| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Komprimitiert sind MicrosoftPay SnippingTool Photos und andereWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
28.05.2025, 15:47
| #1 |
 |  Komprimitiert sind MicrosoftPay SnippingTool Photos und andere Hallo, Falls ich was noch nicht richtig mache bitte schreiben. Habe seit einiger Zeit Tasks wie SnippingTool, Photos, Benutzerkonten-Assistent etc. Anfangs konnte ich sie löschen im Taskmanager. Jetzt sind sie mit Passwort versehen und ich kann sie auch mit Adminrechten nicht mehr aus der Taskliste löschen. Sorge macht mir MicrosoftPay Kontakte werden verwendet etc. Zwischenablage etc. Die Tasks haben seit Neuem eine Endung wie _93afaf. Die ändern sich. Kann leider die 2 Logs nicht hochladen , in dem Fenster erscheinen viele Fehler php.... Kann sie nicht kopieren und hier einfügen. Bitte um Unterstützung |
|
28.05.2025, 16:34
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Komprimitiert sind MicrosoftPay SnippingTool Photos und andereZitat:
__________________ |
|
29.05.2025, 10:10
| #3 |
| | FRST LogFRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-05-2025
durchgeführt von ????? (Administrator) auf ????? (LENOVO 20J4000LGE) (28-05-2025 16:17:54)
Gestartet von C:\Users\?????\Favorites\Downloads\FRST64.exe
Geladene Profile: ?????
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5854 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: C:\Program Files\WindowsApps\Mozilla.Firefox_138.0.3.0_x64__n80bbvh6b1yt2\VFS\ProgramFiles\Firefox Package Root\firefox.exe -osint -url "%1"
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(082E9164-EE6C-4EC8-B62C-441FAE7BEFA1 -> Mozilla Corporation) C:\Program Files\WindowsApps\Mozilla.Firefox_138.0.3.0_x64__n80bbvh6b1yt2\VFS\ProgramFiles\Firefox Package Root\firefox.exe <16>
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\igfxEM.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\powershell_ise.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_f222132bfa8270de\RstMwService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\ibmpmsvc.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\igfxext.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\Run: [] => [X]
HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\MountPoints2: {4a1cdb7a-a4da-11ef-8429-0028f8c01a1f} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-571319009-2297807164-2650985458-1003\...\Run: [MicrosoftEdgeAutoLaunch_7E04A23976147DA24219B894EBA1E175] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-571319009-2297807164-2650985458-1003\...\Run: [] => [X]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\136.0.7103.114\Installer\chrmstp.exe [2025-05-16] (Google LLC -> Google LLC)
GroupPolicyScripts: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D4421138-D0D5-439D-9A91-D9B8BD1C8D06} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {E6DE6E44-67D0-40A7-BFF5-E739FB3DDA8B} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {21E15A5C-6158-4692-AF7B-9608EDDA0633} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {21E15A5C-6158-4692-AF7B-9608EDDA0633} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {21E15A5C-6158-4692-AF7B-9608EDDA0633} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {646ACAD4-4474-4329-A745-8F5AF79E4E75} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [263248 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {1F620E27-79E8-4835-BEDD-59C5579C3EE4} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1794248 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {676F4E07-D791-44BC-A221-D329157F0509} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {BA1B5810-45D2-420F-A36A-41F0828BD31E} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [36817136 2024-12-06] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {B40CD420-BD68-4028-B6CD-01F689802ED5} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem132.0.6806.0{ADEC548F-7E28-4124-99FD-75731C95FCF0} => "C:\Program Files (x86)\Google\GoogleUpdater\132.0.6806.0\updater.exe" --wake --system (Keine Datei)
Task: {7C623B96-6EA7-40B5-B0F8-C88FAEECA70C} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [129368 2024-06-26] (Lenovo -> Lenovo)
Task: {633FD0D9-33D2-46DB-A529-BFFA20BB826C} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [66920 2023-12-20] (Lenovo -> )
Task: {2D9F6F84-8BBF-4C0C-9BFF-8735EB1DA2EF} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29102272 2025-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {141F97A9-A21E-4F49-BE33-C389126833C7} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [219344 2025-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {BBD235C9-6FCE-4079-A1BB-57D4E5D89590} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [219344 2025-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {76BA22A7-E908-47A1-BC6D-BC48F0D63B27} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29102272 2025-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {752BFEF4-9C8C-4BA4-8CBD-6F0C6270EDAC} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonx86\Microsoft Shared\OFFICE16\opushutil.exe [59608 2025-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {8E4FFBC2-566F-40CE-8450-A3DB9650F83D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29102272 2025-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {07F2640E-7A7C-4DB6-ABE3-C3FEEB2F3951} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [219344 2025-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {38E641B7-DA68-4F2A-A6D4-14F806A77B5A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [219344 2025-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {DFF7C876-0071-41E8-BE22-3A34CCD0B37F} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => "%ProgramFiles%\RUXIM\PLUGscheduler.exe" (Keine Datei)
Task: {38FB9F48-57A1-42FC-AA10-BB3BD605DB7C} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1dacc8a690929ed => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei)
Task: {91A4EEF0-7129-4ED3-AEC6-A5B81069B483} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {24B9A51E-B5EE-4CEE-9CA8-7E3FD88CAB17} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-571319009-2297807164-2650985458-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei) <==== ACHTUNG
Task: {9783A24C-CF42-435C-803E-CBAB62B24E3D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-571319009-2297807164-2650985458-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) <==== ACHTUNG
Task: {3F989C52-9BC1-44F8-85EF-E7B42BFA23FA} - System32\Tasks\Opera scheduled assistant Autoupdate 1733477313 => C:\Users\?????\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe -> --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Users\?????\AppData\Local\Programs\Opera\assistant" --producttype=assistant $(Arg0)
Task: {A1B87247-8992-444D-BF60-4D49A415F9AE} - System32\Tasks\Opera scheduled Autoupdate 1733477311 => C:\Users\?????\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
AutoConfigURL: [{F8E63991-01BB-4F0B-A1BF-E2FA9AD4510F}] => Kartoffel Linda x <==== ACHTUNG
ProxyServer: [S-1-5-21-571319009-2297807164-2650985458-1001] => Manou:1
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{97ad036e-eb36-44e1-b8ea-1c34815eda8e}: [DhcpNameServer] 150.210.1.2
Tcpip\..\Interfaces\{d2a6b2b0-1e2a-49bb-9fd3-564d5560dafb}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d2a6b2b0-1e2a-49bb-9fd3-564d5560dafb}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{d2a6b2b0-1e2a-49bb-9fd3-564d5560dafb}\7594E4D2E4652563532463349494450283036333: [DhcpNameServer] 192.168.137.1
Tcpip\..\Interfaces\{d2a6b2b0-1e2a-49bb-9fd3-564d5560dafb}\7594E4D2E4652563532463349494450283036333: [DhcpDomain] mshome.net
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\?????\AppData\Local\Microsoft\Edge\User Data\Default [2025-05-10]
Edge Extension: (Avira Safe Shopping) - C:\Users\?????\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2025-02-15]
Edge Extension: (Avira Password Manager) - C:\Users\?????\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2025-03-22]
Edge Extension: (Google Docs Offline) - C:\Users\?????\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-04-30]
Edge Extension: (Edge relevant text changes) - C:\Users\?????\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-11-20]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Keine Datei]
Chrome:
=======
CHR Profile: C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default [2025-05-18]
CHR DownloadDir: C:\Users\?????\Favorites\Downloads
CHR Extension: (Avira Password Manager) - C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2025-03-19]
CHR Extension: (Avira Safe Shopping) - C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2025-01-09]
CHR Extension: (Avira Browser Safety) - C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2025-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-04-24]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-05-01]
CHR Extension: (Chrome Web Store Payments) - C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-01-09]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR DefaultProfile: Default
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944048 2024-11-20] (Adobe Inc. -> Adobe Inc.)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6843728 2025-05-08] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2977248 2024-07-16] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [404280 2025-03-25] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [269312 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [300288 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
S3 brlapi; C:\WINDOWS\brltty\bin\brltty.exe [847886 2019-10-15] (Microsoft Windows -> )
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13824240 2025-05-08] (Microsoft Corporation -> Microsoft Corporation)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [12688224 2025-05-21] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [12688224 2025-05-21] (Avira Operations GmbH -> Avira Operations GmbH)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\ibmpmsvc.exe [1042272 2025-02-06] (Lenovo -> Lenovo)
S2 Lenovo Instant On; C:\WINDOWS\SysWOW64\EasyResume.exe [2352376 2023-12-20] (Lenovo -> Lenovo Group Limited)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\LPlatSvc.exe [893280 2025-02-06] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9440168 2025-05-10] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-01-27] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2025-03-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 TobiiIS5Generic; C:\WINDOWS\System32\DriverStore\FileRepository\tobii_is5generic.inf_amd64_31c8007dc880c06b\VirtualDevice.exe [691016 2019-07-11] (Tobii AB -> )
S2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\TPHKLOAD.exe [473760 2021-10-22] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 EvtEng; "C:\Program Files\Intel\WiFi\bin\EvtEng.exe" [X]
S2 GoogleUpdaterInternalService132.0.6806.0; "C:\Program Files (x86)\Google\GoogleUpdater\132.0.6806.0\updater.exe" --system --windows-service --service=update-internal [X]
S2 GoogleUpdaterService132.0.6806.0; "C:\Program Files (x86)\Google\GoogleUpdater\132.0.6806.0\updater.exe" --system --windows-service --service=update [X]
S3 MyWiFiDHCPDNS; "C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe" [X]
S3 ose; "C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X]
S3 Power Manager DBC Service; "C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE" [X]
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AKCCID; C:\WINDOWS\System32\drivers\AKCCID.sys [57296 2018-01-02] (Alcor Micro, Corp. -> Generic)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [179768 2025-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [223296 2025-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 empvhid; C:\WINDOWS\System32\drivers\EMP_VHID.sys [29688 2018-02-28] (DriverTest -> Windows (R) Win 7 DDK provider)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 iaStorA; C:\Windows\System32\Drivers\iaStorA.sys [795640 2016-10-04] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\ibmpmdrv.sys [56160 2025-02-06] (Lenovo -> Lenovo)
S3 IndirectDisplayBus; C:\WINDOWS\System32\drivers\IndirectDisplayBus.sys [25592 2019-12-02] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R1 InstantOn; C:\Program Files\Lenovo\InstantOn\InstantOn.sys [25856 2015-10-14] (LENOVO(JAPAN)LTD. -> Lenovo Group Limited)
R3 int0800; C:\WINDOWS\System32\drivers\flashud.sys [81432 2023-01-05] (Intel Corporation -> Intel Corporation)
S3 JabraDFU; C:\WINDOWS\System32\Drivers\JabraBcDfuX64.sys [54408 2021-04-28] (GN Netcom A/S -> QTI Ltd)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234072 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-03-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [242752 2025-05-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 necbatt; C:\WINDOWS\System32\drivers\necbatt.sys [34880 2018-05-09] (NEC Personal Computers, Ltd. -> NEC Personal Computers, Ltd.)
