El_Pulpo_77 | 10.08.2023 10:20 | Hallo Matthias,
vielen Dank für Dein Antwort. Anbei die Ergebnisse von FSRT mit Adminrechten. Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-08-2023
durchgeführt von tetsu (Administrator) auf SASCHA_LEGION (LENOVO 82JN) (10-08-2023 11:15:34)
Gestartet von C:\Users\keste\Desktop\FRST64.exe
Geladene Profile: tetsu & keste
Plattform: Microsoft Windows 11 Home Version 22H2 22621.2134 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <6>
(A-Volute SAS -> A-Volute) C:\Users\keste\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(A-Volute SAS -> A-Volute) C:\Users\tetsu\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(GenericMessagingAddin).exe <2>
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(LenovoGamingSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(LenovoSystemUpdateAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (MUSARUBRA US LLC -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ai.exe
(C:\Program Files\SeaDrive\bin\seadrive-gui.exe ->) (Seafile Ltd. -> ) C:\Program Files\SeaDrive\bin\seadrive.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.188\msedgewebview2.exe <6>
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_ec25230d3e6604c8\LenovoUtilityService.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_ec25230d3e6604c8\FnHotkeyCapsLKNumLK.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_ec25230d3e6604c8\LenovoUtilityService.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_ec25230d3e6604c8\FnHotkeyUtility.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <29>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Seafile Ltd. -> HaiWenHuZhi ltd) C:\Program Files\SeaDrive\bin\seadrive-gui.exe
(Lenovo -> Lenovo Group Ltd.) C:\ProgramData\Lenovo\Vantage\AddinData\LenovoBatteryGaugeAddin\x64\QSHelper.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\lenovo\UDC\Service\UDClientService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_ec25230d3e6604c8\LenovoUtilityService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\VSCore_22_12\mcapexe.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe
(services.exe ->) (MUSARUBRA US LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvltig.inf_amd64_894a55cc594635f0\Display.NvContainer\NVDisplay.Container.exe <3>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_66f2d477af8e1203\RtkAudUService64.exe <3>
(sihost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.7304.0_x64__8wekyb3d8bbwe\PAD.Console.Host.exe
(svchost.exe ->) (21E1B422-257A-44A2-9C8F-379165856473 -> ) C:\Program Files\WindowsApps\A-Volute.Nahimic_1.9.20.0_x64__w2gh52qy24etm\Nahimic3.exe <2>
(svchost.exe ->) (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\SpotifyWidgetProvider.exe
(svchost.exe ->) (83564403-0B26-46B8-9D84-040F43691D31 -> Realtek Semiconductor) C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.268.0_x64__dt26b99r8h8gj\RtkUWP.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe <2>
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21524.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21524.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21524.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_66f2d477af8e1203\RtkAudUService64.exe [3452824 2022-03-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [366944 2023-05-12] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [256408 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-1168549740-1451292629-517218152-1001\...\Run: [LenovoVantageToolbar] => C:\ProgramData\Lenovo\Vantage\AddinData\LenovoBatteryGaugeAddin\x64\QSHelper.exe [115112 2023-06-08] (Lenovo -> Lenovo Group Ltd.)
HKU\S-1-5-21-1168549740-1451292629-517218152-1001\...\Run: [MicrosoftEdgeAutoLaunch_FADDEF0B795A0B8EC341D4B7B305A686] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4088256 2023-08-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1168549740-1451292629-517218152-1003\...\Run: [MicrosoftEdgeAutoLaunch_C44C2B2EC39F58AA2F7823ACEA7A0EA6] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4088256 2023-08-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1168549740-1451292629-517218152-1003\...\Run: [SeaDrive] => C:\Program Files\SeaDrive\bin\seadrive-gui.exe [2835376 2023-05-24] (Seafile Ltd. -> HaiWenHuZhi ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {F69624B4-372C-4ADD-9777-56A42FF005E2} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4944792 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
Task: {E0EC226F-018E-40B6-B46B-F6668F4AF0C3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2023-08-09] (Avast Software s.r.o. -> Avast Software)
Task: {0B314C92-13EB-4049-9734-08329B12464F} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\keste\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-08-09] (ESET, spol. s r.o. -> ESET)
Task: {FAA81D07-699A-4584-8306-7629D7B691FC} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\keste\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-08-09] (ESET, spol. s r.o. -> ESET)
Task: {90AB2C1F-E26D-42AB-8D0C-DEDA4D126613} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {BBBF05F3-51CF-49F7-8FFC-0DA2652215CB} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {893E8E8B-DACF-4842-9269-C61929E957D0} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [102400 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {43DD52A6-09CD-489C-AF3A-D69D9E9C62FE} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1d48e744-16eb-4c64-a88d-eecc0cfd2357 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {86EE3417-6650-4041-8871-17A9C5A4941A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\846caecb-dbee-4c6e-baba-f185a8926e37 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {C6C82C7C-BCD0-49A5-B93A-9F662225C118} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a5423d62-7d95-4d5b-881e-3736f7334d85 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {9BA51BEA-42D0-455C-8A05-CDC2AFF2C14D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fcf2e929-857a-4c43-af15-ae38c86e5382 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {606FD2C9-26DF-4D38-8D91-716E1CCCE8B8} - System32\Tasks\Lenovo\LenovoWelcomeLauncher => C:\Program Files (x86)\Lenovo\LenovoWelcome\x86\LenovoWelcome.exe [1015208 2023-05-22] (Lenovo -> Lenovo Group Ltd.)
