PUP.Optional.Forced.Extension in Google Chrome

Therulas · 19.07.2022, 09:42

Hallo liebes Trojanerboard,

seit gestern Abend habe ich leider mutmaßlich Schadsoftware auf meinem Laptop. Nach dem Anklicken einer "Bestätigen Sie dass Sie kein Roboter sind"-Meldung auf einem Bewerbungsportal (

) öffneten sich bei Benutzung des Browsers Google Chrome mehrere "Fenster" an der rechten Seite.
Diese öffnen sich nun bei jeder Benutzung von Google Chrome.
Ein Screenshot ist anbei.

Ein Scan vom Windows-Virenschutz erbrachte keine Ergebnisse.
Dafür aber ein Scan mit Malwarebytes, dabei wurde PUP.Optional.Forced.Extension gefunden:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.07.22
Scan-Zeit: 10:00
Protokolldatei: d5bb1508-0738-11ed-af55-88a4c2a19223.json

-Softwaredaten-
Version: 4.5.11.202
Komponentenversion: 1.0.1716
Version des Aktualisierungspakets: 1.0.57428
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22000.795)
CPU: x64
Dateisystem: NTFS
Benutzer: ThinkPad_Ossa\ann-K

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 291914
Erkannte Bedrohungen: 12
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 4 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 1
PUP.Optional.ForcedExtension, HKU\S-1-5-21-867666513-2999400203-3429567936-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|eedlgdlajadkbbjoobobefphmfkcchfk, Keine Aktion durch Benutzer, 274, 980953, , , , , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.ForcedExtension, C:\USERS\ANN-K\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk, Keine Aktion durch Benutzer, 274, 980953, , , , , , 
PUP.Optional.ForcedExtension, C:\USERS\ANN-K\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EEDLGDLAJADKBBJOOBOBEFPHMFKCCHFK, Keine Aktion durch Benutzer, 274, 980953, 1.0.57428, , ame, , , 

Datei: 9
PUP.Optional.ForcedExtension, C:\USERS\ANN-K\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, 274, 980953, , , , , F7505212BE516B333EFAEF75A4E0649D, ED5CABC56F4988DFF21B622C3FA6376FAB508AB47F92F405C52B8D54725896ED
PUP.Optional.ForcedExtension, C:\USERS\ANN-K\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Keine Aktion durch Benutzer, 274, 980953, , , , , D196EA1DDA1E395CE4BF3F1C01951599, 044DFABE2800D0FE9BB814257FF39E4722B3F4CC788F13DD4F27E054F8C5D76F
PUP.Optional.ForcedExtension, C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\000003.log, Keine Aktion durch Benutzer, 274, 980953, , , , , , 
PUP.Optional.ForcedExtension, C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\CURRENT, Keine Aktion durch Benutzer, 274, 980953, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.ForcedExtension, C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOCK, Keine Aktion durch Benutzer, 274, 980953, , , , , , 
PUP.Optional.ForcedExtension, C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOG, Keine Aktion durch Benutzer, 274, 980953, , , , , CC1C998110DA365EA4C16E9366A9A67B, 6101A2343CF1E7EBAD8697ABB35139EB4C4228BFAC125B9D374672227E074B29
PUP.Optional.ForcedExtension, C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOG.old, Keine Aktion durch Benutzer, 274, 980953, , , , , E678777387C8C66FB76AE34C2546C06C, 51294EED6F344F22903B44C4ABF6520EA7AB821AA07286D4E075927D8C80B212
PUP.Optional.ForcedExtension, C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\MANIFEST-000001, Keine Aktion durch Benutzer, 274, 980953, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.ForcedExtension, C:\USERS\ANN-K\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EEDLGDLAJADKBBJOOBOBEFPHMFKCCHFK\4.1.0_0\MANIFEST.JSON, Keine Aktion durch Benutzer, 274, 980953, 1.0.57428, , ame, , E5C9C7430833CB2B9EF42AE550A6D824, 9C92A8F0AA1A09DFFC2D06E7336728701954F0D2E2B23D01960405954C89F02D

