11   #15
M-K-D-B
/// TB-Ausbilder
 
Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Standard

Unsicher ob Rechner sauber ist - Defender nicht aktivierbar [gelöst]



Wir können einen Standard-Skript zur Reparatur mit FRST laufen lassen.
Ob das den Windows Defender repariert, weiß ich nicht.

Antwort

Themen zu Unsicher ob Rechner sauber ist - Defender nicht aktivierbar
.dll, adobe, cpu, defender, desktop, explorer, firefox, google, home, homepage, internet, internet explorer, mozilla, prozesse, realtek, registry, scan, schutz, services.exe, sicherheit, software, svchost.exe, system, udp, windows



Ähnliche Themen: Unsicher ob Rechner sauber ist - Defender nicht aktivierbar


  1. Backdoor:Win32/Bladabindi.YPS!MTB - von Defender entfernt - ist der Rechner sauber?
    Log-Analyse und Auswertung - 08.12.2021 (4)
  2. [win 10] Windows Defender nicht aktivierbar
    Alles rund um Windows - 13.07.2017 (3)
  3. Virenbefall per Malwarebyte gefunden.Kann einige Dateien weder öffnen o.ä.Windows defender nicht aktivierbar.Einige Zugriffe werden geblockt
    Log-Analyse und Auswertung - 12.05.2016 (5)
  4. Windows 7 SP1: MSE durch Gruppenrichtlinie blockiert / Windows Defender nicht aktivierbar
    Log-Analyse und Auswertung - 20.11.2014 (8)
  5. Avira Antivir, Windows Defender und Windows Update nicht aktivierbar bzw. nicht durchführbar.
    Antiviren-, Firewall- und andere Schutzprogramme - 14.08.2014 (1)
  6. Windows 8: regelmäßig bluescreens / Defender-Echtzeitschutz nicht aktivierbar
    Log-Analyse und Auswertung - 29.10.2013 (9)
  7. Windows 7 64Bit: Fast alle Downloads in Internet Explorer als Virus erkannt, Sicherheitscenter nicht aktivierbar, Win-Defender ohne Zugriff
    Log-Analyse und Auswertung - 19.10.2013 (13)
  8. Win8 Firwall + Defender nicht mehr aktivierbar
    Log-Analyse und Auswertung - 26.01.2013 (19)
  9. Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (69)
  10. Avast Antivirus, Windows Firewall & Defender nicht aktivierbar - u.A. CoinMiner Virus
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (3)
  11. mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (7)
  12. Sicherheitscenter nicht aktivierbar / Google leitet um / AVIRA nicht updatebar / Rechner langsam
    Log-Analyse und Auswertung - 19.07.2011 (43)
  13. Windows Sicherheitscenter und Defender nicht mehr aktivierbar. FakeAlert?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (22)
  14. Ist dieser Rechner sauber ?
    Log-Analyse und Auswertung - 19.05.2010 (2)
  15. Unsicher, ob mein System wieder sauber ist?
    Log-Analyse und Auswertung - 24.04.2010 (23)
  16. Ist mein Rechner sauber?
    Log-Analyse und Auswertung - 19.05.2009 (28)
  17. Ist mein Rechner sauber?
    Log-Analyse und Auswertung - 04.12.2004 (7)

Zum Thema Unsicher ob Rechner sauber ist - Defender nicht aktivierbar - Hallo liebe Board-Member, und moin moin aus Hamburg, Wie die Einleitung schon sagt, bin ich unsicher, ob der Rechner sauber ist oder nicht. Defender fährt nicht mehr hoch, dafür gibts - Unsicher ob Rechner sauber ist - Defender nicht aktivierbar...
Archiv
Du betrachtest: Unsicher ob Rechner sauber ist - Defender nicht aktivierbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.