Task: {F8F23A9F-AE59-4A4E-B27A-09BF349F8FDE} - System32\Tasks\Lenovo\LenovoWelcomeQuarterlyLaunch => C:\ProgramData\Lenovo\ImController\Plugins\LenovoFirstRunExperiencePackage\x86\LenovoWelcomeTask.exe /QuarterlyLaunch (Keine Datei)
Task: {22E76155-9BD5-4C0F-8E97-4D1B4399A63E} - System32\Tasks\Lenovo\LenovoWelcomeTask => C:\Program Files (x86)\Lenovo\LenovoWelcome\x86\LenovoWelcomeTask.exe [1559464 2023-05-22] (Lenovo -> Lenovo Group Ltd.)
Task: {7FB0BD01-C60E-4799-A498-3250AAA0391B} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90864 2023-06-15] (Lenovo -> Lenovo Group Ltd.)
Task: {1F64E33F-0793-4A69-935D-68BC8FF1C3D2} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\WINDOWS\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [177856 2023-06-15] (Lenovo -> Lenovo Group Ltd.)
Task: {CD79BAFD-85C7-46C2-A9A6-C22B2D2AA6BE} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {B23D6424-83DF-4473-AD37-BAAEE0BE0E47} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {CD59F9E7-E7E1-4362-A9B4-9DADF89C2AC7} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {F4BA2ED4-25E1-4FC3-BA2C-B95E7C6B8C21} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {3E3D35CD-AD2C-4DC3-A746-A6BCA0542662} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {5CC3C9DF-E103-4C8D-AFB0-C2B22167A514} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {C76F44C8-67F4-49BC-87A1-C21FCE6D6A28} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {17A8DCBA-829B-4EA3-8E23-F32830B1C98C} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {CC3832D8-4E3D-4B6F-B7C9-47CEE34A6267} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {B7157734-00B5-427A-AD00-212D22A7A7B9} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {9F08F2B2-63F8-4A51-BE3C-839BEC1B912E} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {B499EA9C-DAC7-46BF-8723-9CD5F08A3137} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADupdater.exe [4094568 2023-02-17] (McAfee, LLC -> McAfee, LLC)
Task: {96642F1E-FDBB-49AB-B02A-023B2ED6EEC7} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26656184 2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {D442F926-C702-4E9B-A00D-937C8FF67001} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26656184 2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {64BD8611-25FB-4AA1-8B5E-FCC119BA6101} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158656 2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {AEC8ED9D-C56B-4931-BD5D-7B4D4F784861} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158656 2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {D95F58AD-51D5-47D2-8EDD-B6664F2D1374} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [167864 2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {2AF03A68-775C-4C5D-AEBF-A4B55171778B} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(1): %windir%\system32\compattelrunner.exe -> -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc
Task: {2AF03A68-775C-4C5D-AEBF-A4B55171778B} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(2): %windir%\system32\compattelrunner.exe -> -m:appraiser.dll -f:DoScheduledTelemetryRun
Task: {2AF03A68-775C-4C5D-AEBF-A4B55171778B} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(3): %windir%\system32\compattelrunner.exe -> -m:aemarebackup.dll -f:BackupMareData
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {20AE131B-C4F0-4F7A-BED3-731FB521D350} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5EB305F6-36AB-4BB7-BC29-DCE55B839568} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F44D1A93-444A-42CD-91E1-5FE26EED2E0C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {68559926-39B2-4786-A6DE-5550C7273122} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C1C7F6A6-62B4-4A33-B5A9-74BD1F0BD103} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [844400 2022-03-29] (A-Volute SAS -> Nahimic)
Task: {45D53148-F2FC-4557-ADA5-33C6625F89D4} - System32\Tasks\NahimicSvc64Run => C:\Windows\system32\NahimicSvc64.exe [1105520 2022-03-29] (A-Volute SAS -> Nahimic)
Task: {704F7BB8-B8F2-46BB-886B-3ACC45A6AEDB} - System32\Tasks\NahimicTask32 => C:\WINDOWS\system32\..\SysWOW64\NahimicSvc32.exe [844400 ] (A-Volute SAS -> Nahimic)
Task: {7CDACE0E-717E-4B45-9629-30EE463345E5} - System32\Tasks\NahimicTask64 => C:\WINDOWS\system32\.\NahimicSvc64.exe [1105520 ] (A-Volute SAS -> Nahimic)
Task: {761135BA-C72D-4148-AE2B-1276C1464B96} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1009872 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {39701778-9517-49FF-90CB-FA2AF0A1C4A1} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339472 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {341B8ABB-4D8B-41B8-8259-F2A9DC97AAF6} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647376 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {AFA6F25B-47F7-4A1E-85C4-95F2A786FBD9} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {0246C46D-6B82-4F45-80BB-EC485BFDA687} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {0AE1ECF8-7097-4108-A209-28FE697BB0A6} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {F6C64EE5-FCE3-4856-ABE6-2BBBC7C02785} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{938931e7-4a94-4717-985a-8650e38fc5d8}: [DhcpNameServer] 150.208.1.2
Tcpip\..\Interfaces\{ae7cc237-550b-41f4-86a2-741c44566ac4}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\tetsu\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-10]
Edge Extension: (MetaMask) - C:\Users\tetsu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ejbalbakoplchlghecdalmeeeajnimhm [2023-07-25]