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Anbei noch die gewünschten FRST Logdateien:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2022
durchgeführt von ann-K (Administrator) auf THINKPAD_OSSA (LENOVO 20Y700AJGE) (19-07-2022 10:07:54)
Gestartet von C:\Users\ann-K\Downloads
Geladene Profile: ann-K
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.795 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(DeviceSettingsHeartbeatAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(GenericTelemetryAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(LenovoBoostAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(LenovoBoostSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(LenovoSecurityAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(LenovoSystemUpdateAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(SmartInteractAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(SmartPrivacyAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\SmartAppearanceSVC.exe ->) (Lenovo -> Lenovo) C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\FaceBeautify.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_22168.200.1405.7434_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.62\msedgewebview2.exe <12>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <3>
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_8183b45ddd94e6f9\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(DriverStore\FileRepository\fn.inf_amd64_5d9fd62172264515\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FNFD1A~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_5d9fd62172264515\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FNFD1A~1.INF\driver\tposd.exe
(DriverStore\FileRepository\u0374990.inf_amd64_ef689a9f48d9a2a4\B374709\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0374990.inf_amd64_ef689a9f48d9a2a4\B374709\atieclxx.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0374990.inf_amd64_ef689a9f48d9a2a4\B374709\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_8183b45ddd94e6f9\DAX3API.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_5d9fd62172264515\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\lenovo\UDC\Service\UDClientService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lnvdmft.inf_amd64_09c50ec44976da07\SAService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\SmartAppearanceSVC.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\LITSSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\ElevocControlService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0df2f655a6bd4669\RtkAudUService64.exe <3>
(services.exe ->) (Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(sihost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2205.11.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.545.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [590640 2022-05-03] (geek software GmbH -> geek software GmbH)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2632088 2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\Run: [CanvaAutoLaunchAvailabilityCheckAgent] => C:\Users\ann-K\AppData\Local\Programs\Canva\Canva.exe [147001632 2022-05-16] (Canva -> Canva Pty Ltd)
HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\Run: [MicrosoftEdgeAutoLaunch_D25157A40323CD9640FE157433FC85F3] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\103.0.5060.114\Installer\chrmstp.exe [2022-07-07] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D10E9E6-6F6E-4138-8D1D-8C2AB892F406} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90920 2022-02-16] (Lenovo -> Lenovo Group Ltd.)
Task: {13FD7652-E6C5-413D-9222-B0B512F6348E} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [147864 2022-05-12] (Lenovo -> Lenovo Group Ltd.)
Task: {21B0C26E-02DB-4F4F-AAA7-D0A2C495E834} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [128976 2022-05-17] (Lenovo -> Lenovo)
Task: {3554612F-BB42-45FD-92D7-4B71913F085B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {361BBF84-3D79-45AC-8C5A-02018B412F90} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\804da9ea-64ab-448a-8726-bdd3aef1a1ab => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {5DC3A89D-DBC1-48E8-97C4-947E85E438A7} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {66DE9DDB-06CD-4BAC-8E7D-A098BBAED62C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {6899DBE3-60AF-4143-990A-D6CA5A386AFE} - System32\Tasks\RtkAudUService64_BG => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0df2f655a6bd4669\RtkAudUService64.exe [3453864 2022-03-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {6B456ABB-52BB-4785-97C9-8374445AC9F7} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {6CF4C04D-CF88-4835-9945-8637010A1F72} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378880 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {836139F1-FFE2-4D85-8B82-4F072AC1ADE5} - System32\Tasks\GoogleUpdateTaskMachineCore{FA9D29CC-81E3-4A35-A51B-816A04FCE5E7} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-08] (Google LLC -> Google LLC)
Task: {8919DB97-44C2-4371-82C0-08CA2E63098E} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-867666513-2999400203-3429567936-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4214144 2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F192696-2366-4550-80E5-31A985861D69} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F8DA675-5C4B-4208-BB4B-976D7AC5F658} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {969C4842-9796-4333-A640-3425B22DBFBA} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {9F2D5D1F-DAA7-4CB4-9B0B-FB64C1267BA9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378880 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7F4D714-5638-4154-A486-E69948957CDD} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {ADAA6D5B-71C6-4D13-B004-C12E74834D8A} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4214144 2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {B5C8C6D5-C27B-4893-945B-22E70BC90AEB} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [64416 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7999103-D772-4F8C-9D3B-4AC93C6EEFB2} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [64984 2022-05-17] (Lenovo -> )
Task: {BAD88BBA-B7B5-4349-BADA-610512A73AE6} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e7a6d57a-5896-44d6-996c-a886ef36b049 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {BDE210FD-305B-42F0-B5B1-CFAFF6F2B7D9} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {C0247E53-80DA-4156-9AFD-DF872D553813} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {C5F578D9-0F58-4E0F-8ACA-6B1B72EEC453} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b92e901c-4812-4a65-a93b-7afbce49454f => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {C867CBD7-8C23-43BF-88D7-5C7BCF5412B7} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\Windows\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [181520 2022-02-16] (Lenovo -> Lenovo Group Ltd.)
Task: {E3B44A36-30F1-4CCF-A2D5-E973354C36B5} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {EA9D8365-8F51-4FB3-B5D6-8499F295DCFC} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3940a8bd-a7e3-4c29-8e41-ee09cccbc6dd => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {F12CD059-9BEE-4829-9A45-885CB4360A5C} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {F1F0EF54-E0C7-489A-9263-41BB06AB649E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {FC4A7DA1-C03F-4DC9-92E0-61D244BAB9C8} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {FDA68B28-05DB-4BFB-A041-160BC870E1AE} - System32\Tasks\GoogleUpdateTaskMachineUA{2B6BE4AA-0E73-4282-B4F1-2F6789B68D89} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-08] (Google LLC -> Google LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b0b1da51-1811-4aff-bbc5-ce46926d406f}: [DhcpNameServer] 150.210.1.3
Tcpip\..\Interfaces\{eb7a2bca-44b0-4e5c-b37c-235e7f6ee901}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\ann-K\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-19]