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [116048 2024-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\pmdrvs.sys [42304 2025-02-06] (Lenovo -> Lenovo)
R3 PtpFilterDriver; C:\WINDOWS\System32\drivers\PtpFilterDriver.sys [59208 2019-07-10] (Tobii AB -> )
R1 rtp1; C:\WINDOWS\System32\DRIVERS\rtp1.sys [444600 2025-05-21] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp2; C:\WINDOWS\System32\DRIVERS\rtp2.sys [444608 2025-05-21] (Avira Operations GmbH -> Avira Operations GmbH)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28792 2025-01-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22104 2024-10-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [606624 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
S1 SMIDriverGen; \SystemRoot\system32\DRIVERS\smi.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Drei Monate (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-05-28 16:12 - 2025-05-28 16:18 - 000000000 ____D C:\FRST
2025-05-28 11:46 - 2025-05-28 11:46 - 000002638 _____ C:\Users\?????\tasdie.txt
2025-05-27 08:22 - 2025-05-27 08:22 - 000000000 ___HD C:\$WinREAgent
2025-05-24 14:21 - 2025-05-24 14:21 - 000012314 _____ C:\Users\?????\Prozesse.txt
2025-05-23 10:30 - 2025-05-23 10:30 - 000003768 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify
2025-05-23 08:44 - 2025-05-23 08:44 - 000000000 ____D C:\WINDOWS\system32\braille-tables
2025-05-23 08:44 - 2025-05-23 08:44 - 000000000 ____D C:\WINDOWS\brltty
2025-05-22 14:42 - 2025-05-22 14:42 - 000000000 ____D C:\Users\?????\AppData\Roaming\Microsoft\IME
2025-05-16 11:47 - 2025-05-16 11:47 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2025-05-16 11:47 - 2025-05-16 11:47 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2025-05-16 11:47 - 2025-05-16 11:47 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2025-05-10 14:27 - 2025-05-10 14:27 - 000000000 ____D C:\Users\?????\AppData\Roaming\Microsoft\HTML Help
2025-05-10 09:38 - 2025-05-10 09:38 - 008027692 _____ C:\Users\?????\Documents\?????.arn
2025-05-05 10:26 - 2025-05-05 10:26 - 000001268 _____ C:\Users\?????\Documents\tess.reg
2025-05-01 11:14 - 2025-05-01 11:14 - 000000000 ____D C:\Users\?????\AppData\Local\Microsoft_Corporation
2025-04-28 16:54 - 2025-04-28 16:54 - 000000000 ____D C:\Program Files\Common Files\Services
2025-04-28 12:38 - 2025-05-10 12:38 - 000000000 ____D C:\Users\?????\AppData\Roaming\Notepad++
2025-04-28 12:38 - 2025-04-28 12:39 - 000000000 ____D C:\Program Files\Notepad++
2025-04-27 12:35 - 2025-05-18 12:37 - 000000000 ____D C:\Users\?????\AppData\Local\ElevatedDiagnostics
2025-04-27 11:12 - 2025-04-27 11:12 - 000001020 _____ C:\Users\?????\Documents\list_background_tasks.py
2025-04-26 13:01 - 2025-04-26 13:01 - 000013124 _____ C:\Users\?????\AppData\Local\prozessliste.txt
2025-04-23 10:45 - 2025-04-23 10:45 - 000022680 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-04-23 10:43 - 2025-04-23 10:43 - 000022680 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-04-15 12:25 - 2025-04-15 12:25 - 000001442 _____ C:\Users\?????\Desktop\Firefox.lnk
2025-04-10 12:37 - 2025-04-10 12:37 - 000000000 ____D C:\inetpub
2025-03-09 16:31 - 2025-05-22 08:40 - 000000000 ____D C:\Users\?????\AppData\Roaming\Microsoft\UProof
2025-03-09 16:31 - 2025-03-09 16:31 - 000000000 ____D C:\Users\?????\AppData\Roaming\Microsoft\Word
2025-03-09 16:31 - 2025-03-09 16:31 - 000000000 ____D C:\Users\?????\AppData\Roaming\Microsoft\Proof
2025-03-09 16:31 - 2025-03-09 16:31 - 000000000 ____D C:\Users\?????\AppData\Roaming\Microsoft\Office
==================== Drei Monate (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-05-28 16:16 - 2024-11-20 13:37 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-05-28 16:11 - 2024-07-02 16:42 - 000000000 ___HD C:\Program Files\WindowsApps
2025-05-28 16:07 - 2025-01-27 14:16 - 000000000 ____D C:\Users\?????\AppData\Local\Malwarebytes
2025-05-28 15:33 - 2024-07-02 16:25 - 000000000 ____D C:\Users\?????\AppData\Local\Packages
2025-05-28 15:17 - 2024-07-02 16:42 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-05-28 14:43 - 2024-12-06 11:38 - 000000000 ____D C:\Users\?????\AppData\Local\CrashDumps
2025-05-28 14:38 - 2024-11-30 15:57 - 000000000 ____D C:\Users\Gast Konto
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 __RSD C:\WINDOWS\Media
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ___SD C:\WINDOWS\system32\AppV
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SystemResources
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\setup
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\Keywords
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\icsxml
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\ContainerSettingsProviders
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\Provisioning
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\L2Schemas
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\IdentityCRL
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\DiagTrack
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-05-28 14:38 - 2017-04-27 18:15 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2025-05-28 14:36 - 2025-01-09 12:10 - 000000000 ____D C:\Program Files (x86)\Google
2025-05-28 14:36 - 2024-12-06 11:30 - 000000000 ____D C:\Users\Public\Speedup Sessions
2025-05-28 14:31 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\registration
2025-05-28 13:48 - 2024-07-02 16:44 - 000707316 _____ C:\WINDOWS\system32\perfh007.dat
2025-05-28 13:48 - 2024-07-02 16:44 - 000142574 _____ C:\WINDOWS\system32\perfc007.dat
2025-05-28 13:48 - 2024-07-02 16:41 - 000000000 ____D C:\WINDOWS\INF
2025-05-28 13:48 - 2024-07-02 16:26 - 001632024 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-05-28 13:47 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-05-28 13:42 - 2024-11-20 14:08 - 000000000 __SHD C:\Users\?????\IntelGraphicsProfiles
2025-05-28 13:42 - 2024-07-02 16:24 - 000000000 ____D C:\Users\?????
2025-05-28 13:42 - 2024-07-02 16:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-05-28 13:42 - 2024-07-02 16:16 - 000008192 ___SH C:\DumpStack.log.tmp
2025-05-28 13:42 - 2024-07-02 16:16 - 000000000 ___HD C:\Intel
2025-05-28 13:42 - 2024-07-02 16:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-05-26 16:43 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\NDF
2025-05-24 16:16 - 2024-12-06 11:32 - 000073424 _____ C:\WINDOWS\system32\rtp.db
2025-05-24 16:16 - 2024-07-02 16:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2025-05-24 10:31 - 2024-11-11 10:38 - 000000000 ____D C:\Log
2025-05-23 08:44 - 2024-11-20 13:48 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-05-22 16:04 - 2017-04-27 17:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2025-05-21 11:18 - 2024-12-06 11:31 - 000444608 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp2.sys
2025-05-21 11:18 - 2024-12-06 11:31 - 000444600 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp1.sys
2025-05-16 11:47 - 2024-12-06 11:29 - 000003478 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2025-05-16 11:47 - 2024-12-06 11:29 - 000001045 _____ C:\Users\Public\Desktop\Avira.lnk
2025-05-15 16:59 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-05-15 16:59 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-05-14 09:43 - 2024-07-02 16:42 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2025-05-14 09:05 - 2024-07-21 13:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-05-14 09:03 - 2024-07-21 13:51 - 214836568 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-05-10 14:37 - 2025-01-27 13:55 - 000000000 ____D C:\Users\?????\AppData\Roaming\Microsoft\MMC
2025-05-10 12:35 - 2025-01-27 14:10 - 000242752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2025-05-08 11:15 - 2024-12-06 11:29 - 000003702 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-04-26 13:01 - 2025-04-26 13:01 - 000013124 _____ () C:\Users\?????\AppData\Local\prozessliste.txt
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== BCD ================================
Start-Manager für Firmware
--------------------------
Bezeichner {fwbootmgr}
displayorder {7532af71-3880-11ef-a574-806e6f6e6963}
{7532af72-3880-11ef-a574-806e6f6e6963}
{7532af73-3880-11ef-a574-806e6f6e6963}
{7532af74-3880-11ef-a574-806e6f6e6963}
{7532af78-3880-11ef-a574-806e6f6e6963}
{7532af79-3880-11ef-a574-806e6f6e6963}
{7532af7a-3880-11ef-a574-806e6f6e6963}
{7532af7b-3880-11ef-a574-806e6f6e6963}
{7532af7c-3880-11ef-a574-806e6f6e6963}
{7532af7d-3880-11ef-a574-806e6f6e6963}
{7532af7e-3880-11ef-a574-806e6f6e6963}
timeout 0
Windows-Start-Manager
---------------------
Bezeichner {bootmgr}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale
inherit {globalsettings}
default {current}
resumeobject {652d72aa-3882-11ef-a574-bf49132e05aa}
displayorder {dbc77c98-a737-11ef-88e5-cf7d63e3c973}
{ab08ceaa-a72f-11ef-a179-fba58b02f10d}
{a41c6496-a72b-11ef-841e-bab39e28c574}
{ce9bfe1a-a4cd-11ef-bdcc-8d83fa9849ce}
{db161d6f-9ea0-11ef-803b-dcd7e24c8f83}
{24a347ec-9e95-11ef-98fc-c939bfb26a11}
{eea5f45d-9e90-11ef-ac28-aca7f6e624ca}
{4ac8d5f7-9d13-11ef-9e78-ff81d5afe38b}
{cb3024fa-9d09-11ef-a706-810bbe56d91e}
{845ed6fc-9d02-11ef-8e72-8ff25f507324}
{current}
toolsdisplayorder {memdiag}
timeout 0
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af71-3880-11ef-a574-806e6f6e6963}
description Setup
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af72-3880-11ef-a574-806e6f6e6963}
description Boot Menu
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af73-3880-11ef-a574-806e6f6e6963}
description Diagnostic Splash Screen
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af74-3880-11ef-a574-806e6f6e6963}
description Lenovo Diagnostics
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af75-3880-11ef-a574-806e6f6e6963}
description Startup Interrupt Menu
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af76-3880-11ef-a574-806e6f6e6963}
description Rescue and Recovery
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af77-3880-11ef-a574-806e6f6e6963}
description MEBx Hot Key
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af78-3880-11ef-a574-806e6f6e6963}
description USB CD
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af79-3880-11ef-a574-806e6f6e6963}
description USB FDD
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7a-3880-11ef-a574-806e6f6e6963}
description NVMe0
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7b-3880-11ef-a574-806e6f6e6963}
description ATA HDD1
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7c-3880-11ef-a574-806e6f6e6963}
description ATA HDD0
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7d-3880-11ef-a574-806e6f6e6963}
description USB HDD
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7e-3880-11ef-a574-806e6f6e6963}
description PCI LAN
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7f-3880-11ef-a574-806e6f6e6963}
description IDER BOOT CDROM
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af80-3880-11ef-a574-806e6f6e6963}
description IDER BOOT Floppy
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af81-3880-11ef-a574-806e6f6e6963}
description ATA HDD
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af82-3880-11ef-a574-806e6f6e6963}
description ATAPI CD
Windows-Startladeprogramm
-------------------------
Bezeichner {current}
device partition=C:
path \WINDOWS\system32\winload.efi
description Windows 10
locale de-DE
inherit {bootloadersettings}
recoverysequence {97033dcb-4edd-11ec-845c-e6297589b426}
displaymessageoverride StartupRepair
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {652d72aa-3882-11ef-a574-bf49132e05aa}
nx OptIn
bootmenupolicy Standard
Windows-Startladeprogramm
-------------------------
Bezeichner {97033dcb-4edd-11ec-845c-e6297589b426}
device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{97033dcc-4edd-11ec-845c-e6297589b426}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale de-DE
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{97033dcc-4edd-11ec-845c-e6297589b426}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {24a347eb-9e95-11ef-98fc-c939bfb26a11}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {4ac8d5f6-9d13-11ef-9e78-ff81d5afe38b}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {652d72aa-3882-11ef-a574-bf49132e05aa}
device partition=C:
path \WINDOWS\system32\winresume.efi
description Windows Resume Application
locale de-DE
inherit {resumeloadersettings}
recoverysequence {97033dcb-4edd-11ec-845c-e6297589b426}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {845ed6fb-9d02-11ef-8e72-8ff25f507324}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {a41c6495-a72b-11ef-841e-bab39e28c574}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {ab08cea9-a72f-11ef-a179-fba58b02f10d}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {cb3024f9-9d09-11ef-a706-810bbe56d91e}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {ce9bfe19-a4cd-11ef-bdcc-8d83fa9849ce}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {db161d6e-9ea0-11ef-803b-dcd7e24c8f83}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {dbc77c97-a737-11ef-88e5-cf7d63e3c973}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {eea5f45c-9e90-11ef-ac28-aca7f6e624ca}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Windows-Speichertestprogramm
----------------------------
Bezeichner {memdiag}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\memtest.efi
description Windows-Speicherdiagnose
locale
inherit {globalsettings}
badmemoryaccess Yes
EMS-Einstellungen
-----------------
Bezeichner {emssettings}
bootems No
Debuggereinstellungen
---------------------
Bezeichner {dbgsettings}
debugtype Local
RAM-Defekte
-----------
Bezeichner {badmemory}
Globale Einstellungen
---------------------
Bezeichner {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Startladeprogramm-Einstellungen
-------------------------------
Bezeichner {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Hypervisoreinstellungen
-----------------------
Bezeichner {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner {resumeloadersettings}
inherit {globalsettings}
Geräteoptionen
--------------
Bezeichner {97033dcc-4edd-11ec-845c-e6297589b426}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Ende von FRST.txt ========================
|
|
29.05.2025, 11:50
| #4 |
| | FRST Log und ADDITION Log Habe die Logs nochmal gemacht, weil der Rechner beim Hochfahren stehen blieb. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-05-2025
durchgeführt von ????? (Administrator) auf ????? (LENOVO 20J4000LGE) (29-05-2025 12:29:50)
Gestartet von C:\Users\?????\Favorites\Downloads\FRST64.exe
Geladene Profile: ?????