Edge Extension: (Edge relevant text changes) - C:\Users\tetsu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-10]
Edge Extension: (Microsoft Power Automate (veraltet)) - C:\Users\tetsu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\njjljiblognghfjfpcdpdbpbfcmhgafg [2023-06-05]
Edge Extension: (uBlock Origin) - C:\Users\tetsu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2023-07-20]
Edge HKU\S-1-5-21-1168549740-1451292629-517218152-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [kagpabjoboikccfdghpdlaaopmgpgfdc]
Edge HKU\S-1-5-21-1168549740-1451292629-517218152-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [njjljiblognghfjfpcdpdbpbfcmhgafg]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKU\S-1-5-21-1168549740-1451292629-517218152-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gjgfobnenmnljakmhboildkafdkicala]
CHR HKU\S-1-5-21-1168549740-1451292629-517218152-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ljglajjnnkapghbckkcmodicjhacbfhk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8901016 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [586136 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [587160 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-08-09] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11867104 2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\\AS\\IAS\\IntelAudioService.exe [539816 ] (Intel Corporation -> Intel)
R2 LenovoFnAndFunctionKeys; C:\WINDOWS\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_ec25230d3e6604c8\LenovoUtilityService.exe [279280 2023-05-08] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\\3.13.72.0\LenovoVantageService.exe [34176 ] (Lenovo -> Lenovo)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_22_12\McApExe.exe [815376 2023-04-05] (McAfee, LLC -> McAfee, LLC)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1226192 2023-04-05] (MUSARUBRA US LLC -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1226192 2023-04-05] (MUSARUBRA US LLC -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1226192 2023-04-05] (MUSARUBRA US LLC -> McAfee, LLC)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1930888 2022-03-29] (A-Volute SAS -> Nahimic)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [254112 2021-08-27] (Intel Corporation -> Intel Corporation)
R2 UDCService; C:\WINDOWS\system32\DRIVERS\Lenovo\udc\Service\UDClientService.exe [72944 2023-06-15] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\NisSrv.exe [3104488 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe [133576 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvltig.inf_amd64_894a55cc594635f0\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvltig.inf_amd64_894a55cc594635f0\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31416 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [237984 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [392880 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297880 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95960 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2023-08-09] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39600 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [272568 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [559136 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105240 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80416 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [946048 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [705376 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [212632 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319512 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70880 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 FBNetFilter; C:\WINDOWS\System32\drivers\FBNetFlt.sys [64832 2021-08-26] (LENOVO (UNITED STATES) INC. -> Lenovo Group Ltd.)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys [131224 2021-08-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_1308f85f1b0adf27\iaLPSS2_I2C_TGL.sys [204440 2021-08-27] (Intel Corporation -> Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [491232 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [354016 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85456 2023-04-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Trellix US LLC.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [464080 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [949472 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [106720 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [233176 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 NahimicBTLink; C:\WINDOWS\System32\drivers\NahimicBTLink.sys [85144 2021-09-13] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85144 2021-09-13] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [240152 2023-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2022-08-31] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55704 2023-08-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572656 2023-08-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [104688 2023-08-09] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-08-10 11:12 - 2023-08-10 11:15 - 000036385 _____ C:\Users\keste\Desktop\FRST.txt
2023-08-10 10:47 - 2023-08-10 10:47 - 002384896 _____ (Farbar) C:\Users\keste\Desktop\FRST64.exe
2023-08-10 09:16 - 2023-08-10 09:16 - 000000000 ____D C:\Users\keste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2023-08-10 07:01 - 2023-08-10 07:01 - 000000000 ____D C:\WINDOWS\LastGood
2023-08-09 18:38 - 2023-08-09 18:38 - 000000000 ___HD C:\$AV_ASW
2023-08-09 18:37 - 2023-08-10 11:15 - 000000000 ____D C:\FRST