FireFox:
========
FF DefaultProfile: idyryd4y.default
FF ProfilePath: C:\Users\ann-K\AppData\Roaming\Mozilla\Firefox\Profiles\idyryd4y.default [2022-05-08]
FF ProfilePath: C:\Users\ann-K\AppData\Roaming\Mozilla\Firefox\Profiles\gd76x8de.default-release [2022-07-19]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\ann-K\AppData\Roaming\Mozilla\Firefox\Profiles\gd76x8de.default-release\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2022-06-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default [2022-07-19]
CHR Notifications: Default -> hxxps://cleancaptcha.top
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-06-21]
CHR Extension: (Google Docs Offline) - C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-07-08]
CHR Extension: (Loom – Free Screen Recorder & Screen Capture) - C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Extensions\liecbddmkiiihnedobmlmillhodjkdmb [2022-07-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-05-08]
CHR HKU\S-1-5-21-867666513-2999400203-3429567936-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12111264 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_8183b45ddd94e6f9\DAX3API.exe [2154560 2021-09-23] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 ElevocService; C:\Windows\System32\ElevocControlService.exe [282360 2021-07-29] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncHelper.exe [3381632 2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoSmartAppearanceService; C:\Windows\System32\DriverStore\FileRepository\lnvdmft.inf_amd64_09c50ec44976da07\SAService.exe [411040 2021-07-22] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe [31072 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\Windows\System32\LITSSvc.exe [1217488 2022-04-12] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [906216 2022-03-27] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8683336 2022-07-19] (Malwarebytes Inc. -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.131.0619.0001\OneDriveUpdaterService.exe [3822496 2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [590640 2022-05-03] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207688 2022-07-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SmartAppearanceAISVC; C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\SmartAppearanceSVC.exe [52808 2021-07-28] (Lenovo -> Lenovo)
R2 TPHKLOAD; C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_5d9fd62172264515\driver\TPHKLOAD.exe [487720 2021-12-02] (Lenovo -> Lenovo Group Limited)
R2 UDCService; C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe [70416 2022-02-16] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-19] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [25016 2021-10-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0374990.inf_amd64_ef689a9f48d9a2a4\B374709\amdkmdag.sys [80559976 2021-12-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [98304 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2022-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2022-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-07-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [192960 2022-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [74704 2022-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2022-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181992 2022-07-19] (Malwarebytes Inc. -> Malwarebytes)
R3 MTKBTFilterx64; C:\Windows\system32\DRIVERS\mtkbtfilterx.sys [276424 2022-03-17] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\Windows\System32\drivers\mtkwl6ex.sys [1407968 2022-03-19] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R1 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38888 2022-03-27] (Lenovo -> Lenovo)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49576 2022-07-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [452856 2022-07-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-19 10:07 - 2022-07-19 10:08 - 000026635 _____ C:\Users\ann-K\Downloads\FRST.txt
2022-07-19 10:07 - 2022-07-19 10:08 - 000000000 ____D C:\FRST
2022-07-19 10:07 - 2022-07-19 10:07 - 002369536 _____ (Farbar) C:\Users\ann-K\Downloads\FRST64.exe
2022-07-19 10:07 - 2022-07-19 10:07 - 000000000 ____D C:\Users\ann-K\Downloads\FRST-OlderVersion
2022-07-19 10:00 - 2022-07-19 10:00 - 000192960 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2022-07-19 10:00 - 2022-07-19 10:00 - 000181992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2022-07-19 10:00 - 2022-07-19 10:00 - 000074704 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2022-07-19 09:58 - 2022-07-19 09:58 - 000223176 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-07-19 09:57 - 2022-07-19 09:57 - 000000000 ____D C:\Users\ann-K\AppData\Local\mbam
2022-07-19 09:56 - 2022-07-19 09:56 - 000239544 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-07-19 09:56 - 2022-07-19 09:56 - 000158640 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-07-19 09:56 - 2022-07-19 09:56 - 000021480 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-07-19 09:56 - 2022-07-19 09:56 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-07-19 09:55 - 2022-07-19 09:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-07-19 09:55 - 2022-07-19 09:55 - 000000000 ____D C:\Program Files\Malwarebytes
2022-07-19 09:45 - 2022-07-19 09:45 - 000530944 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe
2022-07-19 09:45 - 2022-07-19 09:45 - 000470528 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-07-19 09:45 - 2022-07-19 09:45 - 000335872 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-07-19 09:45 - 2022-07-19 09:45 - 000015040 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-07-19 09:32 - 2022-07-19 09:38 - 000000000 ___HD C:\$WinREAgent
2022-07-16 12:30 - 2022-07-16 12:31 - 008877387 _____ C:\Users\ann-K\Downloads\CLIMB_Konzeptbroschuere_Erwachsene_KOMPLETT_280618.pdf
2022-07-16 12:26 - 2022-07-16 12:26 - 008037088 _____ C:\Users\ann-K\Downloads\climb_Konzeptbroschüre_Kind.pdf
2022-07-11 09:47 - 2022-07-11 09:47 - 000062505 _____ C:\Users\ann-K\Downloads\Anfahrt_Ihr Weg zu uns_Zentrale BBT-Gruppe.pdf
2022-07-08 21:58 - 2022-07-08 21:59 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\Soundaufnahmen
2022-07-08 21:42 - 2022-07-08 21:42 - 000000000 ____D C:\Users\ann-K\AppData\Local\ElevatedDiagnostics
2022-07-07 20:51 - 2022-07-08 21:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-07-05 09:20 - 2022-07-06 14:17 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\Trauerrednerin
2022-07-04 08:48 - 2022-07-04 08:48 - 000000000 ____D C:\Users\ann-K\.ms-ad
2022-06-30 13:20 - 2022-06-30 13:23 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\Krankenkasse
2022-06-22 11:45 - 2022-07-06 14:13 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\whataboutpippismum
2022-06-20 10:35 - 2022-06-20 10:35 - 000557056 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2022-06-20 10:35 - 2022-06-20 10:35 - 000524288 _____ C:\Windows\system32\AssignedAccessCsp.dll
2022-06-20 10:35 - 2022-06-20 10:35 - 000485376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2022-06-20 10:35 - 2022-06-20 10:35 - 000299008 _____ C:\Windows\system32\EsclScan.dll
2022-06-20 10:35 - 2022-06-20 10:35 - 000180224 _____ C:\Windows\system32\EsclProtocol.dll
2022-06-20 10:35 - 2022-06-20 10:35 - 000167936 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll
2022-06-20 10:35 - 2022-06-20 10:35 - 000057344 _____ C:\Windows\system32\uwfservicingapi.dll
2022-06-20 10:34 - 2022-06-20 10:34 - 000614400 _____ C:\Windows\system32\TextInputMethodFormatter.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-19 10:06 - 2022-05-08 18:51 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-07-19 10:05 - 2022-05-08 18:51 - 000000000 ____D C:\Users\ann-K\AppData\LocalLow\Mozilla
2022-07-19 10:03 - 2022-05-08 15:18 - 000000000 ____D C:\Users\ann-K\AppData\Local\D3DSCache
2022-07-19 10:03 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp
2022-07-19 10:02 - 2022-02-20 05:21 - 000720574 _____ C:\Windows\system32\perfh007.dat
2022-07-19 10:02 - 2022-02-20 05:21 - 000148654 _____ C:\Windows\system32\perfc007.dat
2022-07-19 10:02 - 2022-02-19 20:41 - 001659148 _____ C:\Windows\system32\PerfStringBackup.INI
2022-07-19 10:02 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF
2022-07-19 10:00 - 2022-05-08 18:51 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-19 10:00 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-19 09:58 - 2022-05-17 21:52 - 000000000 ____D C:\Users\ann-K\AppData\Roaming\Canva
2022-07-19 09:58 - 2022-02-19 20:38 - 000000000 ____D C:\ProgramData\Goodix
2022-07-19 09:58 - 2021-09-29 23:09 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-07-19 09:58 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ServiceState
2022-07-19 09:57 - 2022-05-09 21:34 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-07-19 09:57 - 2022-05-09 21:34 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-07-19 09:57 - 2022-05-09 21:34 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-07-19 09:57 - 2021-09-29 23:08 - 000012288 ___SH C:\DumpStack.log.tmp
2022-07-19 09:57 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI
2022-07-19 09:56 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-07-19 09:50 - 2022-05-08 15:18 - 000000000 ____D C:\ProgramData\Packages
2022-07-19 09:50 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-19 09:50 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness
2022-07-19 09:49 - 2021-09-29 23:08 - 000472416 _____ C:\Windows\system32\FNTCACHE.DAT
2022-07-19 09:48 - 2022-02-20 05:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\setup
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\eu-ES
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Dism
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\Provisioning
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr
2022-07-19 09:48 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp
2022-07-19 09:45 - 2021-09-29 23:11 - 003101696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-07-19 09:32 - 2021-09-29 23:09 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-07-19 09:32 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-07-19 09:29 - 2021-09-29 23:09 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-19 09:29 - 2021-09-29 23:09 - 000002283 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-07-19 09:21 - 2022-02-19 20:40 - 000000000 ____D C:\ProgramData\McAfee
2022-07-19 09:19 - 2021-06-05 14:01 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-07-19 09:17 - 2022-05-11 08:32 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-07-19 09:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\LiveKernelReports
2022-07-19 09:16 - 2022-05-08 21:15 - 000000000 ____D C:\Users\ann-K\AppData\Roaming\Todoist
2022-07-18 20:38 - 2022-05-09 11:02 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\Arbeitsagentur
2022-07-18 20:36 - 2022-05-08 15:28 - 000000000 ____D C:\Users\ann-K\AppData\Roaming\Signal
2022-07-18 20:28 - 2021-09-29 23:08 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-07-16 12:37 - 2022-06-08 09:25 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\Steuer 2022
2022-07-11 21:06 - 2022-05-08 20:29 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-07-11 21:06 - 2022-05-08 20:29 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-11 21:06 - 2022-05-08 15:19 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-867666513-2999400203-3429567936-1001
2022-07-10 13:04 - 2022-02-19 20:32 - 000000000 ____D C:\Program Files\Microsoft Office
2022-07-10 09:17 - 2022-05-08 15:20 - 000001584 _____ C:\Windows\storelibdebug.txt
2022-07-08 21:33 - 2022-05-08 18:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-08 10:51 - 2022-05-08 18:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-08 10:51 - 2022-05-08 18:51 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-07-08 10:25 - 2022-02-19 20:39 - 000000000 ____D C:\Windows\system32\ElevocConfig
2022-07-07 08:33 - 2022-05-08 15:18 - 000000000 ____D C:\Users\ann-K\AppData\Local\Packages
2022-07-07 08:30 - 2022-05-08 18:51 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-07-07 08:30 - 2022-05-08 18:51 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-07-04 08:48 - 2022-05-08 15:13 - 000000000 ____D C:\Users\ann-K
2022-06-24 20:35 - 2022-05-08 15:40 - 000000000 ____D C:\Windows\system32\MRT
2022-06-24 20:25 - 2022-05-08 15:40 - 145918784 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-06-21 03:39 - 2021-06-05 15:17 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-06-21 03:39 - 2021-06-05 15:17 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\SysWOW64\F12
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\F12
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\oobe
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\id-ID
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\gl-ES
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\ca-ES
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\vi-VN
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lv-LV
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lt-LT
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\id-ID
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\gl-ES
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\et-EE
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\es-MX
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\DDFs
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\ca-ES
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellComponents
2022-06-20 10:12 - 2022-05-08 15:17 - 000002235 _____ C:\Windows\system32\InstallUtil.InstallLog