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5854 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: C:\Program Files\WindowsApps\Mozilla.Firefox_138.0.3.0_x64__n80bbvh6b1yt2\VFS\ProgramFiles\Firefox Package Root\firefox.exe -osint -url "%1"
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\igfxEM.exe
(explorer.exe ->) (614A9D21-6F29-4C9D-9F7D-FF59321D9E5F -> ) C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.4.12.0_x64__sbe4t8mqwq93a\FileWatcher\FileWatcher.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_f222132bfa8270de\RstMwService.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\EasyResume.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\ibmpmsvc.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\igfxext.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\Run: [] => [X]
HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\MountPoints2: {4a1cdb7a-a4da-11ef-8429-0028f8c01a1f} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-571319009-2297807164-2650985458-1003\...\Run: [MicrosoftEdgeAutoLaunch_7E04A23976147DA24219B894EBA1E175] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-571319009-2297807164-2650985458-1003\...\Run: [] => [X]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\136.0.7103.114\Installer\chrmstp.exe [2025-05-16] (Google LLC -> Google LLC)
GroupPolicyScripts: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D4421138-D0D5-439D-9A91-D9B8BD1C8D06} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {E6DE6E44-67D0-40A7-BFF5-E739FB3DDA8B} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {21E15A5C-6158-4692-AF7B-9608EDDA0633} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {21E15A5C-6158-4692-AF7B-9608EDDA0633} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {21E15A5C-6158-4692-AF7B-9608EDDA0633} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {646ACAD4-4474-4329-A745-8F5AF79E4E75} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [263248 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {1F620E27-79E8-4835-BEDD-59C5579C3EE4} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1794248 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {676F4E07-D791-44BC-A221-D329157F0509} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {BA1B5810-45D2-420F-A36A-41F0828BD31E} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [36817136 2024-12-06] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {B40CD420-BD68-4028-B6CD-01F689802ED5} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem132.0.6806.0{ADEC548F-7E28-4124-99FD-75731C95FCF0} => "C:\Program Files (x86)\Google\GoogleUpdater\132.0.6806.0\updater.exe" --wake --system (Keine Datei)
Task: {7C623B96-6EA7-40B5-B0F8-C88FAEECA70C} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [129368 2024-06-26] (Lenovo -> Lenovo)
Task: {633FD0D9-33D2-46DB-A529-BFFA20BB826C} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [66920 2023-12-20] (Lenovo -> )
Task: {2D9F6F84-8BBF-4C0C-9BFF-8735EB1DA2EF} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29102272 2025-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {141F97A9-A21E-4F49-BE33-C389126833C7} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [219344 2025-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {BBD235C9-6FCE-4079-A1BB-57D4E5D89590} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [219344 2025-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {76BA22A7-E908-47A1-BC6D-BC48F0D63B27} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29102272 2025-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {752BFEF4-9C8C-4BA4-8CBD-6F0C6270EDAC} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonx86\Microsoft Shared\OFFICE16\opushutil.exe [59608 2025-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {8E4FFBC2-566F-40CE-8450-A3DB9650F83D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29102272 2025-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {07F2640E-7A7C-4DB6-ABE3-C3FEEB2F3951} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [219344 2025-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {38E641B7-DA68-4F2A-A6D4-14F806A77B5A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [219344 2025-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {DFF7C876-0071-41E8-BE22-3A34CCD0B37F} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => "%ProgramFiles%\RUXIM\PLUGscheduler.exe" (Keine Datei)
Task: {38FB9F48-57A1-42FC-AA10-BB3BD605DB7C} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1dacc8a690929ed => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei)
Task: {91A4EEF0-7129-4ED3-AEC6-A5B81069B483} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {24B9A51E-B5EE-4CEE-9CA8-7E3FD88CAB17} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-571319009-2297807164-2650985458-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei) <==== ACHTUNG
Task: {9783A24C-CF42-435C-803E-CBAB62B24E3D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-571319009-2297807164-2650985458-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) <==== ACHTUNG
Task: {3F989C52-9BC1-44F8-85EF-E7B42BFA23FA} - System32\Tasks\Opera scheduled assistant Autoupdate 1733477313 => C:\Users\?????\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe -> --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Users\?????\AppData\Local\Programs\Opera\assistant" --producttype=assistant $(Arg0)
Task: {A1B87247-8992-444D-BF60-4D49A415F9AE} - System32\Tasks\Opera scheduled Autoupdate 1733477311 => C:\Users\?????\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
AutoConfigURL: [{F8E63991-01BB-4F0B-A1BF-E2FA9AD4510F}] => Kartoffel Linda x <==== ACHTUNG
ProxyServer: [S-1-5-21-571319009-2297807164-2650985458-1001] => Manou:1
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{97ad036e-eb36-44e1-b8ea-1c34815eda8e}: [DhcpNameServer] 150.210.1.2
Tcpip\..\Interfaces\{d2a6b2b0-1e2a-49bb-9fd3-564d5560dafb}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d2a6b2b0-1e2a-49bb-9fd3-564d5560dafb}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{d2a6b2b0-1e2a-49bb-9fd3-564d5560dafb}\7594E4D2E4652563532463349494450283036333: [DhcpNameServer] 192.168.137.1
Tcpip\..\Interfaces\{d2a6b2b0-1e2a-49bb-9fd3-564d5560dafb}\7594E4D2E4652563532463349494450283036333: [DhcpDomain] mshome.net
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\?????\AppData\Local\Microsoft\Edge\User Data\Default [2025-05-10]
Edge Extension: (Avira Safe Shopping) - C:\Users\?????\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2025-02-15]
Edge Extension: (Avira Password Manager) - C:\Users\?????\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2025-03-22]
Edge Extension: (Google Docs Offline) - C:\Users\?????\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-04-30]
Edge Extension: (Edge relevant text changes) - C:\Users\?????\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-11-20]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Keine Datei]
Chrome:
=======
CHR Profile: C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default [2025-05-29]
CHR DownloadDir: C:\Users\?????\Favorites\Downloads
CHR Extension: (Avira Password Manager) - C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2025-03-19]
CHR Extension: (Avira Safe Shopping) - C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2025-01-09]
CHR Extension: (Avira Browser Safety) - C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2025-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-04-24]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-05-01]
CHR Extension: (Chrome Web Store Payments) - C:\Users\?????\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-01-09]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR DefaultProfile: Default
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944048 2024-11-20] (Adobe Inc. -> Adobe Inc.)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6843728 2025-05-08] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2977248 2024-07-16] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [404280 2025-03-25] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [269312 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [300288 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
S3 brlapi; C:\WINDOWS\brltty\bin\brltty.exe [847886 2019-10-15] (Microsoft Windows -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13824240 2025-05-08] (Microsoft Corporation -> Microsoft Corporation)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [12688224 2025-05-21] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [12688224 2025-05-21] (Avira Operations GmbH -> Avira Operations GmbH)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\ibmpmsvc.exe [1042272 2025-02-06] (Lenovo -> Lenovo)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\EasyResume.exe [2352376 2023-12-20] (Lenovo -> Lenovo Group Limited)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\LPlatSvc.exe [893280 2025-02-06] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9440168 2025-05-10] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-01-27] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2025-03-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 TobiiIS5Generic; C:\WINDOWS\System32\DriverStore\FileRepository\tobii_is5generic.inf_amd64_31c8007dc880c06b\VirtualDevice.exe [691016 2019-07-11] (Tobii AB -> )
S2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\TPHKLOAD.exe [473760 2021-10-22] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 EvtEng; "C:\Program Files\Intel\WiFi\bin\EvtEng.exe" [X]
S2 GoogleUpdaterInternalService132.0.6806.0; "C:\Program Files (x86)\Google\GoogleUpdater\132.0.6806.0\updater.exe" --system --windows-service --service=update-internal [X]
S2 GoogleUpdaterService132.0.6806.0; "C:\Program Files (x86)\Google\GoogleUpdater\132.0.6806.0\updater.exe" --system --windows-service --service=update [X]
S3 MyWiFiDHCPDNS; "C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe" [X]
S3 ose; "C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X]
S3 Power Manager DBC Service; "C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE" [X]
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AKCCID; C:\WINDOWS\System32\drivers\AKCCID.sys [57296 2018-01-02] (Alcor Micro, Corp. -> Generic)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [179768 2025-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [223296 2025-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [148992 2024-06-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 empvhid; C:\WINDOWS\System32\drivers\EMP_VHID.sys [29688 2018-02-28] (DriverTest -> Windows (R) Win 7 DDK provider)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 iaStorA; C:\Windows\System32\Drivers\iaStorA.sys [795640 2016-10-04] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\ibmpmdrv.sys [56160 2025-02-06] (Lenovo -> Lenovo)
S3 IndirectDisplayBus; C:\WINDOWS\System32\drivers\IndirectDisplayBus.sys [25592 2019-12-02] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R1 InstantOn; C:\Program Files\Lenovo\InstantOn\InstantOn.sys [25856 2015-10-14] (LENOVO(JAPAN)LTD. -> Lenovo Group Limited)
R3 int0800; C:\WINDOWS\System32\drivers\flashud.sys [81432 2023-01-05] (Intel Corporation -> Intel Corporation)
S3 JabraDFU; C:\WINDOWS\System32\Drivers\JabraBcDfuX64.sys [54408 2021-04-28] (GN Netcom A/S -> QTI Ltd)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234072 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-03-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [242752 2025-05-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 necbatt; C:\WINDOWS\System32\drivers\necbatt.sys [34880 2018-05-09] (NEC Personal Computers, Ltd. -> NEC Personal Computers, Ltd.)
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [116048 2024-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\pmdrvs.sys [42304 2025-02-06] (Lenovo -> Lenovo)
R3 PtpFilterDriver; C:\WINDOWS\System32\drivers\PtpFilterDriver.sys [59208 2019-07-10] (Tobii AB -> )
R1 rtp1; C:\WINDOWS\System32\DRIVERS\rtp1.sys [444600 2025-05-21] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp2; C:\WINDOWS\System32\DRIVERS\rtp2.sys [444608 2025-05-21] (Avira Operations GmbH -> Avira Operations GmbH)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28792 2025-01-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22104 2024-10-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [606624 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
S1 SMIDriverGen; \SystemRoot\system32\DRIVERS\smi.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Drei Monate (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-05-28 16:12 - 2025-05-29 12:30 - 000000000 ____D C:\FRST
2025-05-28 11:46 - 2025-05-28 11:46 - 000002638 _____ C:\Users\?????\tasdie.txt
2025-05-27 08:22 - 2025-05-27 08:22 - 000000000 ___HD C:\$WinREAgent
2025-05-24 14:21 - 2025-05-24 14:21 - 000012314 _____ C:\Users\?????\Prozesse.txt
2025-05-23 10:30 - 2025-05-23 10:30 - 000003768 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify
2025-05-23 08:44 - 2025-05-23 08:44 - 000000000 ____D C:\WINDOWS\system32\braille-tables
2025-05-23 08:44 - 2025-05-23 08:44 - 000000000 ____D C:\WINDOWS\brltty
2025-05-22 14:42 - 2025-05-22 14:42 - 000000000 ____D C:\Users\?????\AppData\Roaming\Microsoft\IME
2025-05-16 11:47 - 2025-05-16 11:47 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2025-05-16 11:47 - 2025-05-16 11:47 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2025-05-16 11:47 - 2025-05-16 11:47 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2025-05-10 14:27 - 2025-05-10 14:27 - 000000000 ____D C:\Users\?????\AppData\Roaming\Microsoft\HTML Help
2025-05-10 09:38 - 2025-05-10 09:38 - 008027692 _____ C:\Users\?????\Documents\?????.arn
2025-05-05 10:26 - 2025-05-05 10:26 - 000001268 _____ C:\Users\?????\Documents\tess.reg
2025-05-01 11:14 - 2025-05-01 11:14 - 000000000 ____D C:\Users\?????\AppData\Local\Microsoft_Corporation
2025-04-28 16:54 - 2025-04-28 16:54 - 000000000 ____D C:\Program Files\Common Files\Services
2025-04-28 12:38 - 2025-05-29 11:01 - 000000000 ____D C:\Users\?????\AppData\Roaming\Notepad++
2025-04-28 12:38 - 2025-04-28 12:39 - 000000000 ____D C:\Program Files\Notepad++
2025-04-27 12:35 - 2025-05-18 12:37 - 000000000 ____D C:\Users\?????\AppData\Local\ElevatedDiagnostics
2025-04-27 11:12 - 2025-04-27 11:12 - 000001020 _____ C:\Users\?????\Documents\list_background_tasks.py
2025-04-26 13:01 - 2025-04-26 13:01 - 000013124 _____ C:\Users\?????\AppData\Local\prozessliste.txt
2025-04-23 10:45 - 2025-04-23 10:45 - 000022680 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-04-23 10:43 - 2025-04-23 10:43 - 000022680 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-04-15 12:25 - 2025-04-15 12:25 - 000001442 _____ C:\Users\?????\Desktop\Firefox.lnk
2025-04-10 12:37 - 2025-04-10 12:37 - 000000000 ____D C:\inetpub
2025-03-09 16:31 - 2025-05-22 08:40 - 000000000 ____D C:\Users\?????\AppData\Roaming\Microsoft\UProof
2025-03-09 16:31 - 2025-03-09 16:31 - 000000000 ____D C:\Users\?????\AppData\Roaming\Microsoft\Word
2025-03-09 16:31 - 2025-03-09 16:31 - 000000000 ____D C:\Users\?????\AppData\Roaming\Microsoft\Proof
2025-03-09 16:31 - 2025-03-09 16:31 - 000000000 ____D C:\Users\?????\AppData\Roaming\Microsoft\Office
==================== Drei Monate (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-05-29 12:29 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-05-29 12:27 - 2024-11-20 14:08 - 000000000 __SHD C:\Users\?????\IntelGraphicsProfiles
2025-05-29 12:27 - 2024-11-20 13:37 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-05-29 12:26 - 2024-07-02 16:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-05-29 12:26 - 2024-07-02 16:16 - 000008192 ___SH C:\DumpStack.log.tmp
2025-05-29 12:26 - 2024-07-02 16:16 - 000000000 ___HD C:\Intel
2025-05-29 11:44 - 2024-12-06 11:32 - 000094192 _____ C:\WINDOWS\system32\rtp.db
2025-05-29 11:44 - 2024-07-02 16:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2025-05-29 11:42 - 2025-01-27 14:16 - 000000000 ____D C:\Users\?????\AppData\Local\Malwarebytes
2025-05-29 10:08 - 2024-12-06 11:38 - 000000000 ____D C:\Users\?????\AppData\Local\CrashDumps
2025-05-29 09:53 - 2024-07-02 16:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-05-29 09:10 - 2024-07-02 16:44 - 000707316 _____ C:\WINDOWS\system32\perfh007.dat
2025-05-29 09:10 - 2024-07-02 16:44 - 000142574 _____ C:\WINDOWS\system32\perfc007.dat
2025-05-29 09:10 - 2024-07-02 16:41 - 000000000 ____D C:\WINDOWS\INF
2025-05-29 09:10 - 2024-07-02 16:26 - 001632024 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-05-29 09:03 - 2024-07-02 16:42 - 000000000 ___HD C:\Program Files\WindowsApps
2025-05-28 15:33 - 2024-07-02 16:25 - 000000000 ____D C:\Users\?????\AppData\Local\Packages
2025-05-28 15:17 - 2024-07-02 16:42 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-05-28 14:38 - 2024-11-30 15:57 - 000000000 ____D C:\Users\Gast Konto
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 __RSD C:\WINDOWS\Media
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ___SD C:\WINDOWS\system32\AppV
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SystemResources
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\setup
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\Keywords
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\icsxml
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\ContainerSettingsProviders
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\Provisioning
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\L2Schemas
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\IdentityCRL
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\DiagTrack
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-05-28 14:38 - 2017-04-27 18:15 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2025-05-28 14:36 - 2025-01-09 12:10 - 000000000 ____D C:\Program Files (x86)\Google
2025-05-28 14:36 - 2024-12-06 11:30 - 000000000 ____D C:\Users\Public\Speedup Sessions
2025-05-28 14:31 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\registration
2025-05-28 13:42 - 2024-07-02 16:24 - 000000000 ____D C:\Users\?????