2023-08-09 15:57 - 2023-08-09 15:58 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2023-08-09 15:46 - 2023-08-09 15:46 - 000003854 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2023-08-09 15:46 - 2023-08-09 15:46 - 000003412 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2023-08-09 15:21 - 2023-08-09 15:21 - 000001572 _____ C:\Users\tetsu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-08-09 15:21 - 2023-08-09 15:21 - 000001444 _____ C:\Users\tetsu\Desktop\ESET Online Scanner.lnk
2023-08-09 15:21 - 2023-08-09 15:21 - 000001389 _____ C:\Users\keste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-08-09 15:21 - 2023-08-09 15:21 - 000000000 ____D C:\Users\tetsu\AppData\Local\ESET
2023-08-09 15:21 - 2023-08-09 15:21 - 000000000 ____D C:\Users\keste\AppData\Local\ESET
2023-08-09 15:08 - 2023-08-09 15:08 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat
2023-08-09 15:08 - 2023-08-09 15:08 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat
2023-08-09 15:05 - 2023-08-09 15:05 - 000000000 ____D C:\Users\keste\AppData\Local\Avast Software
2023-08-09 15:04 - 2023-08-09 15:04 - 000313240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2023-08-09 15:04 - 2023-08-09 15:04 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2023-08-09 15:04 - 2023-08-09 15:04 - 000002099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2023-08-09 15:04 - 2023-08-09 15:04 - 000002087 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2023-08-09 15:04 - 2023-08-09 15:04 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2023-08-09 15:04 - 2023-08-09 15:04 - 000000000 ____D C:\Users\keste\AppData\Roaming\Avast Software
2023-08-09 15:04 - 2023-08-09 15:04 - 000000000 ____D C:\Users\keste\AppData\Local\CEF
2023-08-09 15:04 - 2023-08-09 15:04 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2023-08-09 15:03 - 2023-08-09 15:04 - 000000000 ____D C:\ProgramData\Avast Software
2023-08-09 15:03 - 2023-08-09 15:03 - 000000000 ____D C:\Program Files\Avast Software
2023-08-02 18:24 - 2023-08-02 18:24 - 001222939 _____ C:\Users\tetsu\Desktop\SCN_20230802_182405.pdf
2023-08-02 18:23 - 2023-08-02 18:23 - 000000000 ____D C:\Users\tetsu\AppData\Local\ElevatedDiagnostics
2023-08-02 10:42 - 2023-08-02 10:42 - 000001194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Legion Arena.lnk
2023-08-02 10:34 - 2023-08-02 10:34 - 000002392 _____ C:\WINDOWS\storelibdebug.txt
2023-08-02 10:30 - 2023-08-02 10:30 - 000000000 ____D C:\Users\keste\AppData\Roaming\Microsoft\MMC
2023-08-01 11:32 - 2023-08-01 11:32 - 001910595 _____ C:\Users\keste\Desktop\Tanja Jacobs.pdf
2023-07-31 14:22 - 2023-07-31 14:22 - 000016535 _____ C:\Users\keste\Desktop\Flexgeld.pdf
2023-07-28 07:06 - 2023-07-28 07:06 - 000000000 ____D C:\Users\tetsu\AppData\Local\CrashDumps
2023-07-27 15:28 - 2023-07-27 15:28 - 000000000 ____D C:\Users\keste\AppData\Local\CrashDumps
2023-07-18 16:37 - 2023-07-18 16:37 - 000000000 ____D C:\Users\tetsu\Documents\Benutzerdefinierte Office-Vorlagen
2023-07-13 10:48 - 2023-07-13 10:48 - 000012985 _____ C:\Users\keste\Desktop\Rechnungseingang - DATEV Unternehmen online.vcf
2023-07-13 10:48 - 2023-07-13 10:48 - 000012981 _____ C:\Users\keste\Desktop\Lastschrift EC - DATEV Unternehmen online.vcf
2023-07-13 10:11 - 2023-07-13 10:11 - 000000000 ____D C:\Users\tetsu\AppData\Local\ProductData
2023-07-13 10:11 - 2023-07-13 10:11 - 000000000 ____D C:\Program Files\DIFX
2023-07-13 10:11 - 2023-07-13 10:11 - 000000000 ____D C:\Log
2023-07-13 10:10 - 2023-07-13 17:46 - 000000000 ____D C:\Program Files (x86)\iMyFone
2023-07-13 10:10 - 2023-07-13 10:10 - 000000000 ____D C:\Program Files (x86)\imyfone_down
2023-07-12 13:01 - 2023-07-12 16:14 - 000000000 ____D C:\Users\keste\Desktop\Commerzbank
2023-07-12 10:35 - 2023-07-12 10:35 - 000199410 _____ C:\Users\keste\Desktop\schufa_grund.pdf
2023-07-12 09:40 - 2023-07-12 10:53 - 000882677 _____ C:\Users\keste\Desktop\Vertrauliche_Selbstauskunft.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-08-10 11:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-08-10 11:14 - 2023-06-09 16:42 - 000000000 ____D C:\Users\keste\seadrive
2023-08-10 11:14 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-08-10 11:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-08-10 11:13 - 2022-05-25 15:11 - 000000000 ____D C:\ProgramData\NVIDIA
2023-08-10 11:13 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-08-10 11:12 - 2023-06-09 17:14 - 000000000 ____D C:\Torrents
2023-08-10 09:16 - 2023-06-12 11:20 - 000001942 _____ C:\Users\keste\Desktop\Zoom.lnk
2023-08-10 09:16 - 2023-06-12 11:19 - 000000000 ____D C:\Users\keste\AppData\Roaming\Zoom
2023-08-10 08:58 - 2023-06-05 13:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-08-10 07:01 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-08-09 18:48 - 2021-09-29 23:09 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-08-09 16:36 - 2023-06-09 16:29 - 000000000 ____D C:\Users\keste\AppData\Local\D3DSCache
2023-08-09 16:00 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-08-09 15:32 - 2023-06-09 17:12 - 000000000 ____D C:\Users\tetsu\AppData\Roaming\utorrent
2023-08-09 15:15 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-08-09 15:08 - 2023-06-05 13:54 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-08-09 15:04 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-08-09 15:01 - 2023-06-05 13:48 - 000003112 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2023-08-09 15:01 - 2023-06-05 13:48 - 000003092 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2023-08-09 15:00 - 2023-06-05 13:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-08-09 15:00 - 2023-06-05 13:44 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2023-08-09 15:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-08-09 15:00 - 2021-09-29 23:08 - 000012288 ___SH C:\DumpStack.log.tmp