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

und die Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2022
durchgeführt von ann-K (19-07-2022 10:08:43)
Gestartet von C:\Users\ann-K\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.795 (X64) (2022-05-08 20:03:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-867666513-2999400203-3429567936-500 - Administrator - Disabled)
ann-K (S-1-5-21-867666513-2999400203-3429567936-1001 - Administrator - Enabled) => C:\Users\ann-K
DefaultAccount (S-1-5-21-867666513-2999400203-3429567936-503 - Limited - Disabled)
Gast (S-1-5-21-867666513-2999400203-3429567936-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-867666513-2999400203-3429567936-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee VirusScan (Enabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
FW: McAfee Firewall (Enabled) {C6A3F647-45D9-6AEE-30AE-DACD13562181}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20169 - Adobe)
Canva (HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2) (Version: 1.43.0 - Canva Pty Ltd)
GIMP 2.10.30 (HKLM\...\GIMP-2_is1) (Version: 2.10.30 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.114 - Google LLC)
Lenovo Smart Appearance Components (HKLM-x32\...\{13E9CBF6-6E32-40D0-874A-018DFEFB0851}_is1) (Version: 1.0.13.0 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.14.0 - Lenovo Group Ltd.)
Malwarebytes version 4.5.11.202 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.11.202 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15330.20230 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.131.0619.0001 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.15330.20230 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.27.29112 (HKLM\...\{1B4EDD59-90CE-4BDE-8520-630981088165}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.27.29112 (HKLM\...\{37BB1766-C587-49AE-B2DB-618FBDEAB88C}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 102.0.1 (x64 de)) (Version: 102.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 100.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
PDF24 Creator 11.1.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.1.0 - PDF24.org)
Signal 5.48.0 (HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.48.0 - Signal Messenger, LLC)
Todoist 1.0.7 (HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\046cc9a8-e645-5367-8486-409093e0b69a) (Version: 1.0.7 - Doist)
Zoom (HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\ZoomUMX) (Version: 5.10.4 (5035) - Zoom Video Communications, Inc.)