2025-05-26 16:43 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\NDF
2025-05-24 10:31 - 2024-11-11 10:38 - 000000000 ____D C:\Log
2025-05-23 08:44 - 2024-11-20 13:48 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-05-22 16:04 - 2017-04-27 17:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2025-05-21 11:18 - 2024-12-06 11:31 - 000444608 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp2.sys
2025-05-21 11:18 - 2024-12-06 11:31 - 000444600 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp1.sys
2025-05-16 11:47 - 2024-12-06 11:29 - 000003478 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2025-05-16 11:47 - 2024-12-06 11:29 - 000001045 _____ C:\Users\Public\Desktop\Avira.lnk
2025-05-15 16:59 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-05-15 16:59 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-05-14 09:43 - 2024-07-02 16:42 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2025-05-14 09:05 - 2024-07-21 13:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-05-14 09:03 - 2024-07-21 13:51 - 214836568 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-05-10 14:37 - 2025-01-27 13:55 - 000000000 ____D C:\Users\?????\AppData\Roaming\Microsoft\MMC
2025-05-10 12:35 - 2025-01-27 14:10 - 000242752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2025-05-08 11:15 - 2024-12-06 11:29 - 000003702 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-04-26 13:01 - 2025-04-26 13:01 - 000013124 _____ () C:\Users\?????\AppData\Local\prozessliste.txt
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== BCD ================================
Start-Manager für Firmware
--------------------------
Bezeichner {fwbootmgr}
displayorder {7532af71-3880-11ef-a574-806e6f6e6963}
{7532af72-3880-11ef-a574-806e6f6e6963}
{7532af73-3880-11ef-a574-806e6f6e6963}
{7532af74-3880-11ef-a574-806e6f6e6963}
{7532af78-3880-11ef-a574-806e6f6e6963}
{7532af79-3880-11ef-a574-806e6f6e6963}
{7532af7a-3880-11ef-a574-806e6f6e6963}
{7532af7b-3880-11ef-a574-806e6f6e6963}
{7532af7c-3880-11ef-a574-806e6f6e6963}
{7532af7d-3880-11ef-a574-806e6f6e6963}
{7532af7e-3880-11ef-a574-806e6f6e6963}
timeout 0
Windows-Start-Manager
---------------------
Bezeichner {bootmgr}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale
inherit {globalsettings}
default {current}
resumeobject {652d72aa-3882-11ef-a574-bf49132e05aa}
displayorder {dbc77c98-a737-11ef-88e5-cf7d63e3c973}
{ab08ceaa-a72f-11ef-a179-fba58b02f10d}
{a41c6496-a72b-11ef-841e-bab39e28c574}
{ce9bfe1a-a4cd-11ef-bdcc-8d83fa9849ce}
{db161d6f-9ea0-11ef-803b-dcd7e24c8f83}
{24a347ec-9e95-11ef-98fc-c939bfb26a11}
{eea5f45d-9e90-11ef-ac28-aca7f6e624ca}
{4ac8d5f7-9d13-11ef-9e78-ff81d5afe38b}
{cb3024fa-9d09-11ef-a706-810bbe56d91e}
{845ed6fc-9d02-11ef-8e72-8ff25f507324}
{current}
toolsdisplayorder {memdiag}
timeout 0
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af71-3880-11ef-a574-806e6f6e6963}
description Setup
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af72-3880-11ef-a574-806e6f6e6963}
description Boot Menu
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af73-3880-11ef-a574-806e6f6e6963}
description Diagnostic Splash Screen
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af74-3880-11ef-a574-806e6f6e6963}
description Lenovo Diagnostics
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af75-3880-11ef-a574-806e6f6e6963}
description Startup Interrupt Menu
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af76-3880-11ef-a574-806e6f6e6963}
description Rescue and Recovery
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af77-3880-11ef-a574-806e6f6e6963}
description MEBx Hot Key
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af78-3880-11ef-a574-806e6f6e6963}
description USB CD
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af79-3880-11ef-a574-806e6f6e6963}
description USB FDD
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7a-3880-11ef-a574-806e6f6e6963}
description NVMe0
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7b-3880-11ef-a574-806e6f6e6963}
description ATA HDD1
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7c-3880-11ef-a574-806e6f6e6963}
description ATA HDD0
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7d-3880-11ef-a574-806e6f6e6963}
description USB HDD
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7e-3880-11ef-a574-806e6f6e6963}
description PCI LAN
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7f-3880-11ef-a574-806e6f6e6963}
description IDER BOOT CDROM
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af80-3880-11ef-a574-806e6f6e6963}
description IDER BOOT Floppy
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af81-3880-11ef-a574-806e6f6e6963}
description ATA HDD
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af82-3880-11ef-a574-806e6f6e6963}
description ATAPI CD
Windows-Startladeprogramm
-------------------------
Bezeichner {current}
device partition=C:
path \WINDOWS\system32\winload.efi
description Windows 10
locale de-DE
inherit {bootloadersettings}
recoverysequence {97033dcb-4edd-11ec-845c-e6297589b426}
displaymessageoverride StartupRepair
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {652d72aa-3882-11ef-a574-bf49132e05aa}
nx OptIn
bootmenupolicy Standard
Windows-Startladeprogramm
-------------------------
Bezeichner {97033dcb-4edd-11ec-845c-e6297589b426}
device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{97033dcc-4edd-11ec-845c-e6297589b426}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale de-DE
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{97033dcc-4edd-11ec-845c-e6297589b426}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {24a347eb-9e95-11ef-98fc-c939bfb26a11}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {4ac8d5f6-9d13-11ef-9e78-ff81d5afe38b}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {652d72aa-3882-11ef-a574-bf49132e05aa}
device partition=C:
path \WINDOWS\system32\winresume.efi
description Windows Resume Application
locale de-DE
inherit {resumeloadersettings}
recoverysequence {97033dcb-4edd-11ec-845c-e6297589b426}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {845ed6fb-9d02-11ef-8e72-8ff25f507324}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {a41c6495-a72b-11ef-841e-bab39e28c574}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {ab08cea9-a72f-11ef-a179-fba58b02f10d}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {cb3024f9-9d09-11ef-a706-810bbe56d91e}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {ce9bfe19-a4cd-11ef-bdcc-8d83fa9849ce}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {db161d6e-9ea0-11ef-803b-dcd7e24c8f83}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {dbc77c97-a737-11ef-88e5-cf7d63e3c973}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {eea5f45c-9e90-11ef-ac28-aca7f6e624ca}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Windows-Speichertestprogramm
----------------------------
Bezeichner {memdiag}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\memtest.efi
description Windows-Speicherdiagnose
locale
inherit {globalsettings}
badmemoryaccess Yes
EMS-Einstellungen
-----------------
Bezeichner {emssettings}
bootems No
Debuggereinstellungen
---------------------
Bezeichner {dbgsettings}
debugtype Local
RAM-Defekte
-----------
Bezeichner {badmemory}
Globale Einstellungen
---------------------
Bezeichner {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Startladeprogramm-Einstellungen
-------------------------------
Bezeichner {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Hypervisoreinstellungen
-----------------------
Bezeichner {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner {resumeloadersettings}
inherit {globalsettings}
Geräteoptionen
--------------
Bezeichner {97033dcc-4edd-11ec-845c-e6297589b426}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-05-2025
durchgeführt von ????? (29-05-2025 12:33:15)
Gestartet von C:\Users\?????\Favorites\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.5854 (X64) (2024-07-02 14:23:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-571319009-2297807164-2650985458-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-571319009-2297807164-2650985458-503 - Limited - Disabled)
Gast (S-1-5-21-571319009-2297807164-2650985458-501 - Limited - Disabled)
Gast Konto (S-1-5-21-571319009-2297807164-2650985458-1003 - Limited - Enabled) => C:\Users\Gast Konto
+++++++ (S-1-5-21-571319009-2297807164-2650985458-1002 - Administrator - Disabled) => C:\Users\+++++++
????? (S-1-5-21-571319009-2297807164-2650985458-1001 - Administrator - Enabled) => C:\Users\?????
WDAGUtilityAccount (S-1-5-21-571319009-2297807164-2650985458-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {D44577B7-C2F8-0D38-B6A2-0E05894EB777}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Express (HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\48ab331dbbd79aabe94153d936708da0) (Version: 1.0 - Adobe Express)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.45.1.24068 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.109.1990 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1636.4 - Piriform Software) Hidden
Disney+ (HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\489f6616ff6d2688c23521f47c880871) (Version: 1.0 - Disney+)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2411.4336 - Avira Operations GmbH) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 136.0.7103.114 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{81520FC5-3518-40E9-9803-70CE8A801D07}) (Version: 10.1.1.38 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{544ecb18-5d76-44bb-ac33-8d06719e39e7}) (Version: 19.20.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{11BD5062-5227-4A48-91AF-904B1802EEA8}) (Version: 19.10.0.0866 - Intel Corporation) Hidden
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.06 - Lenovo) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.19 - Lenovo) Hidden
Malwarebytes version 5.3.0.186 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.3.0.186 - Malwarebytes)
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.51 - Microsoft Corporation)
Microsoft Forms (HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\dc8e8ebfc7607b23fbb739b009aae651) (Version: 1.0 - Microsoft Forms)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.18730.20168 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.8.1 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.18730.20168 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VirtualDJ 2024 (HKLM\...\{0AB70090-CC91-4A1B-AF7D-C3F3830DABF9}) (Version: 8.5.8225.0 - Atomix Productions)
Windows-PC-Integritätsprüfung (HKLM\...\{E06F96B5-4369-4BDC-B64D-2A8A02FE069B}) (Version: 4.0.2410.23001 - Microsoft Corporation)
Packages:
=========
Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_2.1.1.0_neutral__ynb6jyjzte8ga [2025-05-28] (Adobe Inc.)
Adobe Photoshop Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.17.0.0_x64__ynb6jyjzte8ga [2025-05-28] (Adobe Inc.)