2023-08-09 14:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-08-09 14:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-08-09 14:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-08-09 14:57 - 2022-05-07 07:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2023-08-09 09:29 - 2023-06-05 12:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-08-09 09:28 - 2023-06-05 12:57 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-08-09 09:28 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-08-09 09:27 - 2023-06-05 13:48 - 003210752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-08-09 06:45 - 2021-09-29 23:09 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-08-08 15:17 - 2023-06-09 16:30 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1168549740-1451292629-517218152-1003
2023-08-08 15:17 - 2023-06-09 16:30 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1168549740-1451292629-517218152-1003
2023-08-08 15:17 - 2023-06-09 16:30 - 000002406 _____ C:\Users\keste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-08-05 00:06 - 2023-06-05 13:48 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1168549740-1451292629-517218152-1001
2023-08-05 00:06 - 2023-06-05 13:48 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1168549740-1451292629-517218152-1001
2023-08-05 00:06 - 2023-06-05 12:54 - 000002406 _____ C:\Users\tetsu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-08-04 23:58 - 2023-06-09 17:28 - 000000000 ____D C:\Users\tetsu\AppData\Roaming\vlc
2023-08-04 21:33 - 2023-06-05 12:53 - 000000000 ____D C:\Users\tetsu\AppData\Local\D3DSCache
2023-08-04 21:31 - 2023-06-09 17:14 - 000000000 ____D C:\Users\tetsu\AppData\Local\BitTorrentHelper
2023-08-04 10:03 - 2023-06-19 16:27 - 000000000 ____D C:\Users\keste\AppData\Roaming\Microsoft\Word
2023-08-04 09:42 - 2023-06-09 16:57 - 000000000 ____D C:\Users\keste\AppData\Roaming\Microsoft\Excel
2023-08-02 23:22 - 2023-06-05 13:36 - 000000000 ____D C:\Users\tetsu
2023-08-02 18:22 - 2023-06-05 12:53 - 000000000 ____D C:\Users\tetsu\AppData\Local\Packages
2023-08-02 10:43 - 2022-05-25 15:04 - 000000000 ____D C:\WINDOWS\TempInst
2023-08-02 10:42 - 2022-05-25 15:15 - 000000000 ____D C:\Program Files (x86)\Lenovo
2023-08-02 10:40 - 2022-05-25 15:05 - 000000000 ____D C:\Program Files\Microsoft Office
2023-07-31 12:33 - 2023-06-09 16:29 - 000000000 ____D C:\Users\keste\AppData\Local\Packages
2023-07-28 10:49 - 2022-05-25 15:13 - 000000000 ____D C:\ProgramData\A-Volute
2023-07-27 18:58 - 2023-06-17 10:40 - 000000000 ____D C:\Users\tetsu\AppData\Roaming\Microsoft\Word
2023-07-27 15:27 - 2023-06-05 13:45 - 000470600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\id-ID
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-07-27 15:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-07-27 14:38 - 2023-06-09 16:39 - 000918960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2023-07-20 08:11 - 2023-06-09 16:40 - 000000000 ____D C:\Users\keste\AppData\Roaming\Microsoft\UProof
2023-07-13 10:45 - 2023-06-09 16:58 - 000000000 ____D C:\Users\keste\AppData\Local\Comms
2023-07-12 12:28 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-07-12 12:09 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-07-12 12:09 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-08-2023
durchgeführt von tetsu (10-08-2023 11:16:18)
Gestartet von C:\Users\keste\Desktop
Microsoft Windows 11 Home Version 22H2 22621.2134 (X64) (2023-06-05 11:48:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1168549740-1451292629-517218152-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1168549740-1451292629-517218152-503 - Limited - Disabled)
gabri (S-1-5-21-1168549740-1451292629-517218152-1002 - Limited - Disabled)
Gast (S-1-5-21-1168549740-1451292629-517218152-501 - Limited - Disabled)
keste (S-1-5-21-1168549740-1451292629-517218152-1003 - Limited - Enabled) => C:\Users\keste
tetsu (S-1-5-21-1168549740-1451292629-517218152-1001 - Administrator - Enabled) => C:\Users\tetsu
WDAGUtilityAccount (S-1-5-21-1168549740-1451292629-517218152-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.7.6074 - Avast Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre 64bit (HKLM\...\{68A851E9-855D-4B7F-80FE-DADEB020E9C8}) (Version: 6.21.0 - Kovid Goyal)
Intel(R) Chipset Device Software (HKLM\...\{A5A42A5D-6449-424F-9EC8-51F771CDB2A4}) (Version: 10.1.18800.8277 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{901bcbf9-3fc2-492d-8f11-e8ca2175adf6}) (Version: 10.1.18800.8277 - Intel(R) Corporation)
iTunes (HKLM\...\{133A9C6A-BBD4-4A77-A125-07D271A65160}) (Version: 12.12.9.4 - Apple Inc.)
Legion Arena (HKLM-x32\...\Legion Arena_is1) (Version: 1.3.1.1 - Lenovo Group Ltd.)
Lenovo Now (HKLM-x32\...\Lenovo Welcome) (Version: 3.9.1.3 - Lenovo Group Ltd.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.72.0 - Lenovo Group Ltd.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16626.20134 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 115.0.1901.200 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 115.0.1901.188 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1168549740-1451292629-517218152-1001\...\OneDriveSetup.exe) (Version: 23.147.0716.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1168549740-1451292629-517218152-1003\...\OneDriveSetup.exe) (Version: 23.147.0716.0001 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.16626.20134 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16626.20118 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20454 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16626.20118 - Microsoft Corporation) Hidden
