Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-04-2022
durchgeführt von h***** (Administrator) auf LAPTOP-UBS1OO2L (LENOVO 20NLCTO1WW) (05-04-2022 10:08:59)
Gestartet von C:\Users\h*****\Downloads
Geladene Profile: h*****
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1586 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Brave
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(DeviceSettingsHeartbeatAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(GenericTelemetryAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoBoostAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoBoostSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoSecurityAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(SmartInteractAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(SmartPrivacyAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\edgelauncher.exe ->) (Theta Labs, Inc. -> ) C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\anycast.exe
(C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\edgelauncher.exe ->) (Theta Labs, Inc. -> ) C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\edgecore.exe
(C:\Users\h*****\AppData\Local\Programs\theta-pgn\Theta Edge Node.exe ->) (Theta Labs, Inc. -> ) C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\edgelauncher.exe
(C:\Users\h*****\AppData\Local\Programs\theta-pgn\Theta Edge Node.exe ->) (Theta Labs, Inc. -> ) C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\fah\FAHClient.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(cmd.exe ->) (Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\h*****\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(DriverStore\FileRepository\u0359532.inf_amd64_b5d9f20ad4b8ab5b\B359497\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359532.inf_amd64_b5d9f20ad4b8ab5b\B359497\atieclxx.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(explorer.exe ->) (AceBIT GmbH -> AceBIT) C:\Program Files (x86)\AceBIT\Password Depot 12\PasswordDepot.exe
(explorer.exe ->) (Brave Software, Inc. -> Brave Software, Inc.) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe <15>
(explorer.exe ->) (SatoshiLabs, s.r.o. -> ) C:\Program Files (x86)\TREZOR Bridge\trezord.exe
(explorer.exe ->) (Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\h*****\AppData\Roaming\Telegram Desktop\Telegram.exe
(explorer.exe ->) (Theta Labs, Inc. -> Theta Labs, Inc.) C:\Users\h*****\AppData\Local\Programs\theta-pgn\Theta Edge Node.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(PrintCtrl.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe <2>
(services.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359532.inf_amd64_b5d9f20ad4b8ab5b\B359497\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (Leawo Software) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe
(services.exe ->) (Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdlogsr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Private Internet Access, Inc. -> ) C:\Program Files\Private Internet Access\pia-service.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_63ffa3cb4ae6dbc0\RtkAudUService64.exe <3>
(services.exe ->) (Synaptics Incorporated -> ) C:\Windows\System32\SynRpcServer.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2202.10603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PrintDisp] => C:\WINDOWS\system32\PrintDisp.exe [586888 2018-09-20] (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [Password Depot] => C:\Program Files (x86)\AceBIT\Password Depot 12\PasswordDepot.exe [16904584 2020-02-21] (AceBIT GmbH -> AceBIT)
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [AMDDVR] => C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe [2491576 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [oDownloader] => C:\Program Files (x86)\oDownloader\oDownloader.exe /autostart (Keine Datei)
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Windows x64\Print Processors\ActMaskR: C:\Windows\System32\spool\prtprocs\x64\ActPrint.dll [51848 2018-09-14] (ActMask Group Co., Ltd -> ActMask Co.,Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\100.1.37.109\Installer\chrmstp.exe [2022-03-31] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TREZOR Bridge.lnk [2020-12-08]
ShortcutTarget: TREZOR Bridge.lnk -> C:\Program Files (x86)\TREZOR Bridge\trezord.exe (SatoshiLabs, s.r.o. -> )
Startup: C:\Users\h*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telegram.lnk [2021-08-13]
ShortcutTarget: Telegram.lnk -> C:\Users\h*****\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {034D570F-8D75-45A6-AD58-8EEB7C47E1FB} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {05AC14EC-876F-4B74-90CE-2653A650C02A} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758536 2018-03-26] (Lenovo -> )
Task: {2072D22E-7608-4B8B-BD75-02E5075ED90F} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [871912 2022-02-09] (Lenovo -> Lenovo)
Task: {25BF082C-55F5-47BC-8B53-DAE25289773E} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758536 2018-03-26] (Lenovo -> )
Task: {33064507-8EFE-4C3C-8315-AE94877B11ED} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {332DBC22-86D2-43E6-B43E-8A3BE8B1CF4C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9288bc2a-9795-49a7-abc9-d58c5d8a95f2 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {3DFDCEFE-6938-4B3D-BFF2-C7E74397A7E4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\50c36e0b-cda2-4644-823d-8fa06ca1b1cd => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {48FC611B-36F7-420F-8B53-9C087A363AC9} - System32\Tasks\G2MUpdateTask-S-1-5-21-2653965241-3496975673-3555988819-1001 => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupdate.exe [31176 2021-11-11] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {49680B9E-3139-4A96-8E4E-18F679ADA22F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {49FD7D77-982B-4014-8E38-386C48AE039B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {55A17F54-54DD-4335-8769-FAEFDC97BE4A} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_63ffa3cb4ae6dbc0\RtkAudUService64.exe [1222448 2020-12-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {58917821-F0B1-4C3C-867B-BC619809FB19} - System32\Tasks\G2MUploadTask-S-1-5-21-2653965241-3496975673-3555988819-1001 => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupload.exe [31176 2021-11-11] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {5C567418-5F57-4838-8AC2-5FDC8F104170} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {638132F3-0387-4EB4-9F8F-A12DD1D2A2F4} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {6EA91173-C881-453B-B60F-38B0A9D204F6} - System32\Tasks\SoftMakerUpdater => C:\Program Files\SoftMaker Office 2018\SoftMakerUpdaterTool.exe [6367440 2019-03-04] (SoftMaker Software GmbH -> )
Task: {6F31824C-C8DB-41DA-8D2D-7ABEC31C54DC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {717FF7CE-28E7-4CAB-81CD-60AE61D1F875} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {757C6057-5536-4192-90D0-8C08181AB05D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {8492D3F0-FD1A-4C7B-8B92-711B0EB5D682} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-2653965241-3496975673-3555988819-1001 => C:\Users\h*****\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [88408 2021-12-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {8D016505-EB78-4BB9-88B4-B021FE84ACC8} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {8E19CF93-D1DE-45DA-BEE4-24DD80B7A1FD} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {9128E5D2-B1A7-4E9E-A7E9-6C746AAA3406} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {93405E15-5AFC-42D8-BDC6-542580D674E1} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.)
Task: {994C4090-7786-4842-A57C-8CE0E043CFC5} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [114112 2021-12-03] (Lenovo -> Lenovo)
Task: {9C771F87-BA61-4CB8-B8BF-12A3E8473B9C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {AF7D3022-7B6C-44A2-982B-52296C001796} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {B7F7BF28-D7DB-475F-9B2A-B4E9B608CD04} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {B8F6669C-764E-4846-AC1D-866E4C1F171D} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {C1A6CA14-D40F-493A-B6D8-29B0FD11CE76} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {C44D9F49-E82E-4FC7-886E-BC213DB675FD} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {D78B17C1-8028-47F0-9942-D8106426D112} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {E3CF872D-932A-4919-88DA-8C577E312E71} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a6afdff4-6ced-45b0-ae1d-51945bc15b0b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {F8F5C6EA-A7BB-4CA9-B318-7831FD391C75} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [63936 2021-12-03] (Lenovo -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2653965241-3496975673-3555988819-1001.job => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2653965241-3496975673-3555988819-1001.job => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1a4572e0-b37c-49df-b6a5-e0dcfbdd9e8d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48cddbda-094d-4e81-9f88-79ec5d6b2cfe}: [DhcpNameServer] 9.14.0.3