Any DVD -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.3.14.0_x64__y5c4dfz5b21fm [2025-05-28] (Any DVD & Office App)
Compass 10 -> C:\Program Files\WindowsApps\AlphawolfSoftwareLimited.Compass10_1.1.14.0_x64__k3khrmab1szy6 [2025-05-28] (Alphawolf Software Limited) [MS Ad]
CorelDRAW -> C:\Program Files\WindowsApps\CorelCorporation.CorelDRAW_26.0.102.0_x64__wbjqpk9xt50t4 [2025-05-28] (Corel Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2025-05-28] (Disney)
Drawboard PDF -> C:\Program Files\WindowsApps\DRAWBOARD.DRAWBOARDPDF_6.72.6.0_x64__gqbn7fs4pywxm [2025-05-28] (Drawboard)
DVD player - TrueDVD Streamer -> C:\Program Files\WindowsApps\46109SoftwareDevlope.DVDplayer-TrueDVDStreamersupp_1.1.8.0_x64__ygjcrtpe42fe2 [2025-05-28] (SoftwareDevlope)
Hotspot VPN: Fast & Unlimited Proxy -> C:\Program Files\WindowsApps\SecurityGuarder.FreeUnlimitedVPNProxy-TheInternetF_1.5.13.0_x64__8drg5xx1txfer [2025-05-28] (HOT TEXAS LTD)
Legacy Photos Media Engine Add-on -> C:\Program Files\WindowsApps\Microsoft.LegacyPhotosMediaEngineAdd-on_2022.2206.0.0_x64__8wekyb3d8bbwe [2025-05-28] (Microsoft Corporation)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.42.0_x64__w1wdnht996qgy [2025-05-28] (LinkedIn) [Startup Task]
Media Player -> C:\Program Files\WindowsApps\YellowElephantProductions.MediaPlayerS_1.386.160.0_x64__p3e1zgp7z7szg [2025-05-28] (Yellow Elephant Productions)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2025-05-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2025-05-28] (Microsoft Corporation) [MS Ad]
Microsoft Forms -> C:\Program Files\WindowsApps\Microsoft.MicrosoftForms_1.0.1.0_neutral__8wekyb3d8bbwe [2025-05-28] (Microsoft Corporation)
Microsoft Fotos-Legacy -> C:\Program Files\WindowsApps\Microsoft.PhotosLegacy_2024.11090.26001.0_x64__8wekyb3d8bbwe [2025-05-28] (Microsoft Corporation)
Mozilla Firefox -> C:\Program Files\WindowsApps\Mozilla.Firefox_138.0.3.0_x64__n80bbvh6b1yt2 [2025-05-29] (Mozilla) [Startup Task]
Multitasking Split Screen -> C:\Program Files\WindowsApps\ToolStyle.MultitaskingSplitScreen_1.4.5.0_x64__8c23jma9vgjgy [2025-05-28] (Tool-Style)
OEM NAVIGATIONS MAP DOWNLOADER -> C:\Program Files\WindowsApps\14887CarSolutions.OEMNAVIGATIONSMAPDOWNLOADER_2.2.23.0_x64__m8tk9ae5qdm1e [2025-05-28] (Car Solutions)
OfficePushNotificationsUtility -> C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE16 [2025-05-22] ()
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.4.12.0_x64__sbe4t8mqwq93a [2025-05-28] (NG PDF Lab) [Startup Task]
PhotoScape X -> C:\Program Files\WindowsApps\MooiiTech.PhotoScapeX_4.2.1.0_x64__f5eddttrpssna [2025-05-28] (Mooii Tech)
Python 3.11 -> C:\Program Files\WindowsApps\PythonSoftwareFoundation.Python.3.11_3.11.2544.0_x64__qbz5n2kfra8p0 [2025-05-28] (Python Software Foundation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-571319009-2297807164-2650985458-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-571319009-2297807164-2650985458-1001_Classes\CLSID\{875076a0-ccf1-16a4-0d89-17ddb2fc936b}\localserver32 -> "C:\Users\?????\AppData\Local\PlariumPlay\9.7.0-0.0.0\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-571319009-2297807164-2650985458-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-10] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\igfxDTCM.dll [2021-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-10] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKU\S-1-5-21-571319009-2297807164-2650985458-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17swin10.msn.com/?pc=LJSE
HKU\S-1-5-21-571319009-2297807164-2650985458-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17swin10.msn.com/?pc=LJSE
URLSearchHook: [S-1-5-21-571319009-2297807164-2650985458-1003] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKU\S-1-5-21-571319009-2297807164-2650985458-1001 -> DefaultScope {412F740A-3D92-4C7A-B9B6-084A53EC283A} URL =
SearchScopes: HKU\S-1-5-21-571319009-2297807164-2650985458-1001 -> {412F740A-3D92-4C7A-B9B6-084A53EC283A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2025-05-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-05-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-05-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-05-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-05-14] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2024-10-04 10:23 - 2024-11-17 11:25 - 000000435 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-571319009-2297807164-2650985458-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-571319009-2297807164-2650985458-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast Konto\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\18369708368133792657\133828037808295046.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
Network Binding:
=============
WLAN: Intel(R) Dual Band Wireless-AC 8265 -> Netwtw06.sys
Ethernet: Intel(R) Ethernet Connection (4) I219-V -> e1d65x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: BTAGService => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: TobiiIS5Generic => 2
HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\StartupApproved\Run: => "btweb"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1379D8EC-5F0D-4153-930B-9CB6950612B2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F36060D6-C955-4E9B-9CF4-D81E8DA2E9FF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5A9F92A3-CA6C-44A6-99D5-3BA9BB0D0AF4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{F9FFCD49-82F3-4D03-8E30-42E9A506BA31}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{D014A2DC-C1C4-4260-A91E-8D058DB95781}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{79DBDDE0-E3EA-41E8-9DC1-A58E0746D099}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9F1EAB0F-7EAE-4252-ACAB-2452F67B90C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE1C6392-CE75-48FD-8CFE-A2D7115EA2BE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FFED9AE8-7F3A-4FD6-82F0-50C6812EA2FE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1F95534B-2CD5-497A-837A-11DDE201B2BF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{295A6EB8-160B-40AD-B524-9C1515735244}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{680DB242-7F8D-4F5C-89DB-8989A873D472}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{31C3B18A-1EC0-43F1-8B4F-D2E874888C8E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
29-05-2025 09:18:52 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/29/2025 10:08:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.5794, Zeitstempel: 0x6bc7e04d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5794, Zeitstempel: 0x84f80698
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000003af29
ID des fehlerhaften Prozesses: 0x2028
Startzeit der fehlerhaften Anwendung: 0x01dbd06f4bf6360a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ed741ee3-4509-464d-84b5-412d4ac05cee
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.17.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (05/28/2025 02:43:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.5794, Zeitstempel: 0x6bc7e04d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5794, Zeitstempel: 0x84f80698
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000003af29
ID des fehlerhaften Prozesses: 0x123c
Startzeit der fehlerhaften Anwendung: 0x01dbcfc5a9407732
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 1e35b8a1-b0a9-4d45-8460-5389d005e24c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.17.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (05/28/2025 01:42:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1216.
Error: (05/28/2025 01:42:30 PM) (Source: ESENT) (EventID: 454) (User: )
Description: Catalog Database (3644,U,98) Catalog Database: Unerwarteter Fehler "-1216" bei der Datenbankwiederherstellung.
Error: (05/28/2025 01:42:30 PM) (Source: ESENT) (EventID: 494) (User: )
Description: Catalog Database (3644,U,98) Catalog Database: Fehler -1216 bei der Datenbankwiederherstellung, da Verweise auf die Datenbank "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" festgestellt wurden, die nicht mehr vorhanden ist. Die Datenbank wurde nicht sauber heruntergefahren, bevor sie entfernt (oder möglicherweise verschoben oder umbenannt) wurde. Das Datenbankmodul lässt den Abschluss der Wiederherstellung für diese Instanz erst dann zu, wenn die fehlende Datenbank wieder verfügbar gemacht wird. Wenn die Datenbank tatsächlich nicht mehr verfügbar oder nicht mehr erforderlich ist, finden Sie Informationen zum Beheben dieses Fehlers in der Microsoft Knowledge Base oder unter dem Link "Weitere Informationen" am Ende dieser Meldung.
Error: (05/28/2025 01:42:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3672,R,98) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU0902B.log.
Error: (05/28/2025 11:29:50 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2005) (User: NT-AUTORITÄT)
Description: Die Leistungsdaten für den Serverdienst können nicht gelesen werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode, die zweiten vier Bytes enthalten den IOSB-Status (IOSB.Status), und die nächsten vier Bytes enthalten die IOSB-Informationen (IOSB.Information).
Error: (05/28/2025 09:15:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.5794, Zeitstempel: 0x6bc7e04d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5794, Zeitstempel: 0x84f80698
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000003af29
ID des fehlerhaften Prozesses: 0x229c
Startzeit der fehlerhaften Anwendung: 0x01dbcf9c3a6f6d44
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: a51b5f06-d786-4b58-8147-0198baa58904
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.17.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Systemfehler:
=============
Error: (05/29/2025 12:28:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft Edge Update Service (edgeupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/29/2025 12:28:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Security Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (05/29/2025 12:28:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Security Updater erreicht.
Error: (05/29/2025 12:26:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RasMan" ist vom Dienst "SstpSvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/29/2025 12:26:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "GoogleUpdaterService132.0.6806.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/29/2025 12:26:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "GoogleUpdaterInternalService132.0.6806.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/29/2025 12:26:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EvtEng" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/29/2025 11:30:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 66 Mal passiert.
Windows Defender:
================
Date: 2024-12-05 17:28:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {23DFC74F-6796-485C-A45E-F261B8E38F58}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-12-05 11:10:23
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F4F20482-F0EF-4F14-A470-E76C3990205E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-12-03 17:27:09
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F60F4906-3E7B-4A21-BEB1-716631EB416C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-12-03 11:43:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8A14697C-6628-4BAA-93B4-94A7FE7C9D2D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-12-02 10:18:39
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BB04A6A7-6FBD-4B8E-BCBA-9B8B05C68969}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-11-09 14:17:11
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.421.167.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-11-09 14:17:11
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.421.167.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-11-09 13:07:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.421.167.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-11-09 13:07:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.421.167.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-11-08 09:38:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.421.152.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
CodeIntegrity:
===============
Date: 2025-05-29 12:33:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2025-05-29 12:31:00
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: LENOVO R0GET79W (1.79 ) 07/28/2022
Hauptplatine: LENOVO 20J4000LGE
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8078.04 MB
Verfügbarer physikalischer RAM: 4878.99 MB
Summe virtueller Speicher: 16270.04 MB
Verfügbarer virtueller Speicher: 13201.47 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:166.83 GB) (Model: SanDisk SD8TB8U256G1001) NTFS
\\?\Volume{487f514a-8bdf-416a-98f9-d71f847c0d2e}\ () (Fixed) (Total:0.98 GB) (Free:0.36 GB) NTFS
\\?\Volume{f80661a6-4a79-40a6-bd0e-0c5216c08c24}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 34ED84F5)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von cosinus (29.05.2025 um 12:36 Uhr) Grund: CODE-Tags |
|
29.05.2025, 12:40
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Komprimitiert sind MicrosoftPay SnippingTool Photos und andereZitat:
Für Windows 11 ist diese CPU zu alt. Du musst ab Oktober dann mit Linux weitermachen oder einen neuen PC kaufen. System aufräumen: unnötige und veraltete Programme deinstallieren Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.05.2025, 14:53
| #6 |
| | Komprimitiert sind MicrosoftPay SnippingTool Photos und andere Avira deinstalliert CCleaner ist nicht in Apps und nicht in "Programme deinstallieren Google Chrome deinstalliert Bonjour deinstalliert |
|
29.05.2025, 15:14
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Komprimitiert sind MicrosoftPay SnippingTool Photos und andere Hinweis zu altem PC & Linux/Windows 11 angekommen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.05.2025, 08:30
| #8 |
| | Komprimitiert sind MicrosoftPay SnippingTool Photos und andere Das ist jetzt nicht wichtig, wichtiger ist der Befall. ist ja noch Zeit. Was ist mit CCleaner? Es sind noch Einträge da, finde aber kein DeinstallProgramm. Auch weiterhin tauchen Tasks auf mit _a3e23 etc. Synchronisierungshosts, PushBenachrichtigungsBenutzerdienst. Mit diesen Endungen. Anmeldeassistent für MicrosoftKonten wird immer wieder aktiviert. etc Und weiterhin werden Einstellungen verändert. |
|
30.05.2025, 13:27
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Komprimitiert sind MicrosoftPay SnippingTool Photos und andere adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.05.2025, 14:36
| #10 |