Packages:
=========
AI Meeting Manager -> C:\Program Files\WindowsApps\E046963F.AIMeetingManager_2.0.78.0_x64__k1h2ywk1493x8 [2022-05-12] (LENOVO INC.)
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.21.30024.0_x64__0a9344xs7nr4m [2022-05-12] (Advanced Micro Devices Inc.) [Startup Task]
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.51091.0_x64__8wekyb3d8bbwe [2022-05-12] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.32.3.0_x64__6rarf9sa4v8jt [2022-07-04] (Disney)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30100.101.0_x64__rz1tebttyb220 [2022-05-12] (Dolby Laboratories)
ELAN Touchpad for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadforThinkpad_24.121.15.0_x64__stws0m115j6hg [2022-05-14] (ELAN Microelectronics Corporation)
ELAN TrackPoint for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTrackPointforThinkpa_24.121.18.0_x64__stws0m115j6hg [2022-05-14] (ELAN Microelectronics Corporation)
Elevoc Vocplus System -> C:\Program Files\WindowsApps\ElevocTechnologyCo.Ltd.ElevocVocplusSystem_1.0.29.0_x64__ttaqwwhyt5s6t [2022-05-12] (Elevoc Technology Co., Ltd.)
Glance by Mirametrix -> C:\Program Files\WindowsApps\MirametrixInc.GlancebyMirametrix_9.16.742.0_x64__17mer8kcn3j54 [2022-05-12] (Mirametrix Inc.) [Startup Task]
Lenovo Smart Appearance -> C:\Program Files\WindowsApps\E0469640.SmartAppearance_2.2.10.0_x64__5grkq8ppsgwt4 [2022-06-13] (LENOVO INC) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2206.16.0_x64__k1h2ywk1493x8 [2022-07-04] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-05-18] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7040.0_x64__8wekyb3d8bbwe [2022-07-08] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.73.51701.0_x64__8wekyb3d8bbwe [2022-07-04] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10620.425.0_x64__8wekyb3d8bbwe [2022-07-06] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-12] (Microsoft Corporation)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.4135.0_x64__8wekyb3d8bbwe [2022-07-04] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.269.0_x64__dt26b99r8h8gj [2022-05-18] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0 [2022-06-24] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-867666513-2999400203-3429567936-1001_Classes\CLSID\{FFAD7F83-FB93-40EE-BE5E-A121E1D7FCD2}\localserver32 -> C:\Users\ann-K\AppData\Local\Programs\todoist\Todoist.exe (Doist) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-19] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-12-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-19] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-02-19 20:31 - 2021-07-28 07:25 - 000229376 _____ () [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\freeglut.dll
2022-02-19 20:31 - 2021-07-28 07:25 - 000364032 _____ () [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\glew32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-867666513-2999400203-3429567936-1001\Control Panel\Desktop\\Wallpaper -> D:\Anni\Bilder\Wallpapers\IMG_2734 (noch eine Kopie).JPG
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{485FF4BB-9715-4464-9A2F-A6D19E147862}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{557E329C-235F-453E-9E96-972311B710ED}] => (Allow) C:\Users\ann-K\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{EE375A42-BD7B-46E5-925C-0C7CF251D859}] => (Allow) C:\Users\ann-K\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{81B218C8-8D14-4935-B6BC-44E15A5B587F}] => (Allow) C:\Users\ann-K\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{F6592B7A-4EE3-4D40-A7D9-AF1DBCA24C30}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{92FD0838-3F20-4A40-9868-A896BB1B4D30}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{48F78E68-C1F4-467C-993B-743071E4F07D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2116FF9B-2B76-4842-B737-BF0250D47B98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A2C29539-129E-4B09-98E4-E570C2868F18}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{43878429-E458-4B69-9FE1-AF3C6DC37EDC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4F18F146-1DE9-4D5A-9AC6-5276AA23BA87}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E7A497AD-70A8-4F7A-9CB1-2BD9854EEC7C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B1871A9B-102A-4458-85BD-0023F646220C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AD3B3820-FE71-4775-A301-52F521231153}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1AB866A9-6226-49C9-98F0-F106A8DC7D56}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AF315A57-C57E-44B9-9E53-92E31B008962}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22168.200.1405.7434_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6032B93A-4DD9-4885-881E-8F4BF15965AD}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22168.200.1405.7434_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE5AEBB7-4F78-4B32-902A-75A6612DDB54}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F7B4CA1E-6FC3-4916-8F5F-53C3C15BC2F4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

19-07-2022 09:39:04 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/19/2022 09:57:36 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/19/2022 09:57:36 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/19/2022 09:57:36 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/19/2022 09:57:36 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/19/2022 09:57:33 AM) (Source: Microsoft-Windows-Spell-Checking) (EventID: 29) (User: THINKPAD_OSSA)
Description: Fehler beim Überwachen von Änderungen an der Rechtschreibprüfungsoption: -2147023878. Die Rechtschreibprüfung ist weiterhin verfügbar, es werden jedoch keine Änderungen gemeldet.

Error: (07/19/2022 09:48:34 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/19/2022 09:48:34 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/19/2022 09:48:34 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (07/19/2022 09:20:42 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (07/19/2022 09:08:50 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/19/2022 12:07:46 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/18/2022 08:28:19 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/18/2022 04:48:29 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/18/2022 01:41:11 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/17/2022 09:23:43 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/17/2022 08:44:21 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


Windows Defender:
================
Date: 2022-07-19 09:32:03
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {914E516D-4727-45C8-8C8B-F8CCC7F78BEA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: ThinkPad_Ossa\ann-K

CodeIntegrity:
===============
Date: 2022-07-19 10:04:10
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2022-07-19 09:17:28
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2022-07-19 09:09:15
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO R1OET31W (1.10 ) 11/29/2021
Hauptplatine: LENOVO 20Y700AJGE
Prozessor: AMD Ryzen 5 5500U with Radeon Graphics 
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 15178.43 MB
Verfügbarer physikalischer RAM: 9805.59 MB
Summe virtueller Speicher: 17482.43 MB
Verfügbarer virtueller Speicher: 10594.93 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:474.72 GB) (Free:300.89 GB) (Model: SAMSUNG MZALQ512HBLU-00BL1) (Protected) NTFS

\\?\Volume{428463af-00c0-4a47-87fe-26d6f27ed155}\ (WinRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.3 GB) NTFS
\\?\Volume{ea352fed-d78a-44fc-a587-f82089ae8ef2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 6CD54FA6)

Partition: GPT.