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\h*****\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-05]

FireFox:
========
FF DefaultProfile: moyl32ep.default
FF ProfilePath: C:\Users\h*****\AppData\Roaming\Mozilla\Firefox\Profiles\moyl32ep.default [2021-02-16]
FF ProfilePath: C:\Users\h*****\AppData\Roaming\Mozilla\Firefox\Profiles\6w8wvhyx.default-release [2022-04-05]
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ggojliohohbachojmcgelnjmnjmjgidn]

Brave: 
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2022-04-05]
BRA Notifications: Default -> hxxps://107daily.com; hxxps://calendar.google.com; hxxps://kinesis.community; hxxps://room-v2.edudip.com; hxxps://www.airmeet.com; hxxps://www.breitbart.com; hxxps://www.facebook.com; hxxps://www.instagram.com; hxxps://www.truthfinder.com; hxxps://www.verbraucherschutz.com; hxxps://www.westernjournal.com; hxxps://www.youtube.com
BRA DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}
BRA DefaultSearchKeyword: Default -> :b
BRA DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab
BRA DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language}
BRA Extension: (DuckDuckGo) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2022-04-01]
BRA Extension: (WEB.DE MailCheck) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2021-09-17]
BRA Extension: (EXIF Viewer Classic) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\nafpfdcmppffipmhcpkbplhkoiekndck [2021-08-14]
BRA Extension: (MetaMask) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2022-03-31]
BRA Extension: (RSS Feed Reader) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pnjaodmkngahhkoihejjehlcdlnohgmp [2022-03-28]
BRA Profile: C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Guest Profile [2022-04-05]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2022-04-05]
BRA Extension: (Brave NTP background images) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2022-03-11]
BRA Extension: (Wallet Data Files Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2022-03-11]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-04-05]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-07-15]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-03-11]
BRA Extension: (Brave NTP sponsored images) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2022-04-05]
BRA Extension: (Crypto Wallets) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2021-10-15]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2022-04-01]
StartMenuInternet: Brave - C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150720 2019-06-10] (Lenovo -> Lenovo.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [90112 2020-11-01] (Leawo Software) [Datei ist nicht signiert]
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe [2301912 2021-01-04] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [390400 2020-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe [28928 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [905152 2022-02-09] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7997112 2022-02-20] (Malwarebytes Inc -> Malwarebytes)
R2 PrivateInternetAccessService; C:\Program Files\Private Internet Access\pia-service.exe [1241976 2022-02-22] (Private Internet Access, Inc. -> )
S3 PrivateInternetAccessWireguard; C:\Program Files\Private Internet Access\pia-wgservice.exe [4450032 2022-02-22] (Private Internet Access, Inc. -> )
R2 SynHsaService; C:\WINDOWS\System32\SynRpcServer.exe [181720 2021-10-01] (Synaptics Incorporated -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13036464 2022-01-24] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221096 2022-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [194480 2022-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156792 2022-04-05] (Malwarebytes Inc -> Malwarebytes)
R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2020-09-02] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 pccsmcfd; C:\WINDOWS\system32\DRIVERS\pccsmcfdx64.sys [26112 2012-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38864 2022-02-09] (Lenovo -> Lenovo)
R3 tap-pia-0901; C:\WINDOWS\System32\drivers\tap-pia-0901.sys [39944 2020-09-04] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-05 09:58 - 2022-04-05 09:58 - 000194480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-04-05 09:58 - 2022-04-05 09:58 - 000156792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-04-05 09:58 - 2022-04-05 09:58 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-04-05 09:55 - 2022-04-05 09:55 - 000000000 ____D C:\AdwCleaner