SeaDrive 3.0.3 (HKLM\...\{3E188416-7E5A-4051-8A27-DB86D083DAB5}) (Version: 3.0.3 - HaiWenHuZhi ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Windows-Treiberpaket - Apple, Inc. (USBAAPL) USB (05/19/2017 6.0.9999.69) (HKLM\...\7771A0176A543725D7BBF70A546C096A4EE2DD40) (Version: 05/19/2017 6.0.9999.69 - Apple, Inc.)
Windows-Treiberpaket - Apple, Inc. (USBAAPL64) USB (05/19/2017 6.0.9999.69) (HKLM\...\C2C6A29F3ABC80FD992777A92DF30699124D37C5) (Version: 05/19/2017 6.0.9999.69 - Apple, Inc.)
WinRAR 6.22 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.22.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1168549740-1451292629-517218152-1003\...\ZoomUMX) (Version: 5.15.5 (19404) - Zoom Video Communications, Inc.)
Packages:
=========
9390SimonKnuth.ScannerforWindows10 -> C:\Program Files\WindowsApps\9390SimonKnuth.ScannerforWindows10_3.2.5.0_x64__69n05hp4v3s90 [2023-08-02] (Simon Knuth)
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5131.0_x64__8j3eq9eme6ctt [2023-07-11] (INTEL CORP) [Startup Task]
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2306.25.0_x64__k1h2ywk1493x8 [2023-07-27] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.4.18.0_x64__5grkq8ppsgwt4 [2023-07-25] (LENOVO INC) [Startup Task]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2307.24002.0_x64__8wekyb3d8bbwe [2023-08-04] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-06-13] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10510.531.0_x64__8wekyb3d8bbwe [2023-06-19] (Microsoft Corporation)
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-07-18] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2023-06-12] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-08-09] (Microsoft Corporation)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.9.20.0_x64__w2gh52qy24etm [2023-07-27] (A-Volute)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-06-22] (NVIDIA Corp.)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.7304.0_x64__8wekyb3d8bbwe [2023-08-02] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.268.0_x64__dt26b99r8h8gj [2023-06-13] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-06-13] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0 [2023-08-03] (Spotify AB) [Startup Task]
Thunderbolt™ Kontrollcenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.36.0_x64__8j3eq9eme6ctt [2023-06-09] (INTEL CORP)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-08-09] (Microsoft Corporation)
WinRAR -> C:\Program Files\WinRAR [2023-06-19] (win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1168549740-1451292629-517218152-1001_Classes\CLSID\{23B3E3D8-C162-4A8B-AB0C-0905DCB1DF19}\InprocServer32 -> C:\Users\tetsu\AppData\Local\Packages\Microsoft.PowerAutomateDesktop_8wekyb3d8bbwe\TempState\RDP\DVCPlugin\x64\Microsoft.Flow.RPA.Desktop.UIAutomation.RDP.DVC.Plugin.dll (Microsoft Corporation -> )
CustomCLSID: HKU\S-1-5-21-1168549740-1451292629-517218152-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\tetsu\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
CustomCLSID: HKU\S-1-5-21-1168549740-1451292629-517218152-1003_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\keste\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
CustomCLSID: HKU\S-1-5-21-1168549740-1451292629-517218152-1003_Classes\CLSID\{C1AC6421-11C8-46B8-99E7-BEBAA40A1F31} -> [SeaDrive (seafile.kl-research.uniki.cloud)] => C:\Users\keste\seadrive_root\sascha.k [2023-06-09 16:54]
ShellIconOverlayIdentifiers: [ ".01SeafileExtIconSynced"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE609} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ ".02SeafileExtIconSyncing"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE607} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ ".03SeafileExtIconPartialSynced"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE60A} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ ".04SeafileExtIconLockedByOthers"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE60D} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ ".05SeafileExtIconLockedByMe"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE60E} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ ".06SeafileExtIconReadOnly"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE60C} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ ".07SeafileExtIconCloud"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE60B} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ ".08SeafileExtIconError"] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE608} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-09] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [SeafileExt] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE606} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [SeafileExt] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE606} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvltig.inf_amd64_894a55cc594635f0\nvshext.dll [2023-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SeafileExt] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE606} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [SeafileExt] -> {AD201805-4E05-4F2F-B0DE-D0381E6AE606} => C:\ProgramData\SeafileExt\seafile_ext64.dll [2023-05-24] () [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-05-24 15:53 - 2023-05-24 15:53 - 000261120 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\event.