==================== Ende von Addition.txt =======================

Ich würde mich sehr über Hilfe freuen und frage mich ob ein einfaches Deinstallieren von Chrome reicht oder ob das Problem tiefer liegt?

Herzlichen Dank vorab für eure Mühen.

M-K-D-B · 19.07.2022, 10:44

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Bitte beachte unsere Regeln während der Bereinigung!

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:

AV: McAfee VirusScan (Enabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
FW: McAfee Firewall (Enabled) {C6A3F647-45D9-6AEE-30AE-DACD13562181}
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
CHR Notifications: Default -> hxxps://cleancaptcha.top

startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose

Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -SignatureScheduleDay Everyday -force
set-mppreference -RealTimeProtectionEnabled $true -force
set-mppreference -OnAccessProtectionEnabled $true -force

Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:

CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R

Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
End::

Starte nun FRST und klicke direkt auf den Button Reparieren.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

Wichtig:
- Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
  Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
- Mit diesem Fix werden alle temporären Dateien sowie der Papierkorb gelöscht.
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Wichtig: Eventuell erhältst du während der Reparatur die Information keine Rückmeldung von FRST.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die Logdatei von AdwCleaner

Therulas · 19.07.2022, 11:40

Hallo Matthias,

danke für deine rasche Antwort. Ich habe beide Schritte ausgeführt. Anbei findest du die gewünschten Logs:

FRST:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2022
durchgeführt von ann-K (19-07-2022 12:31:16) Run:1
Gestartet von C:\Users\ann-K\Downloads
Geladene Profile: ann-K
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:

AV: McAfee VirusScan (Enabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
FW: McAfee Firewall (Enabled) {C6A3F647-45D9-6AEE-30AE-DACD13562181}
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
CHR Notifications: Default -> hxxps://cleancaptcha.top

startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose

Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -SignatureScheduleDay Everyday -force
set-mppreference -RealTimeProtectionEnabled $true -force
set-mppreference -OnAccessProtectionEnabled $true -force

Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:

CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R

Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"AV: McAfee VirusScan (Enabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}" => erfolgreich entfernt
"FW: McAfee Firewall (Enabled) {C6A3F647-45D9-6AEE-30AE-DACD13562181}" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => Wert erfolgreich wiederhergestellt
"Chrome Notifications" => erfolgreich entfernt

========= Powershell: =========

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:13 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: MAPS_MAPSReporting.
In C:\FRST\tmp000.ps1:14 Zeichen:1
+ set-mppreference -mapsreporting basic -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableRealtimeMonitoring.
In C:\FRST\tmp000.ps1:15 Zeichen:1
+ set-mppreference -DisableRealtimeMonitoring $false -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisablePrivacyMode.
In C:\FRST\tmp000.ps1:16 Zeichen:1
+ set-mppreference -DisablePrivacyMode $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableIOAVProtection.
In C:\FRST\tmp000.ps1:17 Zeichen:1
+ set-mppreference -DisableIOAVProtection $false -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: 
Scan_CheckForSignaturesBeforeRunningScan.
In C:\FRST\tmp000.ps1:18 Zeichen:1
+ set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: PUAProtection.
In C:\FRST\tmp000.ps1:19 Zeichen:1
+ set-mppreference -PUAProtection enabled -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableBehaviorMonitoring.
In C:\FRST\tmp000.ps1:20 Zeichen:1
+ Set-MpPreference -DisableBehaviorMonitoring $false -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: Signature_ScheduleDay.
In C:\FRST\tmp000.ps1:21 Zeichen:1
+ Set-MpPreference -SignatureScheduleDay Everyday -force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "RealTimeProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:22 Zeichen:18
+ set-mppreference -RealTimeProtectionEnabled $true -force
+                  ~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
    + FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
 
Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "OnAccessProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:23 Zeichen:18
+ set-mppreference -OnAccessProtectionEnabled $true -force
+                  ~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
    + FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
 
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:32 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{08CCC7B4-D06E-481A-8F54-61FAD4917299} canceled.
{D9A52DEB-14F7-4919-84BF-40CB5CAF038F} canceled.
2 out of 2 jobs canceled.

========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.

========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode:	0x8007041B
Einrichtung:	Win32
Beschreibung:	Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.


========= Ende von CMD: =========


========= winmgmt /resyncperf =========

0
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-867666513-2999400203-3429567936-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-867666513-2999400203-3429567936-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========

C:\WINDOWS\SysWOW64\SET493D.tmp => erfolgreich verschoben

========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ========


=========== "C:\WINDOWS\System32\*.tmp" ==========

C:\WINDOWS\System32\SET459F.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET938A.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETAB12.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETACCB.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETBAF8.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETE29F.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETF697.tmp => erfolgreich verschoben

========= Ende -> "C:\WINDOWS\System32\*.tmp" ========


=========== "C:\Windows\SystemTemp\*.tmp" ==========

nicht gefunden

========= Ende -> "C:\Windows\SystemTemp\*.tmp" ========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 76834255 B
Java, Discord, Steam htmlcache => 0 B
Windows/system/drivers => 13179156 B
Edge => 0 B
Chrome => 900863074 B
Firefox => 338985871 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 745320 B
systemprofile32 => 745320 B
LocalService => 798136 B
NetworkService => 809538 B
ann-K => 161618102 B

RecycleBin => 2556344 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:32:03 ====

und AdwCleaner:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-19-2022
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  8
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.LenovoHotkeyManager   Folder   C:\Program Files\LENOVO\HOTKEY
Deleted       Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Users\ann-K\AppData\Local\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Deleted       Preinstalled.LenovoPowerManager   Folder   C:\Windows\SysWOW64\LENOVO\POWERMGR
Deleted       Preinstalled.LenovoPowerManager   Folder   C:\Windows\System32\LENOVO\POWERMGR


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2099 octets] - [19/07/2022 12:34:52]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Vielen Dank bis hierher und ich freue mich auf eine weitere Rückmeldung!