2022-04-05 09:54 - 2022-04-05 09:54 - 008540344 _____ (Malwarebytes) C:\Users\h*****\Downloads\adwcleaner_8.3.1.exe
2022-04-05 08:34 - 2022-04-05 10:09 - 000030370 _____ C:\Users\h*****\Downloads\FRST.txt
2022-04-05 07:53 - 2022-04-05 10:09 - 000000000 ____D C:\FRST
2022-04-05 07:52 - 2022-04-05 07:52 - 002365440 _____ (Farbar) C:\Users\h*****\Downloads\FRST64.exe
2022-04-04 21:11 - 2022-04-04 21:11 - 005768413 _____ C:\Users\h*****\OneDrive\Dokumente\The Truth About Easter and the Secret Worship of the Anunnaki.pdf
2022-04-04 07:51 - 2022-04-05 09:58 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2022-04-03 10:37 - 2022-04-03 10:45 - 000000000 ____D C:\Users\h*****\AppData\Local\FreeFixer
2022-04-03 10:37 - 2022-04-03 10:37 - 000000000 ____D C:\Users\h*****\AppData\Roaming\FreeFixer
2022-04-03 08:54 - 2022-04-03 08:54 - 000221096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-04-03 08:16 - 2022-04-03 08:16 - 000002406 _____ C:\Users\h*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trezor Suite.lnk
2022-04-03 08:16 - 2022-04-03 08:16 - 000002398 _____ C:\Users\h*****\Desktop\Trezor Suite.lnk
2022-04-01 18:55 - 2022-04-01 18:55 - 000077878 _____ C:\Users\h*****\OneDrive\Dokumente\AntragBuerger.pdf
2022-04-01 18:34 - 2022-04-01 18:34 - 000077878 _____ C:\Users\h*****\OneDrive\Dokumente\AntragIntFührerschein.pdf
2022-04-01 16:19 - 2022-04-01 16:20 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Ausweisdokumente
2022-03-31 14:35 - 2022-03-31 14:35 - 000234419 _____ C:\Users\h*****\OneDrive\Dokumente\Gemeinde-Förderung_Pedelecs-_Antrag_ausgef.pdf
2022-03-31 14:35 - 2022-03-31 14:35 - 000188107 _____ C:\Users\h*****\OneDrive\Dokumente\Gemeinde-Förderung_Pedelecs-_Antrag_leer.pdf
2022-03-31 14:31 - 2022-03-31 14:31 - 000188107 _____ C:\Users\h*****\OneDrive\Dokumente\Gemeinde-Beschaffung-von-Elektrofahrraedern-Pedelecs-und-Elektrofahrzeugen-10-2020.pdf
2022-03-31 10:08 - 2022-03-31 10:08 - 001575785 _____ C:\Users\h*****\OneDrive\Dokumente\Cannabis Hanf Präsentation_ Webinar März 2022.pdf
2022-03-31 10:07 - 2022-03-31 10:07 - 000065778 _____ C:\Users\h*****\OneDrive\Dokumente\FRITZ.Box_Telefonbuch_Rufsperren_31.03.22_1007.xml
2022-03-31 10:07 - 2022-03-31 10:07 - 000022303 _____ C:\Users\h*****\OneDrive\Dokumente\FRITZ.Box_Telefonbuch_31.03.22_1007.xml
2022-03-31 10:06 - 2022-03-31 10:06 - 000614019 _____ C:\Users\h*****\OneDrive\Dokumente\FRITZ.Box 7590 154.07.29_31.03.22_1006.export
2022-03-26 11:32 - 2022-03-26 11:32 - 000002406 _____ C:\Users\h*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-25 12:38 - 2022-03-25 12:40 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Krypto
2022-03-24 21:38 - 2022-03-24 21:38 - 000136522 _____ C:\Users\h*****\Downloads\Düll_Einspruch-1.PDF
2022-03-24 10:51 - 2022-03-24 10:51 - 000136522 _____ C:\Users\h*****\Downloads\Düll_Einspruch.PDF
2022-03-24 08:56 - 2022-03-25 08:02 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-03-23 11:58 - 2022-03-23 11:59 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Jessica
2022-03-15 11:32 - 2022-03-15 11:32 - 000018867 _____ C:\Users\h*****\Downloads\beale_charming_otf.zip
2022-03-14 15:46 - 2022-03-14 15:46 - 000391684 _____ C:\Users\h*****\OneDrive\Dokumente\CARGLASS.pdf
2022-03-12 11:00 - 2022-03-25 09:43 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Banken
2022-03-12 08:18 - 2022-04-05 09:58 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2022-03-10 15:22 - 2022-03-10 15:22 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-10 15:22 - 2022-03-10 15:22 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-03-10 15:22 - 2022-03-10 15:22 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-03-10 15:22 - 2022-03-10 15:22 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-10 15:22 - 2022-03-10 15:22 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-10 15:12 - 2022-03-10 15:12 - 000000000 ___HD C:\$WinREAgent
2022-03-09 13:06 - 2022-03-09 13:06 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\ebay
2022-03-09 10:11 - 2022-04-01 08:42 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\myBetreuung
2022-03-09 10:07 - 2022-04-04 21:03 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\privat
2022-03-09 10:03 - 2022-03-09 10:24 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\SoftMaker
2022-03-09 08:29 - 2022-04-05 08:31 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Password Depot
2022-03-08 19:56 - 2022-03-08 20:01 - 000000000 ____D C:\Users\h*****\Downloads\von OneDrive