| | Komprimitiert sind MicrosoftPay SnippingTool Photos und andere Wie poste ich in CodeTags? Im TasKmanager sind wieder Tasks aufgetaucht, die er diesmal mit einem Backgrounftaskhost startet, so finde ich sie schlecht zum Löschen. mediaplayer(2) Microsoft Photos(2) Dateifreigabedienst Gemeinsame Nutzung der Internetverbindung Geolocationdienst Übemittlungsoptimierung AnmeldeAssistent für Benutzerkonten kann ich nicht aus der Taskliste entfernen etc Die(2) bedeutet, daß er die Tasks mit einem anderen Task startet, die ich nicht entfernen kann, z.B. svchost bzw backgroundtaskhost adwcleaner hat 17 gefunden 2 mal laufen lassen, danach acuh Malwarebytes. Beides dann nichts gefunden Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build: 03-26-2025
# Database: 2024-10-23.4 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-30-2025
# Duration: 00:00:01
# OS: Windows 10 (Build 19045.5854)
# Cleaned: 17
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\ProgramData\Digital Protection Services S.R.L
Deleted C:\Users\Gast Konto\AppData\Roaming\Digital Protection Services S.R.L
Deleted C:\Users\Twixx\AppData\Roaming\Digital Protection Services S.R.L
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\27ce9fa05c3947dc99ac7a6bd52f3e16
Deleted HKCU\Software\Digital Protection Services S.R.L
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKLM\Software\Digital Protection Services S.R.L
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoHotkeyManager Folder C:\Program Files\LENOVO\HOTKEY
Deleted Preinstalled.LenovoHotkeyManager Registry HKLM\Software\Classes\CLSID\{53A8E17F-2DE5-4DD7-AF26-74ED2F3223B9}
Deleted Preinstalled.LenovoHotkeyManager Registry HKLM\Software\Classes\CLSID\{A48CA1A4-C36B-44f2-8090-19E08DF4365E}
Deleted Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoPowerManager Folder C:\Windows\SysWOW64\LENOVO\POWERMGR
Deleted Preinstalled.LenovoPowerManager Folder C:\Windows\System32\LENOVO\POWERMGR
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2926 octets] - [30/05/2025 14:57:45]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Geändert von cosinus (30.05.2025 um 14:41 Uhr) Grund: CODE-Tags |
|
30.05.2025, 14:40
| #11 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Komprimitiert sind MicrosoftPay SnippingTool Photos und andereZitat:
Zitat:
Das sind legitime Systemprozesse. Bei dir hat man den Eindruck, dass du alles was du nicht kennst als Virus betrachtest... Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.05.2025, 15:10
| #12 |
| | Komprimitiert sind MicrosoftPay SnippingTool Photos und andereCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-05-2025
durchgeführt von +++++ (Administrator) auf +++++ (LENOVO 20J4000LGE) (31-05-2025 16:01:20)
Gestartet von C:\Users\+++++\Favorites\Downloads\FRST64.exe
Geladene Profile: +++++
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5854 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: C:\Program Files\WindowsApps\Mozilla.Firefox_138.0.3.0_x64__n80bbvh6b1yt2\VFS\ProgramFiles\Firefox Package Root\firefox.exe -osint -url "%1"
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\igfxEM.exe
(explorer.exe ->) (614A9D21-6F29-4C9D-9F7D-FF59321D9E5F -> ) C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.4.12.0_x64__sbe4t8mqwq93a\FileWatcher\FileWatcher.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_f222132bfa8270de\RstMwService.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\EasyResume.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\ibmpmsvc.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\Run: [] => [X]
HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\Run: [MicrosoftEdgeAutoLaunch_AB5B9910383F9A753E3BB820B14602E0] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\MountPoints2: {4a1cdb7a-a4da-11ef-8429-0028f8c01a1f} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-571319009-2297807164-2650985458-1003\...\Run: [MicrosoftEdgeAutoLaunch_7E04A23976147DA24219B894EBA1E175] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-571319009-2297807164-2650985458-1003\...\Run: [] => [X]
GroupPolicyScripts: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D4421138-D0D5-439D-9A91-D9B8BD1C8D06} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {B40CD420-BD68-4028-B6CD-01F689802ED5} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem132.0.6806.0{ADEC548F-7E28-4124-99FD-75731C95FCF0} => "C:\Program Files (x86)\Google\GoogleUpdater\132.0.6806.0\updater.exe" --wake --system (Keine Datei)
Task: {7C623B96-6EA7-40B5-B0F8-C88FAEECA70C} - System32\Tasks\Lenovo\Power Manager\Background monitor => "C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe" (Keine Datei)
Task: {633FD0D9-33D2-46DB-A529-BFFA20BB826C} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [66920 2023-12-20] (Lenovo -> )
Task: {2D9F6F84-8BBF-4C0C-9BFF-8735EB1DA2EF} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29102272 2025-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {141F97A9-A21E-4F49-BE33-C389126833C7} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [219344 2025-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {BBD235C9-6FCE-4079-A1BB-57D4E5D89590} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [219344 2025-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {76BA22A7-E908-47A1-BC6D-BC48F0D63B27} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29102272 2025-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {752BFEF4-9C8C-4BA4-8CBD-6F0C6270EDAC} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonx86\Microsoft Shared\OFFICE16\opushutil.exe [59608 2025-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {8E4FFBC2-566F-40CE-8450-A3DB9650F83D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29102272 2025-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {07F2640E-7A7C-4DB6-ABE3-C3FEEB2F3951} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [219344 2025-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {38E641B7-DA68-4F2A-A6D4-14F806A77B5A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [219344 2025-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {69C04273-E1CD-43B8-9A4F-0412E32329C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ED4A9F35-53A9-4D29-A374-A81472C892DD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B511F761-72BA-4DEF-AE02-AFBEE0ADAFAC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {52F1C27C-AB7B-444F-B90D-0650816A16C5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DFF7C876-0071-41E8-BE22-3A34CCD0B37F} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => "%ProgramFiles%\RUXIM\PLUGscheduler.exe" (Keine Datei)
Task: {38FB9F48-57A1-42FC-AA10-BB3BD605DB7C} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1dacc8a690929ed => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei)
Task: {91A4EEF0-7129-4ED3-AEC6-A5B81069B483} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {24B9A51E-B5EE-4CEE-9CA8-7E3FD88CAB17} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-571319009-2297807164-2650985458-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei) <==== ACHTUNG
Task: {9783A24C-CF42-435C-803E-CBAB62B24E3D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-571319009-2297807164-2650985458-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) <==== ACHTUNG
Task: {3F989C52-9BC1-44F8-85EF-E7B42BFA23FA} - System32\Tasks\Opera scheduled assistant Autoupdate 1733477313 => C:\Users\+++++\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe -> --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Users\+++++\AppData\Local\Programs\Opera\assistant" --producttype=assistant $(Arg0)
Task: {A1B87247-8992-444D-BF60-4D49A415F9AE} - System32\Tasks\Opera scheduled Autoupdate 1733477311 => C:\Users\+++++\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
AutoConfigURL: [{F8E63991-01BB-4F0B-A1BF-E2FA9AD4510F}] => Kartoffel Linda x <==== ACHTUNG
ProxyServer: [S-1-5-21-571319009-2297807164-2650985458-1001] => Manou:1
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{97ad036e-eb36-44e1-b8ea-1c34815eda8e}: [DhcpNameServer] 150.210.1.2
Tcpip\..\Interfaces\{d2a6b2b0-1e2a-49bb-9fd3-564d5560dafb}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d2a6b2b0-1e2a-49bb-9fd3-564d5560dafb}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{d2a6b2b0-1e2a-49bb-9fd3-564d5560dafb}\7594E4D2E4652563532463349494450283036333: [DhcpNameServer] 192.168.137.1
Tcpip\..\Interfaces\{d2a6b2b0-1e2a-49bb-9fd3-564d5560dafb}\7594E4D2E4652563532463349494450283036333: [DhcpDomain] mshome.net
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\+++++\AppData\Local\Microsoft\Edge\User Data\Default [2025-05-31]
Edge Extension: (Avira Password Manager) - C:\Users\+++++\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2025-03-22]
Edge Extension: (Google Docs Offline) - C:\Users\+++++\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-04-30]
Edge Extension: (Edge relevant text changes) - C:\Users\+++++\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-11-20]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Keine Datei]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR DefaultProfile: Default
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944048 2024-11-20] (Adobe Inc. -> Adobe Inc.)
S3 brlapi; C:\WINDOWS\brltty\bin\brltty.exe [847886 2019-10-15] (Microsoft Windows -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13824240 2025-05-08] (Microsoft Corporation -> Microsoft Corporation)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\ibmpmsvc.exe [1042272 2025-02-06] (Lenovo -> Lenovo)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\EasyResume.exe [2352376 2023-12-20] (Lenovo -> Lenovo Group Limited)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\LPlatSvc.exe [893280 2025-02-06] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9440168 2025-05-10] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-01-27] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpDefenderCoreService.exe [2050904 2025-05-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2025-03-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 TobiiIS5Generic; C:\WINDOWS\System32\DriverStore\FileRepository\tobii_is5generic.inf_amd64_31c8007dc880c06b\VirtualDevice.exe [691016 2019-07-11] (Tobii AB -> )
S2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\TPHKLOAD.exe [473760 2021-10-22] (Lenovo -> Lenovo Group Limited)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\NisSrv.exe [4525976 2025-05-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MsMpEng.exe [278304 2025-05-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 EvtEng; "C:\Program Files\Intel\WiFi\bin\EvtEng.exe" [X]
S2 GoogleUpdaterInternalService132.0.6806.0; "C:\Program Files (x86)\Google\GoogleUpdater\132.0.6806.0\updater.exe" --system --windows-service --service=update-internal [X]
S2 GoogleUpdaterService132.0.6806.0; "C:\Program Files (x86)\Google\GoogleUpdater\132.0.6806.0\updater.exe" --system --windows-service --service=update [X]
S2 LENOVO.MICMUTE; "C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe" [X]
S3 MyWiFiDHCPDNS; "C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe" [X]
S3 ose; "C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X]
S3 Power Manager DBC Service; "C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE" [X]
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AKCCID; C:\WINDOWS\System32\drivers\AKCCID.sys [57296 2018-01-02] (Alcor Micro, Corp. -> Generic)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [148992 2024-06-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 empvhid; C:\WINDOWS\System32\drivers\EMP_VHID.sys [29688 2018-02-28] (DriverTest -> Windows (R) Win 7 DDK provider)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 iaStorA; C:\Windows\System32\Drivers\iaStorA.sys [795640 2016-10-04] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\ibmpmdrv.sys [56160 2025-02-06] (Lenovo -> Lenovo)
S3 IndirectDisplayBus; C:\WINDOWS\System32\drivers\IndirectDisplayBus.sys [25592 2019-12-02] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R1 InstantOn; C:\Program Files\Lenovo\InstantOn\InstantOn.sys [25856 2015-10-14] (LENOVO(JAPAN)LTD. -> Lenovo Group Limited)
R3 int0800; C:\WINDOWS\System32\drivers\flashud.sys [81432 2023-01-05] (Intel Corporation -> Intel Corporation)
S3 JabraDFU; C:\WINDOWS\System32\Drivers\JabraBcDfuX64.sys [54408 2021-04-28] (GN Netcom A/S -> QTI Ltd)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [331168 2025-05-30] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234072 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-03-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [242752 2025-05-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 necbatt; C:\WINDOWS\System32\drivers\necbatt.sys [34880 2018-05-09] (NEC Personal Computers, Ltd. -> NEC Personal Computers, Ltd.)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_8bcff2ba84fbb0d3\x64\pmdrvs.sys [42304 2025-02-06] (Lenovo -> Lenovo)
R3 PtpFilterDriver; C:\WINDOWS\System32\drivers\PtpFilterDriver.sys [59208 2019-07-10] (Tobii AB -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [19984 2025-05-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606568 2025-05-30] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100736 2025-05-30] (Microsoft Windows -> Microsoft Corporation)
S1 SMIDriverGen; \SystemRoot\system32\DRIVERS\smi.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Drei Monate (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-05-30 14:57 - 2025-05-30 14:59 - 000000000 ____D C:\AdwCleaner
2025-05-30 14:52 - 2025-05-30 14:52 - 009568256 _____ (Malwarebytes) C:\Users\+++++\Desktop\adwcleaner.exe
2025-05-29 15:37 - 2025-05-29 15:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2025-05-28 16:12 - 2025-05-31 16:01 - 000000000 ____D C:\FRST
2025-05-28 11:46 - 2025-05-28 11:46 - 000002638 _____ C:\Users\+++++\tasdie.txt
2025-05-27 08:22 - 2025-05-27 08:22 - 000000000 ___HD C:\$WinREAgent
2025-05-24 14:21 - 2025-05-24 14:21 - 000012314 _____ C:\Users\+++++\Prozesse.txt
2025-05-23 08:44 - 2025-05-23 08:44 - 000000000 ____D C:\WINDOWS\system32\braille-tables
2025-05-23 08:44 - 2025-05-23 08:44 - 000000000 ____D C:\WINDOWS\brltty
2025-05-22 14:42 - 2025-05-22 14:42 - 000000000 ____D C:\Users\+++++\AppData\Roaming\Microsoft\IME
2025-05-10 14:27 - 2025-05-10 14:27 - 000000000 ____D C:\Users\+++++\AppData\Roaming\Microsoft\HTML Help
2025-05-10 09:38 - 2025-05-10 09:38 - 008027692 _____ C:\Users\+++++\Documents\+++++.arn
2025-05-05 10:26 - 2025-05-05 10:26 - 000001268 _____ C:\Users\+++++\Documents\tess.reg
2025-05-01 11:14 - 2025-05-01 11:14 - 000000000 ____D C:\Users\+++++\AppData\Local\Microsoft_Corporation
2025-04-28 16:54 - 2025-04-28 16:54 - 000000000 ____D C:\Program Files\Common Files\Services
2025-04-28 12:38 - 2025-05-29 11:01 - 000000000 ____D C:\Users\+++++\AppData\Roaming\Notepad++
2025-04-28 12:38 - 2025-04-28 12:39 - 000000000 ____D C:\Program Files\Notepad++
2025-04-27 12:35 - 2025-05-18 12:37 - 000000000 ____D C:\Users\+++++\AppData\Local\ElevatedDiagnostics
2025-04-27 11:12 - 2025-04-27 11:12 - 000001020 _____ C:\Users\+++++\Documents\list_background_tasks.py
2025-04-26 13:01 - 2025-04-26 13:01 - 000013124 _____ C:\Users\+++++\AppData\Local\prozessliste.txt