M-K-D-B · 19.07.2022, 19:50

Gut gemacht.

Zur Kontrolle bitte ESET und FRST ausführen.

Schritt 1
Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Schritt 2

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die Logdatei von ESET
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Therulas · 19.07.2022, 20:39

Guten Abend Matthias,

erneut Dank für die rasche Antwort. Ich habe beide Kontrollen ausgeführt:

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2022
durchgeführt von ann-K (Administrator) auf THINKPAD_OSSA (LENOVO 20Y700AJGE) (19-07-2022 20:56:36)
Gestartet von C:\Users\ann-K\Downloads
Geladene Profile: ann-K
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.795 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Lenovo -> Lenovo) C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\FaceBeautify.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\lenovo\UDC\Service\UDClientService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0df2f655a6bd4669\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22000.795_none_047def894cac2b60\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [590640 2022-05-03] (geek software GmbH -> geek software GmbH)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2632088 2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\Run: [CanvaAutoLaunchAvailabilityCheckAgent] => C:\Users\ann-K\AppData\Local\Programs\Canva\Canva.exe [147001632 2022-05-16] (Canva -> Canva Pty Ltd)
HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\Run: [MicrosoftEdgeAutoLaunch_D25157A40323CD9640FE157433FC85F3] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\103.0.5060.114\Installer\chrmstp.exe [2022-07-07] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D10E9E6-6F6E-4138-8D1D-8C2AB892F406} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90920 2022-02-16] (Lenovo -> Lenovo Group Ltd.)
Task: {13FD7652-E6C5-413D-9222-B0B512F6348E} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe (Keine Datei)
Task: {21B0C26E-02DB-4F4F-AAA7-D0A2C495E834} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (Keine Datei)
Task: {3554612F-BB42-45FD-92D7-4B71913F085B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {361BBF84-3D79-45AC-8C5A-02018B412F90} - \Lenovo\ImController\TimeBasedEvents\804da9ea-64ab-448a-8726-bdd3aef1a1ab -> Keine Datei <==== ACHTUNG
Task: {5DC3A89D-DBC1-48E8-97C4-947E85E438A7} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {66DE9DDB-06CD-4BAC-8E7D-A098BBAED62C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {6899DBE3-60AF-4143-990A-D6CA5A386AFE} - System32\Tasks\RtkAudUService64_BG => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0df2f655a6bd4669\RtkAudUService64.exe [3453864 2022-03-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {6B456ABB-52BB-4785-97C9-8374445AC9F7} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {6CF4C04D-CF88-4835-9945-8637010A1F72} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378880 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {836139F1-FFE2-4D85-8B82-4F072AC1ADE5} - System32\Tasks\GoogleUpdateTaskMachineCore{FA9D29CC-81E3-4A35-A51B-816A04FCE5E7} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-08] (Google LLC -> Google LLC)
Task: {8919DB97-44C2-4371-82C0-08CA2E63098E} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-867666513-2999400203-3429567936-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4214144 2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F192696-2366-4550-80E5-31A985861D69} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F8DA675-5C4B-4208-BB4B-976D7AC5F658} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {969C4842-9796-4333-A640-3425B22DBFBA} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {9F2D5D1F-DAA7-4CB4-9B0B-FB64C1267BA9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378880 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7F4D714-5638-4154-A486-E69948957CDD} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {ADAA6D5B-71C6-4D13-B004-C12E74834D8A} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4214144 2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {B5C8C6D5-C27B-4893-945B-22E70BC90AEB} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [64416 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7999103-D772-4F8C-9D3B-4AC93C6EEFB2} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [64984 2022-05-17] (Lenovo -> )
Task: {BAD88BBA-B7B5-4349-BADA-610512A73AE6} - \Lenovo\ImController\TimeBasedEvents\e7a6d57a-5896-44d6-996c-a886ef36b049 -> Keine Datei <==== ACHTUNG
Task: {BDE210FD-305B-42F0-B5B1-CFAFF6F2B7D9} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {C0247E53-80DA-4156-9AFD-DF872D553813} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {C5F578D9-0F58-4E0F-8ACA-6B1B72EEC453} - \Lenovo\ImController\TimeBasedEvents\b92e901c-4812-4a65-a93b-7afbce49454f -> Keine Datei <==== ACHTUNG
Task: {C867CBD7-8C23-43BF-88D7-5C7BCF5412B7} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\Windows\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [181520 2022-02-16] (Lenovo -> Lenovo Group Ltd.)
Task: {E3B44A36-30F1-4CCF-A2D5-E973354C36B5} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {EA9D8365-8F51-4FB3-B5D6-8499F295DCFC} - \Lenovo\ImController\TimeBasedEvents\3940a8bd-a7e3-4c29-8e41-ee09cccbc6dd -> Keine Datei <==== ACHTUNG
Task: {F12CD059-9BEE-4829-9A45-885CB4360A5C} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {F1F0EF54-E0C7-489A-9263-41BB06AB649E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {FC4A7DA1-C03F-4DC9-92E0-61D244BAB9C8} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {FDA68B28-05DB-4BFB-A041-160BC870E1AE} - System32\Tasks\GoogleUpdateTaskMachineUA{2B6BE4AA-0E73-4282-B4F1-2F6789B68D89} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-08] (Google LLC -> Google LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b0b1da51-1811-4aff-bbc5-ce46926d406f}: [DhcpNameServer] 150.210.1.3
Tcpip\..\Interfaces\{eb7a2bca-44b0-4e5c-b37c-235e7f6ee901}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\ann-K\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-19]