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-05 10:03 - 2020-11-09 01:20 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-05 10:03 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2022-04-05 10:03 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2022-04-05 10:03 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-04-05 09:59 - 2020-11-27 00:19 - 000000000 ____D C:\Users\h*****\AppData\Roaming\Theta Edge Node
2022-04-05 09:59 - 2019-12-17 04:21 - 000000000 ____D C:\Users\h*****\AppData\Roaming\Telegram Desktop
2022-04-05 09:58 - 2020-11-09 01:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-05 09:58 - 2020-11-09 01:09 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-05 09:58 - 2020-11-02 10:28 - 000000000 ____D C:\Users\h*****\AppData\LocalLow\IGDump
2022-04-05 09:58 - 2019-12-17 06:30 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2022-04-05 09:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-04-05 09:58 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-05 09:58 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-04-05 09:57 - 2020-03-26 15:31 - 000000000 ____D C:\Users\h*****\AppData\Roaming\KeePass
2022-04-05 09:11 - 2020-11-09 01:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-05 09:11 - 2019-12-17 04:13 - 000000000 ____D C:\Users\h*****\AppData\Local\D3DSCache
2022-04-05 09:09 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-05 09:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-05 08:56 - 2020-11-20 11:29 - 000000000 ____D C:\Users\h*****\AppData\Roaming\@trezor
2022-04-05 08:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-04-05 08:03 - 2021-04-20 13:25 - 000000000 ____D C:\Users\h*****\AppData\Roaming\Samsung
2022-04-05 08:03 - 2021-04-20 13:24 - 000000000 ____D C:\Program Files (x86)\Samsung
2022-04-05 07:59 - 2020-10-28 11:12 - 000000000 ____D C:\Users\h*****\AppData\Local\Softdeluxe
2022-04-05 07:57 - 2019-12-17 04:15 - 000000000 ____D C:\Users\h*****\AppData\Local\Google
2022-04-05 07:57 - 2019-12-17 04:15 - 000000000 ____D C:\Program Files (x86)\Google
2022-04-05 07:49 - 2021-02-16 09:58 - 000000000 ____D C:\Users\h*****\AppData\LocalLow\Mozilla
2022-04-05 07:48 - 2022-02-23 23:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-03 15:10 - 2020-11-17 19:13 - 000000000 ____D C:\Users\h*****\AppData\Roaming\TREZOR Bridge
2022-04-03 08:00 - 2020-08-03 12:00 - 000000000 ____D C:\Users\h*****\AppData\Local\CrashDumps
2022-04-03 07:53 - 2021-12-25 21:23 - 000000000 ____D C:\Program Files\Trezor Suite
2022-04-03 06:26 - 2020-06-09 09:07 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-03 06:26 - 2020-06-09 09:07 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-01 16:37 - 2020-01-27 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2022-03-31 13:26 - 2020-04-16 11:14 - 000002417 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2022-03-31 13:26 - 2020-04-16 11:14 - 000002376 _____ C:\Users\Public\Desktop\Brave.lnk
2022-03-26 11:32 - 2021-12-11 12:41 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2653965241-3496975673-3555988819-1001
2022-03-26 11:32 - 2020-11-09 01:15 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2653965241-3496975673-3555988819-1001
2022-03-25 08:02 - 2019-12-17 15:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-03-24 10:42 - 2021-10-30 17:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-03-24 10:42 - 2021-02-16 09:58 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-03-15 08:18 - 2019-04-19 07:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-11 00:40 - 2020-11-09 01:09 - 000460960 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-11 00:39 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2022-03-10 15:29 - 2020-09-30 08:04 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-10 15:29 - 2019-12-19 01:03 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-10 15:26 - 2019-12-19 01:03 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-10 15:26 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-10 15:22 - 2020-11-09 01:12 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-10 08:32 - 2019-12-17 04:15 - 000000000 ___RD C:\Users\h*****\OneDrive
2022-03-10 08:19 - 2020-11-30 12:29 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b624ff581ce4
2022-03-10 08:19 - 2020-11-09 01:15 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-08 20:07 - 2019-12-19 15:33 - 000000000 ____D C:\Users\h*****\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-11-13 09:29 - 2021-11-13 09:29 - 000000050 _____ () C:\Users\h*****\AppData\Roaming\3300576UVDConfig.json