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\getopt.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 001108480 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\glib-2.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000265216 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\gobject-2.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000052736 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\jansson.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libcharset.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libffi.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000936448 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libiconv.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000068096 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libintl.dll
2023-05-24 15:51 - 2023-05-24 15:51 - 000067584 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libsearpc.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000393728 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\pcre.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000966144 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\sqlite3.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000204800 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\uv.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000085504 _____ () [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\zlib1.dll
2023-05-24 15:59 - 2023-05-24 15:59 - 000618496 _____ () [Datei ist nicht signiert] C:\ProgramData\SeafileExt\seafile_ext64.dll
2022-05-25 15:05 - 2022-05-25 15:05 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2022-05-25 15:05 - 2022-05-25 15:05 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2022-05-25 15:05 - 2022-05-25 15:05 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2022-05-25 15:05 - 2022-05-25 15:05 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\c2r64.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000347648 _____ (Open Source Software community LGPL) [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\websockets.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000102912 _____ (Open Source Software community) [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\pthreadVC3.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000329216 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libcurl.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 003441664 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libcrypto-1_1-x64.dll
2023-05-24 15:53 - 2023-05-24 15:53 - 000685056 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\SeaDrive\bin\libssl-1_1-x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1168549740-1451292629-517218152-1001\...\sharepoint.com -> hxxps://ebertgymnasium-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1168549740-1451292629-517218152-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
HKU\S-1-5-21-1168549740-1451292629-517218152-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7BCB372D-05CB-4941-A26F-904DB5D681CC}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{77A8D891-59B1-44DF-929D-EF45CAC11AEA}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{850283D8-DC85-44A1-AD8F-2A4A3761FD3E}] => (Allow) C:\Program Files (x86)\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{D5C7E103-648C-4A09-A408-7527826202AD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F61DB593-1E0D-41A2-8F26-F2B4FB0D5C9C}] => (Allow) C:\Users\tetsu\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{52A4AE38-2D5C-4249-98A0-7CF8BCE826A2}] => (Allow) C:\Users\tetsu\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{97678DDD-A77A-4E78-85FD-2235503C3E51}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23119.304.2165.4533_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E7034512-1587-4B9F-97B3-AC6F051F6F53}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23119.304.2165.4533_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0B95E271-7F55-46B9-9BDB-8102476CCE87}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8BCE6EF1-4F94-4482-BD6D-85431F52EC38}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1007CB8C-A56B-4CD0-B18F-84C4C41E2298}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FB0A71D3-D439-4BFE-8D50-176E5F1A8CB9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2FBBD9E0-451E-491D-95E5-934665D9C090}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C0B1625C-41AF-4B46-8551-10E4AF01EA08}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E9F66DE7-0B21-4ED7-86E6-B387CF790899}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{687D20CD-FE0C-4D46-AFDD-C91894A05603}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{EE29C63F-2D81-477E-B7B2-5AA4B643399B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{3D9BBE54-C4CC-4AB2-873E-BAF3086C6C23}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{FCDBE7B1-1E25-4DB4-9ADF-D2DF6DB55BCE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{70EF186D-6DC9-418C-9ACA-18E355D4D8C0}C:\users\keste\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\keste\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{E9822CA1-F53C-4323-BA2B-8F6546D00682}C:\users\keste\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\keste\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0ECECDB1-8EF5-40A4-B853-F15ADAD6A571}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.188\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{688E57F1-5DFC-4D1E-8B34-40D