2025-04-23 10:45 - 2025-04-23 10:45 - 000022680 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-04-23 10:43 - 2025-04-23 10:43 - 000022680 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-04-15 12:25 - 2025-04-15 12:25 - 000001442 _____ C:\Users\+++++\Desktop\Firefox.lnk
2025-04-10 12:37 - 2025-04-10 12:37 - 000000000 ____D C:\inetpub
2025-03-09 16:31 - 2025-05-22 08:40 - 000000000 ____D C:\Users\+++++\AppData\Roaming\Microsoft\UProof
2025-03-09 16:31 - 2025-03-09 16:31 - 000000000 ____D C:\Users\+++++\AppData\Roaming\Microsoft\Word
2025-03-09 16:31 - 2025-03-09 16:31 - 000000000 ____D C:\Users\+++++\AppData\Roaming\Microsoft\Proof
2025-03-09 16:31 - 2025-03-09 16:31 - 000000000 ____D C:\Users\+++++\AppData\Roaming\Microsoft\Office
==================== Drei Monate (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-05-31 16:01 - 2024-11-20 13:37 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-05-31 16:00 - 2024-11-20 14:08 - 000000000 __SHD C:\Users\+++++\IntelGraphicsProfiles
2025-05-31 16:00 - 2024-07-02 16:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2025-05-31 16:00 - 2024-07-02 16:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-05-31 16:00 - 2024-07-02 16:16 - 000008192 ___SH C:\DumpStack.log.tmp
2025-05-31 16:00 - 2024-07-02 16:16 - 000000000 ___HD C:\Intel
2025-05-31 15:57 - 2024-07-02 16:44 - 000707316 _____ C:\WINDOWS\system32\perfh007.dat
2025-05-31 15:57 - 2024-07-02 16:44 - 000142574 _____ C:\WINDOWS\system32\perfc007.dat
2025-05-31 15:57 - 2024-07-02 16:41 - 000000000 ____D C:\WINDOWS\INF
2025-05-31 15:57 - 2024-07-02 16:26 - 001632024 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-05-31 15:56 - 2024-10-04 10:23 - 000000436 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2025-05-31 15:48 - 2025-01-27 14:16 - 000000000 ____D C:\Users\+++++\AppData\Local\Malwarebytes
2025-05-31 12:31 - 2024-12-06 11:38 - 000000000 ____D C:\Users\+++++\AppData\Local\CrashDumps
2025-05-31 12:20 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\NDF
2025-05-31 09:33 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-05-31 09:31 - 2024-07-02 16:42 - 000000000 ___HD C:\Program Files\WindowsApps
2025-05-30 15:15 - 2024-11-20 15:23 - 000000000 ____D C:\Users\+++++\AppData\Local\D3DSCache
2025-05-30 14:59 - 2024-07-02 16:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Lenovo
2025-05-30 14:59 - 2024-07-02 16:47 - 000000000 ____D C:\WINDOWS\system32\Lenovo
2025-05-30 14:59 - 2024-07-02 16:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2025-05-30 14:59 - 2017-04-27 17:19 - 000000000 ____D C:\Program Files\Lenovo
2025-05-30 10:22 - 2024-07-02 16:42 - 000000000 ____D C:\Program Files\Windows Defender
2025-05-30 10:22 - 2024-07-02 16:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-05-30 09:05 - 2024-12-06 11:29 - 000000000 ____D C:\Program Files (x86)\Avira
2025-05-29 15:37 - 2024-12-06 11:32 - 000246080 _____ C:\WINDOWS\system32\rtp.db
2025-05-29 15:37 - 2024-07-02 16:42 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-05-29 15:03 - 2024-07-02 16:25 - 000000000 ____D C:\Users\+++++\AppData\Local\Packages
2025-05-29 09:53 - 2024-07-02 16:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-05-28 15:17 - 2024-07-02 16:42 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-05-28 14:38 - 2024-11-30 15:57 - 000000000 ____D C:\Users\Gast Konto
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 __RSD C:\WINDOWS\Media
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ___SD C:\WINDOWS\system32\AppV
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SystemResources
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\setup
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\Keywords
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\icsxml
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\ContainerSettingsProviders
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\Provisioning
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\L2Schemas
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\IdentityCRL
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\DiagTrack
2025-05-28 14:38 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-05-28 14:38 - 2017-04-27 18:15 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2025-05-28 14:36 - 2025-01-09 12:10 - 000000000 ____D C:\Program Files (x86)\Google
2025-05-28 14:31 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\registration
2025-05-28 13:42 - 2024-07-02 16:24 - 000000000 ____D C:\Users\+++++
2025-05-24 10:31 - 2024-11-11 10:38 - 000000000 ____D C:\Log
2025-05-23 08:44 - 2024-11-20 13:48 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-05-22 16:04 - 2017-04-27 17:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2025-05-15 16:59 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-05-15 16:59 - 2024-07-02 16:42 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-05-14 09:43 - 2024-07-02 16:42 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2025-05-14 09:05 - 2024-07-21 13:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-05-14 09:03 - 2024-07-21 13:51 - 214836568 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-05-10 14:37 - 2025-01-27 13:55 - 000000000 ____D C:\Users\+++++\AppData\Roaming\Microsoft\MMC
2025-05-10 12:35 - 2025-01-27 14:10 - 000242752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-04-26 13:01 - 2025-04-26 13:01 - 000013124 _____ () C:\Users\+++++\AppData\Local\prozessliste.txt
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== BCD ================================
Start-Manager für Firmware
--------------------------
Bezeichner {fwbootmgr}
displayorder {7532af71-3880-11ef-a574-806e6f6e6963}
{7532af72-3880-11ef-a574-806e6f6e6963}
{7532af73-3880-11ef-a574-806e6f6e6963}
{7532af74-3880-11ef-a574-806e6f6e6963}
{7532af78-3880-11ef-a574-806e6f6e6963}
{7532af79-3880-11ef-a574-806e6f6e6963}
{7532af7a-3880-11ef-a574-806e6f6e6963}
{7532af7b-3880-11ef-a574-806e6f6e6963}
{7532af7c-3880-11ef-a574-806e6f6e6963}
{7532af7d-3880-11ef-a574-806e6f6e6963}
{7532af7e-3880-11ef-a574-806e6f6e6963}
timeout 0
Windows-Start-Manager
---------------------
Bezeichner {bootmgr}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale
inherit {globalsettings}
default {current}
resumeobject {652d72aa-3882-11ef-a574-bf49132e05aa}
displayorder {dbc77c98-a737-11ef-88e5-cf7d63e3c973}
{ab08ceaa-a72f-11ef-a179-fba58b02f10d}
{a41c6496-a72b-11ef-841e-bab39e28c574}
{ce9bfe1a-a4cd-11ef-bdcc-8d83fa9849ce}
{db161d6f-9ea0-11ef-803b-dcd7e24c8f83}
{24a347ec-9e95-11ef-98fc-c939bfb26a11}
{eea5f45d-9e90-11ef-ac28-aca7f6e624ca}
{4ac8d5f7-9d13-11ef-9e78-ff81d5afe38b}
{cb3024fa-9d09-11ef-a706-810bbe56d91e}
{845ed6fc-9d02-11ef-8e72-8ff25f507324}
{current}
toolsdisplayorder {memdiag}
timeout 0
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af71-3880-11ef-a574-806e6f6e6963}
description Setup
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af72-3880-11ef-a574-806e6f6e6963}
description Boot Menu
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af73-3880-11ef-a574-806e6f6e6963}
description Diagnostic Splash Screen
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af74-3880-11ef-a574-806e6f6e6963}
description Lenovo Diagnostics
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af75-3880-11ef-a574-806e6f6e6963}
description Startup Interrupt Menu
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af76-3880-11ef-a574-806e6f6e6963}
description Rescue and Recovery
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af77-3880-11ef-a574-806e6f6e6963}
description MEBx Hot Key
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af78-3880-11ef-a574-806e6f6e6963}
description USB CD
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af79-3880-11ef-a574-806e6f6e6963}
description USB FDD
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7a-3880-11ef-a574-806e6f6e6963}
description NVMe0
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7b-3880-11ef-a574-806e6f6e6963}
description ATA HDD1
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7c-3880-11ef-a574-806e6f6e6963}
description ATA HDD0
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7d-3880-11ef-a574-806e6f6e6963}
description USB HDD
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7e-3880-11ef-a574-806e6f6e6963}
description PCI LAN
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af7f-3880-11ef-a574-806e6f6e6963}
description IDER BOOT CDROM
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af80-3880-11ef-a574-806e6f6e6963}
description IDER BOOT Floppy
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af81-3880-11ef-a574-806e6f6e6963}
description ATA HDD
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {7532af82-3880-11ef-a574-806e6f6e6963}
description ATAPI CD
Windows-Startladeprogramm
-------------------------
Bezeichner {current}
device partition=C:
path \WINDOWS\system32\winload.efi
description Windows 10
locale de-DE
inherit {bootloadersettings}
recoverysequence {97033dcb-4edd-11ec-845c-e6297589b426}
displaymessageoverride StartupRepair
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {652d72aa-3882-11ef-a574-bf49132e05aa}
nx OptIn
bootmenupolicy Standard
Windows-Startladeprogramm
-------------------------
Bezeichner {97033dcb-4edd-11ec-845c-e6297589b426}
device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{97033dcc-4edd-11ec-845c-e6297589b426}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale de-DE
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{97033dcc-4edd-11ec-845c-e6297589b426}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {24a347eb-9e95-11ef-98fc-c939bfb26a11}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {4ac8d5f6-9d13-11ef-9e78-ff81d5afe38b}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {652d72aa-3882-11ef-a574-bf49132e05aa}
device partition=C:
path \WINDOWS\system32\winresume.efi
description Windows Resume Application
locale de-DE
inherit {resumeloadersettings}
recoverysequence {97033dcb-4edd-11ec-845c-e6297589b426}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {845ed6fb-9d02-11ef-8e72-8ff25f507324}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {a41c6495-a72b-11ef-841e-bab39e28c574}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {ab08cea9-a72f-11ef-a179-fba58b02f10d}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {cb3024f9-9d09-11ef-a706-810bbe56d91e}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {ce9bfe19-a4cd-11ef-bdcc-8d83fa9849ce}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {db161d6e-9ea0-11ef-803b-dcd7e24c8f83}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {dbc77c97-a737-11ef-88e5-cf7d63e3c973}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {eea5f45c-9e90-11ef-ac28-aca7f6e624ca}
device partition=C:
path \$WINDOWS.~BT\NewOS\WINDOWS\system32\winresume.efi
description Windows Resume Application
locale
inherit {resumeloadersettings}
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Windows-Speichertestprogramm
----------------------------
Bezeichner {memdiag}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\memtest.efi
description Windows-Speicherdiagnose
locale
inherit {globalsettings}
badmemoryaccess Yes
EMS-Einstellungen
-----------------
Bezeichner {emssettings}
bootems No
Debuggereinstellungen
---------------------
Bezeichner {dbgsettings}
debugtype Local
RAM-Defekte
-----------
Bezeichner {badmemory}
Globale Einstellungen
---------------------
Bezeichner {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Startladeprogramm-Einstellungen
-------------------------------
Bezeichner {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Hypervisoreinstellungen
-----------------------
Bezeichner {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner {resumeloadersettings}
inherit {globalsettings}
Geräteoptionen
--------------
Bezeichner {97033dcc-4edd-11ec-845c-e6297589b426}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Ende von FRST.txt ========================
|
|
31.05.2025, 17:06
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Komprimitiert sind MicrosoftPay SnippingTool Photos und andere Neue Addition.txt fehlt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.06.2025, 08:40
| #14 |
| | Komprimitiert sind MicrosoftPay SnippingTool Photos und andere Ja, Besser wäre daß man 2 Posts direkt machen kann. Mehr muß nicht sein. Dann 10 min warten. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-05-2025
durchgeführt von +++++ (31-05-2025 16:03:50)
Gestartet von C:\Users\+++++\Favorites\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.5854 (X64) (2024-07-02 14:23:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-571319009-2297807164-2650985458-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-571319009-2297807164-2650985458-503 - Limited - Disabled)
Gast (S-1-5-21-571319009-2297807164-2650985458-501 - Limited - Disabled)
Gast Konto (S-1-5-21-571319009-2297807164-2650985458-1003 - Limited - Enabled) => C:\Users\Gast Konto
+++++ (S-1-5-21-571319009-2297807164-2650985458-1002 - Administrator - Disabled) => C:\Users\+++++
+++++ (S-1-5-21-571319009-2297807164-2650985458-1001 - Administrator - Enabled) => C:\Users\+++++
WDAGUtilityAccount (S-1-5-21-571319009-2297807164-2650985458-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Express (HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\48ab331dbbd79aabe94153d936708da0) (Version: 1.0 - Adobe Express)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1636.4 - Piriform Software) Hidden
Disney+ (HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\489f6616ff6d2688c23521f47c880871) (Version: 1.0 - Disney+)
Intel(R) Chipset Device Software (HKLM\...\{81520FC5-3518-40E9-9803-70CE8A801D07}) (Version: 10.1.1.38 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{544ecb18-5d76-44bb-ac33-8d06719e39e7}) (Version: 19.20.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{11BD5062-5227-4A48-91AF-904B1802EEA8}) (Version: 19.10.0.0866 - Intel Corporation) Hidden
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.06 - Lenovo) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.19 - Lenovo) Hidden
Malwarebytes version 5.3.0.186 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.3.0.186 - Malwarebytes)
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.51 - Microsoft Corporation)
Microsoft Forms (HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\dc8e8ebfc7607b23fbb739b009aae651) (Version: 1.0 - Microsoft Forms)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.18730.20168 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.8.1 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.18730.20168 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VirtualDJ 2024 (HKLM\...\{0AB70090-CC91-4A1B-AF7D-C3F3830DABF9}) (Version: 8.5.8225.0 - Atomix Productions)
Windows-PC-Integritätsprüfung (HKLM\...\{E06F96B5-4369-4BDC-B64D-2A8A02FE069B}) (Version: 4.0.2410.23001 - Microsoft Corporation)
Packages:
=========
Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_2.1.1.0_neutral__ynb6jyjzte8ga [2025-05-28] (Adobe Inc.)