2020-11-29 02:52 - 2020-11-29 02:52 - 000007601 _____ () C:\Users\h*****\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-04-2022
durchgeführt von h***** (05-04-2022 10:10:21)
Gestartet von C:\Users\h*****\Downloads
Microsoft Windows 10 Home Version 21H1 19043.1586 (X64) (2020-11-08 23:15:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2653965241-3496975673-3555988819-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2653965241-3496975673-3555988819-503 - Limited - Disabled)
Gast (S-1-5-21-2653965241-3496975673-3555988819-501 - Limited - Disabled)
h***** (S-1-5-21-2653965241-3496975673-3555988819-1001 - Administrator - Enabled) => C:\Users\h*****
WDAGUtilityAccount (S-1-5-21-2653965241-3496975673-3555988819-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Aiseesoft Total Video Converter 9.2.30 (HKLM-x32\...\{E09CEBAA-4435-4404-8D82-4C029F6391E4}_is1) (Version: 9.2.30 - Aiseesoft Studio)
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.29.0.58059 - Amazon)
Amazon Kindle (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Amazon Kindle) (Version: 1.30.0.59056 - Amazon)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.4.2 - Advanced Micro Devices, Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 100.1.37.109 - Die Brave-Autoren)
calibre (HKLM-x32\...\{33D395C0-6A16-4039-8A7C-3D6A6A53DD62}) (Version: 5.7.0 - Kovid Goyal)
CopyTrans HEIC for Windows (HKLM\...\CopyTrans HEIC for Windows_is1) (Version: 1.0.0.6 - Ursa Minor Ltd)
FreePDF Version 2.10 (HKLM-x32\...\8CE45A47-1E97-4FF2-9B35-A824AC538A30_is1) (Version: 2.10 - SoftMaker Software GmbH)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
GoToMeeting 10.18.0.19932 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\GoToMeeting) (Version: 10.18.0.19932 - LogMeIn, Inc.)
KeePass Password Safe 2.44 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.44 - Dominik Reichl)
Leawo Prof. Media Version  8.3.0.2 (HKLM-x32\...\{A5F041A4-812A-47C2-AD53-8893A81019FB}_is1) (Version: 8.3.0.2 - Leawo Software)
Ledger Live 2.34.3 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.34.3 - Ledger Live Team)
Lenovo Diagnostics Tool  (HKLM\...\{01ADF966-E3BA-40DC-9037-E90BBA9ED50E}) (Version: 4.33.0 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.9 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0072 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.11.20.0 - Lenovo Group Ltd.)
Malwarebytes version 4.5.4.168 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.4.168 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.29 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.29 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 98.0.2 (x64 en-US)) (Version: 98.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
Password Depot 14 (HKLM\...\{B7936914-F1AD-47F0-BA0B-03931ED2AEAF}_is1) (Version: 14.0.5 - AceBIT GmbH)
PC Connectivity Solution (HKLM-x32\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia)
Pixillion Bildkonverter (HKLM-x32\...\Pixillion) (Version: 6.16 - NCH Software)
Private Internet Access (HKLM\...\{33023371-7761-4F81-BBB1-0E0D0D175ACF}) (Version: 3.3.0+06906 - Private Internet Access, Inc.)
Private Internet Access WinTUN Driver (HKLM\...\{0419A0C0-4CC8-459E-9BAE-F3BF5D2E2CCB}) (Version: 1.0 - Private Internet Access, Inc.) Hidden
Signal 5.24.0 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.24.0 - Open Whisper Systems)
Skype Version 8.82 (HKLM-x32\...\Skype_is1) (Version: 8.82 - Skype Technologies S.A.)
SoftMaker Office 2018 (HKLM\...\{02B0F09C-4864-4F64-BB8A-F22606E9E320}) (Version: 18.0.4864 - SoftMaker Software GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.26.4 - TeamViewer)
Telegram Desktop (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.2.2 - Telegram FZ-LLC)
Theta Edge Node 3.2.2 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\6634e23e-7730-5275-82fe-a8489057ac2d) (Version: 3.2.2 - Theta Labs, Inc.)
Theta Guardian Node 2.0.6 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\{ac7d7952-e02f-54ba-9282-c0c07f71d9fa}) (Version: 2.0.6 - Theta Labs, Inc.)
Trezor Suite 22.3.2 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\978be57b-9286-5cd7-a60b-54c81352a986) (Version: 22.3.2 - SatoshiLabs)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinX HD Video Converter Deluxe 5.16.2 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version:  - Digiarty Software, Inc.)
Zoom (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)