0F9A7B5A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{32A976ED-30FA-4C79-80E2-19E9317CB8B8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{89FF3206-8B95-48B9-9BBC-0877A8D9E62C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{00B17EDA-FDB8-4F1B-A2FC-F02D01397DA8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{540C8C99-6314-413F-ADC8-E7AE60CAB96F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BB5FE5B9-4F02-44D0-A4ED-918CC60CB221}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{ADDC4254-C300-4C89-B7B0-8567F72A559D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AA3B3860-AF4A-46C2-A2E1-60404CA0ED5A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4271757C-AFAC-4DFF-B4A9-7CE18B0A098F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AACB4F4A-93CE-4C3F-8027-7AFBB60E981C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C94290A9-A24D-4E3F-AB4C-CE084B888F45}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{D32E5FBD-2E20-47D2-9E40-1A8BBC896EB3}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
==================== Wiederherstellungspunkte =========================
09-08-2023 09:25:45 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/10/2023 11:13:40 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm FRST64.exe Version 6.8.2023.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (08/09/2023 09:48:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\keste\Downloads\autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_6ec11d2a87fe200c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_2713e6537381f706.manifest.
Error: (08/09/2023 06:40:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\keste\Downloads\autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_6ec11d2a87fe200c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_2713e6537381f706.manifest.
Error: (08/09/2023 06:30:30 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Error: (08/09/2023 04:39:21 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\keste\Downloads\autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_6ec11d2a87fe200c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2070_none_2713e6537381f706.manifest.
Error: (08/09/2023 02:57:27 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: MMSSHOST.EXE, Version: 1.17.120.0, Zeitstempel: 0x63b49471
Name des fehlerhaften Moduls: HomeNetSvc.dll, Version: 15.1.159.0, Zeitstempel: 0x6406be54
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000bc9c4
ID des fehlerhaften Prozesses: 0x0x17c0
Startzeit der fehlerhaften Anwendung: 0x0x1d9c51e04e232f9
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.EXE
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\McAfee\MHN\HomeNetSvc.dll
Berichtskennung: 511ac566-a676-423f-ac0f-78d074d32fe6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/08/2023 10:58:59 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Error: (08/07/2023 03:41:05 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17
Systemfehler:
=============
Error: (08/10/2023 11:15:18 AM) (Source: DCOM) (EventID: 10010) (User: SASCHA_LEGION)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/10/2023 06:38:52 AM) (Source: DCOM) (EventID: 10010) (User: Sascha_Legion)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/09/2023 03:23:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (08/09/2023 03:23:12 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\tetsu\AppData\Local\Temp\ehdrv.sys
Error: (08/09/2023 03:23:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (08/09/2023 03:23:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\tetsu\AppData\Local\Temp\ehdrv.sys
Error: (08/09/2023 03:23:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (08/09/2023 03:23:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\tetsu\AppData\Local\Temp\ehdrv.sys
Windows Defender:
================
Date: 2023-08-09 13:38:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F47089F9-F07B-401F-A91C-A3279D6352F0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-08-08 18:23:15
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0F8E7FE1-4FC6-401B-8300-606A24904F52}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-08-07 14:44:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1D94B022-E3D2-41D4-996C-CB180511F361}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-08-07 06:57:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C66697F7-64A4-4945-8D41-81C4189CB832}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-08-06 01:15:11
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {509B9BA3-4478-4000-94F2-663FBB27D18B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2023-08-10 11:14:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2023-08-10 11:14:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO H1CN53WW 03/16/2023
Hauptplatine: LENOVO LNVNB161216
Prozessor: 11th Gen Intel(R) Core(TM) i5-11400H @ 2.70GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 16219.3 MB
Verfügbarer physikalischer RAM: 7304.95 MB
Summe virtueller Speicher: 17243.3 MB
Verfügbarer virtueller Speicher: 4383.74 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:474.72 GB) (Free:367.73 GB) (Model: SAMSUNG MZALQ512HBLU-00BL2) NTFS
\\?\Volume{534d535a-ddd7-4fde-b2fb-dca1a9d697ce}\ (WINRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.06 GB) NTFS
\\?\Volume{0ffaef70-f8a2-4775-8608-64e72a91774d}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.18 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 3D80BAF3)
Partition: GPT.
==================== Ende von Addition.txt =======================
Vielen Dank! |