Adobe Photoshop Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.17.0.0_x64__ynb6jyjzte8ga [2025-05-28] (Adobe Inc.)
Any DVD -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.3.14.0_x64__y5c4dfz5b21fm [2025-05-28] (Any DVD & Office App)
Compass 10 -> C:\Program Files\WindowsApps\AlphawolfSoftwareLimited.Compass10_1.1.14.0_x64__k3khrmab1szy6 [2025-05-28] (Alphawolf Software Limited) [MS Ad]
CorelDRAW -> C:\Program Files\WindowsApps\CorelCorporation.CorelDRAW_26.0.102.0_x64__wbjqpk9xt50t4 [2025-05-28] (Corel Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2025-05-28] (Disney)
Drawboard PDF -> C:\Program Files\WindowsApps\DRAWBOARD.DRAWBOARDPDF_6.72.6.0_x64__gqbn7fs4pywxm [2025-05-28] (Drawboard)
DVD player - TrueDVD Streamer -> C:\Program Files\WindowsApps\46109SoftwareDevlope.DVDplayer-TrueDVDStreamersupp_1.1.8.0_x64__ygjcrtpe42fe2 [2025-05-28] (SoftwareDevlope)
Hotspot VPN: Fast & Unlimited Proxy -> C:\Program Files\WindowsApps\SecurityGuarder.FreeUnlimitedVPNProxy-TheInternetF_1.5.13.0_x64__8drg5xx1txfer [2025-05-28] (HOT TEXAS LTD)
Legacy Photos Media Engine Add-on -> C:\Program Files\WindowsApps\Microsoft.LegacyPhotosMediaEngineAdd-on_2022.2206.0.0_x64__8wekyb3d8bbwe [2025-05-28] (Microsoft Corporation)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.42.0_x64__w1wdnht996qgy [2025-05-28] (LinkedIn) [Startup Task]
Media Player -> C:\Program Files\WindowsApps\YellowElephantProductions.MediaPlayerS_1.386.160.0_x64__p3e1zgp7z7szg [2025-05-28] (Yellow Elephant Productions)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2025-05-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2025-05-28] (Microsoft Corporation) [MS Ad]
Microsoft Forms -> C:\Program Files\WindowsApps\Microsoft.MicrosoftForms_1.0.1.0_neutral__8wekyb3d8bbwe [2025-05-28] (Microsoft Corporation)
Microsoft Fotos-Legacy -> C:\Program Files\WindowsApps\Microsoft.PhotosLegacy_2024.11090.26001.0_x64__8wekyb3d8bbwe [2025-05-28] (Microsoft Corporation)
Mozilla Firefox -> C:\Program Files\WindowsApps\Mozilla.Firefox_138.0.3.0_x64__n80bbvh6b1yt2 [2025-05-29] (Mozilla) [Startup Task]
Multitasking Split Screen -> C:\Program Files\WindowsApps\ToolStyle.MultitaskingSplitScreen_1.4.5.0_x64__8c23jma9vgjgy [2025-05-28] (Tool-Style)
OEM NAVIGATIONS MAP DOWNLOADER -> C:\Program Files\WindowsApps\14887CarSolutions.OEMNAVIGATIONSMAPDOWNLOADER_2.2.23.0_x64__m8tk9ae5qdm1e [2025-05-28] (Car Solutions)
OfficePushNotificationsUtility -> C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE16 [2025-05-22] ()
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.4.12.0_x64__sbe4t8mqwq93a [2025-05-28] (NG PDF Lab) [Startup Task]
PhotoScape X -> C:\Program Files\WindowsApps\MooiiTech.PhotoScapeX_4.2.1.0_x64__f5eddttrpssna [2025-05-28] (Mooii Tech)
Python 3.11 -> C:\Program Files\WindowsApps\PythonSoftwareFoundation.Python.3.11_3.11.2544.0_x64__qbz5n2kfra8p0 [2025-05-28] (Python Software Foundation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-571319009-2297807164-2650985458-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-571319009-2297807164-2650985458-1001_Classes\CLSID\{875076a0-ccf1-16a4-0d89-17ddb2fc936b}\localserver32 -> "C:\Users\+++++\AppData\Local\PlariumPlay\9.7.0-0.0.0\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-571319009-2297807164-2650985458-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-10] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\igfxDTCM.dll [2021-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-10] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-11-09 16:27 - 2024-08-11 15:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKU\S-1-5-21-571319009-2297807164-2650985458-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17swin10.msn.com/?pc=LJSE
HKU\S-1-5-21-571319009-2297807164-2650985458-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17swin10.msn.com/?pc=LJSE
URLSearchHook: [S-1-5-21-571319009-2297807164-2650985458-1003] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKU\S-1-5-21-571319009-2297807164-2650985458-1001 -> DefaultScope {412F740A-3D92-4C7A-B9B6-084A53EC283A} URL =
SearchScopes: HKU\S-1-5-21-571319009-2297807164-2650985458-1001 -> {412F740A-3D92-4C7A-B9B6-084A53EC283A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2025-05-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-05-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-05-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-05-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-05-14] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2024-10-04 10:23 - 2025-05-31 15:56 - 000000436 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-571319009-2297807164-2650985458-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-571319009-2297807164-2650985458-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast Konto\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\18369708368133792657\133828037808295046.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
Network Binding:
=============
WLAN: Intel(R) Dual Band Wireless-AC 8265 -> Netwtw06.sys
Ethernet: Intel(R) Ethernet Connection (4) I219-V -> e1d65x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: BTAGService => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: TobiiIS5Generic => 2
HKU\S-1-5-21-571319009-2297807164-2650985458-1001\...\StartupApproved\Run: => "btweb"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D014A2DC-C1C4-4260-A91E-8D058DB95781}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{79DBDDE0-E3EA-41E8-9DC1-A58E0746D099}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9F1EAB0F-7EAE-4252-ACAB-2452F67B90C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE1C6392-CE75-48FD-8CFE-A2D7115EA2BE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FFED9AE8-7F3A-4FD6-82F0-50C6812EA2FE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1F95534B-2CD5-497A-837A-11DDE201B2BF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{295A6EB8-160B-40AD-B524-9C1515735244}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{680DB242-7F8D-4F5C-89DB-8989A873D472}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
29-05-2025 09:18:52 Geplanter Prüfpunkt
30-05-2025 14:58:49 AdwCleaner_BeforeCleaning_30/05/2025_14:58:48
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/31/2025 12:31:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.5794, Zeitstempel: 0x6bc7e04d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5794, Zeitstempel: 0x84f80698
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000003af29
ID des fehlerhaften Prozesses: 0x1cc8
Startzeit der fehlerhaften Anwendung: 0x01dbd21611cc68d9
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d5a51bd8-8285-4757-a3a0-b13a12432c5b
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.17.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (05/31/2025 10:10:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.5794, Zeitstempel: 0x6bc7e04d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5794, Zeitstempel: 0x84f80698
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000003af29
ID des fehlerhaften Prozesses: 0x1e3c
Startzeit der fehlerhaften Anwendung: 0x01dbd1fce598fcd4
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: c2b0cbd9-878e-45c6-bddb-2c9ea3dfb3d6
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.17.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (05/30/2025 03:33:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.5794, Zeitstempel: 0x6bc7e04d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5794, Zeitstempel: 0x84f80698
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000003af29
ID des fehlerhaften Prozesses: 0x1aac
Startzeit der fehlerhaften Anwendung: 0x01dbd1629de93bc2
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: e875189f-6db2-4d94-89a9-d90ef1b00050
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.17.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (05/30/2025 02:55:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.5737, Zeitstempel: 0x80451368
Name des fehlerhaften Moduls: SystemSettingsViewModel.Desktop.dll, Version: 10.0.19041.5848, Zeitstempel: 0x8daf53fd
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008009e
ID des fehlerhaften Prozesses: 0x2314
Startzeit der fehlerhaften Anwendung: 0x01dbd1622b1bce3b
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\ImmersiveControlPanel\SystemSettingsViewModel.Desktop.dll
Berichtskennung: 5eec691d-1af2-4a31-90a7-44e10c8c5527
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (05/30/2025 12:36:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.5737, Zeitstempel: 0x80451368
Name des fehlerhaften Moduls: SystemSettingsViewModel.Desktop.dll, Version: 10.0.19041.5848, Zeitstempel: 0x8daf53fd
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008009e
ID des fehlerhaften Prozesses: 0x1654
Startzeit der fehlerhaften Anwendung: 0x01dbd14ea941804a
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\ImmersiveControlPanel\SystemSettingsViewModel.Desktop.dll
Berichtskennung: 6f462331-5816-46d4-9156-77ad1e756970
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (05/30/2025 12:35:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.5794, Zeitstempel: 0x6bc7e04d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5794, Zeitstempel: 0x84f80698
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000003af29
ID des fehlerhaften Prozesses: 0x1ebc
Startzeit der fehlerhaften Anwendung: 0x01dbd14cce0cf0e9
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 7628170c-194d-401c-b433-b50a1bff015f
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.17.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (05/30/2025 12:35:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.5737, Zeitstempel: 0x80451368
Name des fehlerhaften Moduls: SystemSettingsViewModel.Desktop.dll, Version: 10.0.19041.5848, Zeitstempel: 0x8daf53fd
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008009e
ID des fehlerhaften Prozesses: 0x28ac
Startzeit der fehlerhaften Anwendung: 0x01dbd14d77bbed7d
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\ImmersiveControlPanel\SystemSettingsViewModel.Desktop.dll
Berichtskennung: 065fca28-c012-45f9-906b-e96ac72f3abf
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (05/30/2025 11:04:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.5794, Zeitstempel: 0x6bc7e04d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5794, Zeitstempel: 0x84f80698
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000003af29
ID des fehlerhaften Prozesses: 0x1dd0
Startzeit der fehlerhaften Anwendung: 0x01dbd13dd89b0d26
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: dea85c86-df0b-454f-ac03-70c560dd6d53
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.17.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Systemfehler:
=============
Error: (05/31/2025 04:02:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft Edge Update Service (edgeupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/31/2025 04:00:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RasMan" ist vom Dienst "SstpSvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/31/2025 04:00:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EvtEng" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/31/2025 04:00:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "GoogleUpdaterService132.0.6806.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/31/2025 04:00:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "GoogleUpdaterInternalService132.0.6806.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/31/2025 03:56:16 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1068" in DCOM, als der Dienst "upnphost" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Error: (05/31/2025 03:56:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP-Gerätehost" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/31/2025 03:56:16 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1068" in DCOM, als der Dienst "upnphost" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Windows Defender:
================
Date: 2025-05-30 15:10:51
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {4C310BD7-AB1B-4D0B-ABB0-AC5A4E8AD813}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: RPC-Verbindungsübersicht
Date: 2024-12-05 17:28:16
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {23DFC74F-6796-485C-A45E-F261B8E38F58}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: %12
Date: 2024-12-05 11:10:23
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {F4F20482-F0EF-4F14-A470-E76C3990205E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: %12
Date: 2024-12-03 17:27:09
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {F60F4906-3E7B-4A21-BEB1-716631EB416C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: %12
Date: 2024-12-03 11:43:12
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {8A14697C-6628-4BAA-93B4-94A7FE7C9D2D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: %12
Event[0]:
Date: 2025-05-29 16:07:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.421.647.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2025-05-29 16:07:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.421.647.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2025-05-29 16:07:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.421.647.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2025-05-29 16:07:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.421.647.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2025-05-29 16:07:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.421.647.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2025-05-30 10:14:22
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_81f3b03a55f18d79\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2025-05-29 15:33:37
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: LENOVO R0GET79W (1.79 ) 07/28/2022
Hauptplatine: LENOVO 20J4000LGE
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8078.04 MB
Verfügbarer physikalischer RAM: 4659.03 MB
Summe virtueller Speicher: 16270.04 MB
Verfügbarer virtueller Speicher: 13233.48 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:167.99 GB) (Model: SanDisk SD8TB8U256G1001) NTFS
\\?\Volume{487f514a-8bdf-416a-98f9-d71f847c0d2e}\ () (Fixed) (Total:0.98 GB) (Free:0.36 GB) NTFS
\\?\Volume{f80661a6-4a79-40a6-bd0e-0c5216c08c24}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 34ED84F5)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
01.06.2025, 13:50
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Komprimitiert sind MicrosoftPay SnippingTool Photos und andere Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Komprimitiert sind MicrosoftPay SnippingTool Photos und andere |
| ablage, adminrechte, ander, andere, einiger, erscheine, erscheinen, fehler, fenster, hochladen, komprimitiert microsoftpay snippingtool photos tasks, konnte, kontakte, kopieren, löschen, neuem, nicht mehr, passwort, rechte, rechten, richtig, sorge, tasks, unterstützung, verwendet, zwischenablage |
Hybrid-Darstellung