Packages:
=========
Dolby Audio Premium -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioPremium_3.20900.902.0_x64__rz1tebttyb220 [2021-04-14] (Dolby Laboratories)
ELAN Touchpad for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadforThinkpad_24.121.15.0_x64__stws0m115j6hg [2021-03-05] (ELAN Microelectronics Corporation)
ELAN TrackPoint for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTrackPointforThinkpa_24.121.18.0_x64__stws0m115j6hg [2019-12-17] (ELAN Microelectronics Corporation)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2202.9.0_x64__k1h2ywk1493x8 [2022-02-24] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-07] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-25] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation)
PrebootManager -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsUtilities_1.1.14.0_x64__807d65c4rvak2 [2021-04-14] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B4CA0}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B7456}\localserver32 -> C:\Program Files\SoftMaker Office 2018\Presentations.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B771B}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{30291A01-707C-11d0-B457-4446490043BF}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{399254F2-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{399254F3-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{75CABDC7-08D3-4B64-9303-CEC4DD50A3E5} -> [MEGAsync] => C:\Users\h*****\OneDrive\Dokumente\MEGAsync
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\h*****\AppData\Local\GoToMeeting\18425\G2MOutlookAddin64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{8a087491-5264-11d4-95F6-00A0CC3CCA14}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{bf608490-5373-11d0-8efb-4446490043bf}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
ShellIconOverlayIdentifiers: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ShellIconOverlayIdentifiers: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ShellIconOverlayIdentifiers: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-17] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-07-18 11:30 - 2019-07-18 11:30 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-11-27 22:00 - 2021-10-09 03:02 - 002126848 _____ () [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\ffmpeg.dll
2020-11-27 22:00 - 2021-10-09 03:02 - 000109056 _____ () [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\libegl.dll
2020-11-27 22:00 - 2021-10-09 03:02 - 005103616 _____ () [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\libglesv2.dll
2021-10-09 07:49 - 2021-10-09 03:02 - 001249136 _____ () [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\Resources\bin\libgcc_s_seh-1.dll
2021-10-09 07:49 - 2021-10-09 03:02 - 001433489 _____ () [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\Resources\bin\libstdc++-6.dll
2020-05-15 15:24 - 2020-05-15 15:24 - 001518592 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2021-10-09 07:49 - 2021-10-09 03:02 - 000058341 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\Resources\bin\libwinpthread-1.dll
2020-04-13 13:20 - 2018-09-19 15:44 - 001371136 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\AceBIT\Password Depot 12\libeay32.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-05-15 15:34 - 2020-05-15 15:34 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-05-15 15:34 - 2020-05-15 15:34 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2021-08-11 00:09 - 2021-08-11 00:12 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Calibre2\
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\h*****\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "AllShareAgent"
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\StartupApproved\Run: => "360DesktopLite"
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\StartupApproved\Run: => "Free Download Manager"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{3C51B4DE-AF74-48E8-A569-63C5ED2C0769}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [TCP Query User{3F01D36C-29B5-4C30-9C8B-18A296B32170}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{9E342520-8DA2-4A78-825D-C453D471D5FF}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{698C1628-CFFB-406A-AC5F-DD860FCCCD56}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{D5027307-EE22-4F0D-87EC-89F668065AC8}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{DB405A46-F4BB-49A6-B1C7-C34FB33DFD3F}C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{915068BD-657C-4EA8-A5E4-42A3B8DBE0A1}C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{0F2EDE1F-E895-40CA-8131-23213C5E4ECB}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe => Keine Datei
FirewallRules: [{61E96911-8111-490A-9F17-0C24A1ACC97E}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe => Keine Datei
FirewallRules: [{629CB698-7BD1-45F7-81D8-453A2C5BA4BD}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe => Keine Datei
FirewallRules: [{F5A5294A-AC00-4535-8F9C-1FD082838647}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe => Keine Datei
FirewallRules: [TCP Query User{FF3619DE-0EAE-4D21-904B-F6256E0280E2}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei
FirewallRules: [UDP Query User{1EF5C3D7-AF33-4DE9-B53C-9F1A784AF8C3}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei
FirewallRules: [TCP Query User{EA385A77-B3CD-413A-A09A-3A201D8D5E0A}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> )
FirewallRules: [UDP Query User{ADE445E0-1256-40F3-BC49-BCF164457197}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> )
FirewallRules: [{3E329A4D-8B42-4E06-BB42-AC907AFC0AE8}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> )
FirewallRules: [{97D73855-DA53-4B8B-B976-768B6170F38C}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> )
FirewallRules: [{5C0D32A1-E118-4D6E-A7A3-426465F92705}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei
FirewallRules: [{05DA6BEE-62ED-4369-82A8-1EDC85B96060}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei
FirewallRules: [{8E85D1BB-A094-4B5C-9816-48F546137542}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{CE6C1C3B-BF2F-45B8-BB4C-E55A0A88F570}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{ABDF2E7B-9310-4076-B1B0-89C3F4776298}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> )
FirewallRules: [{72C96321-50D4-4B2A-A42E-5468816261F4}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> )
FirewallRules: [{342C974B-E73F-4CF5-AA35-3A104F754A1F}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0880A7C5-888E-4F44-BB0F-E8D9FE5A7592}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{80C7B15B-3AD7-4158-89C3-1B9A5634B505}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A5EDFA76-17AD-4012-AB40-0973C2D2E481}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C1C13607-8A9B-4849-A886-8FC0D71E06AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5F65C264-22AB-4FE3-8465-6F0137B3D638}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe (Theta Labs, Inc. -> )
FirewallRules: [UDP Query User{45A4BFE5-4B3A-44C8-A7DA-B8C8CEF2B96B}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe (Theta Labs, Inc. -> )
FirewallRules: [TCP Query User{5EDF0945-0C72-4F5A-9CA5-833979515A41}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe (Theta Labs, Inc. -> )
FirewallRules: [UDP Query User{90B92704-D3AD-4C02-8929-950384D7BE0E}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe (Theta Labs, Inc. -> )
FirewallRules: [TCP Query User{B19DEB80-3949-4E19-A558-5DB9FCFCC971}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [UDP Query User{C98CC2A7-AF78-45DA-B68F-C15BEF9D972D}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{A4E46569-0B14-4520-A332-70A3BAB8FD06}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\WiselinkPro.exe => Keine Datei
FirewallRules: [{8C347EAF-D850-46A8-8FDE-22DDA6E85872}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\WiselinkPro.exe => Keine Datei
FirewallRules: [{A549178C-85E5-4B32-833A-19E0200BECE6}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe => Keine Datei
FirewallRules: [{8D6C3318-E1F1-495C-93DB-A1859BFBF8EC}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe => Keine Datei
FirewallRules: [{D045F3AF-FD6A-4A33-A559-A97D6AFAD983}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareSlideShowService.exe => Keine Datei
FirewallRules: [{FFEBE5C8-4C65-4FEB-86CB-681A58FF1425}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe => Keine Datei
FirewallRules: [{04A888AC-F267-4E25-9E15-982124AB7594}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe => Keine Datei
FirewallRules: [{93D6D2C7-EEAE-4E9B-9077-256D812E08C5}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\WiselinkPro.exe => Keine Datei
FirewallRules: [{B75C411C-E9C2-4C96-BB0E-13476EA2D8F1}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe => Keine Datei
FirewallRules: [{35D18F3F-CC86-47B6-B0C6-AA283174A687}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4EC7D07B-EB01-46B3-B532-251CDC0709F1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0B8C9212-ED9A-498A-8804-BC77563623F4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4AC526AC-D0D8-4E2E-B5DE-F096D77A5F60}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{EDA7BEB8-A1FE-492E-B6C7-F1C6697C1B1E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3F2FB0E7-7833-46A8-BC3F-AE59655C4802}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3CE79516-B725-4DDB-8441-5E09927CE3E2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2E1025B8-2AF9-47FF-98A8-4D8DB002088F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D4282A88-C568-4B2B-B5DB-ABE596B7C701}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C19C7FD0-3503-47DB-8818-4DCCB7FB2BB5}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B7D0D6DF-A49E-4BB4-9053-0EDB2AF70D3E}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{F2610F90-1ADC-4557-82DC-353022E20263}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CDA7277F-FDAD-45FE-BCE7-11094419F851}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F41FCD89-8991-4502-AAEE-6537B42A4FAA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.29\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

20-03-2022 09:54:06 Geplanter Prüfpunkt
29-03-2022 10:39:15 Geplanter Prüfpunkt
05-04-2022 08:02:29 Removed oDownloader
05-04-2022 08:05:34 Removed YouTubeDownloader.

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/05/2022 10:00:38 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/05/2022 09:57:59 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/05/2022 09:57:59 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/05/2022 09:57:55 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/05/2022 08:06:24 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/05/2022 08:02:51 AM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Description: A .NET application failed.
Application: UninstallHelper.exe
Path: C:\Program Files (x86)\oDownloader\UninstallHelper.exe
Message: Cannot use file stream for [C:\Program Files (x86)\oDownloader\UninstallHelper.deps.json]: No such file or directory

Error: (04/05/2022 07:18:58 AM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.IndexOutOfRangeException: Der Index war außerhalb des Arraybereichs.
   bei AllShareSlideShowService.SlideShowService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/05/2022 12:08:28 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.


Systemfehler:
=============
Error: (04/05/2022 08:09:27 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-UBS1OO2L)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (04/05/2022 07:19:34 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.361.1334.0)

Error: (04/04/2022 07:51:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.361.1269.0)

Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}


Windows Defender:
================
Date: 2022-04-02 16:26:50
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DFCF59F6-E0DD-4BB5-9D32-5B6F6C4D9501}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-31 14:44:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E9C0EE8-6296-4742-ABF5-7DD8BD2D0FE8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-24 16:19:07
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B5EA0ECB-1162-4289-87A1-D3E913A5A0A6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-21 14:29:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {072425F3-1EB0-409A-89E7-4AD046562ADE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-21 13:57:30
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {38A65B11-D951-44FA-8DD1-FBD600B44A4A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-04-03 08:54:34
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: LENOVO R13ET48W(1.22 ) 08/14/2020
Hauptplatine: LENOVO 20NLCTO1WW
Prozessor: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 6022.41 MB
Verfügbarer physikalischer RAM: 653.9 MB
Summe virtueller Speicher: 14726.41 MB
Verfügbarer virtueller Speicher: 6536.41 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:128.78 GB) (Protected) NTFS

\\?\Volume{dcdb6575-8387-43c9-a834-b6f9d89fb27e}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{c016d08e-b672-4aca-b47f-b36f854bbcfc}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: C48C96D8)

Partition: GPT.

==================== Ende von Addition.txt =======================