FireFox:
========
FF DefaultProfile: idyryd4y.default
FF ProfilePath: C:\Users\ann-K\AppData\Roaming\Mozilla\Firefox\Profiles\idyryd4y.default [2022-07-19]
FF ProfilePath: C:\Users\ann-K\AppData\Roaming\Mozilla\Firefox\Profiles\gd76x8de.default-release [2022-07-19]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\ann-K\AppData\Roaming\Mozilla\Firefox\Profiles\gd76x8de.default-release\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2022-06-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default [2022-07-19]
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-06-21]
CHR Extension: (Google Docs Offline) - C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-07-08]
CHR Extension: (Loom – Free Screen Recorder & Screen Capture) - C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Extensions\liecbddmkiiihnedobmlmillhodjkdmb [2022-07-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-05-08]
CHR HKU\S-1-5-21-867666513-2999400203-3429567936-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12111264 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
S2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_8183b45ddd94e6f9\DAX3API.exe [2154560 2021-09-23] (Dolby Laboratories, Inc. -> Dolby Laboratories)
S2 ElevocService; C:\Windows\System32\ElevocControlService.exe [282360 2021-07-29] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncHelper.exe [3381632 2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
S2 LenovoSmartAppearanceService; C:\Windows\System32\DriverStore\FileRepository\lnvdmft.inf_amd64_09c50ec44976da07\SAService.exe [411040 2021-07-22] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe [31072 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
S2 LITSSVC; C:\Windows\System32\LITSSvc.exe [1217488 2022-04-12] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [906216 2022-03-27] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8683336 2022-07-19] (Malwarebytes Inc. -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.131.0619.0001\OneDriveUpdaterService.exe [3822496 2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [590640 2022-05-03] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207688 2022-07-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SmartAppearanceAISVC; C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\SmartAppearanceSVC.exe [52808 2021-07-28] (Lenovo -> Lenovo)
S2 TPHKLOAD; C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_5d9fd62172264515\driver\TPHKLOAD.exe [487720 2021-12-02] (Lenovo -> Lenovo Group Limited)
R2 UDCService; C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe [70416 2022-02-16] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [25016 2021-10-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0374990.inf_amd64_ef689a9f48d9a2a4\B374709\amdkmdag.sys [80559976 2021-12-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [98304 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2022-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2022-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-07-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [192960 2022-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [74704 2022-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2022-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181992 2022-07-19] (Malwarebytes Inc. -> Malwarebytes)
R3 MTKBTFilterx64; C:\Windows\system32\DRIVERS\mtkbtfilterx.sys [276424 2022-03-17] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\Windows\System32\drivers\mtkwl6ex.sys [1407968 2022-03-19] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R1 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38888 2022-03-27] (Lenovo -> Lenovo)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49576 2022-07-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [452856 2022-07-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-19 12:34 - 2022-07-19 12:36 - 000000000 ____D C:\AdwCleaner
2022-07-19 12:34 - 2022-07-19 12:34 - 008551608 _____ (Malwarebytes) C:\Users\ann-K\Downloads\adwcleaner.exe
2022-07-19 12:32 - 2022-07-19 12:32 - 000192960 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2022-07-19 12:32 - 2022-07-19 12:32 - 000181992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2022-07-19 12:32 - 2022-07-19 12:32 - 000074704 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2022-07-19 12:31 - 2022-07-19 12:32 - 000014248 _____ C:\Users\ann-K\Downloads\Fixlog.txt
2022-07-19 10:08 - 2022-07-19 10:09 - 000027643 _____ C:\Users\ann-K\Downloads\Addition.txt
2022-07-19 10:07 - 2022-07-19 20:56 - 000019734 _____ C:\Users\ann-K\Downloads\FRST.txt
2022-07-19 10:07 - 2022-07-19 20:56 - 000000000 ____D C:\FRST
2022-07-19 10:07 - 2022-07-19 10:07 - 002369536 _____ (Farbar) C:\Users\ann-K\Downloads\FRST64.exe
2022-07-19 10:07 - 2022-07-19 10:07 - 000000000 ____D C:\Users\ann-K\Downloads\FRST-OlderVersion
2022-07-19 09:58 - 2022-07-19 09:58 - 000223176 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-07-19 09:57 - 2022-07-19 09:57 - 000000000 ____D C:\Users\ann-K\AppData\Local\mbam
2022-07-19 09:56 - 2022-07-19 09:56 - 000239544 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-07-19 09:56 - 2022-07-19 09:56 - 000158640 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-07-19 09:56 - 2022-07-19 09:56 - 000021480 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-07-19 09:56 - 2022-07-19 09:56 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-07-19 09:55 - 2022-07-19 09:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-07-19 09:55 - 2022-07-19 09:55 - 000000000 ____D C:\Program Files\Malwarebytes
2022-07-19 09:45 - 2022-07-19 09:45 - 000530944 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe
2022-07-19 09:45 - 2022-07-19 09:45 - 000470528 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-07-19 09:45 - 2022-07-19 09:45 - 000335872 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-07-19 09:45 - 2022-07-19 09:45 - 000015040 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-07-19 09:32 - 2022-07-19 09:38 - 000000000 ___HD C:\$WinREAgent
2022-07-16 12:30 - 2022-07-16 12:31 - 008877387 _____ C:\Users\ann-K\Downloads\CLIMB_Konzeptbroschuere_Erwachsene_KOMPLETT_280618.pdf
2022-07-16 12:26 - 2022-07-16 12:26 - 008037088 _____ C:\Users\ann-K\Downloads\climb_Konzeptbroschüre_Kind.pdf
2022-07-11 09:47 - 2022-07-11 09:47 - 000062505 _____ C:\Users\ann-K\Downloads\Anfahrt_Ihr Weg zu uns_Zentrale BBT-Gruppe.pdf
2022-07-08 21:58 - 2022-07-08 21:59 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\Soundaufnahmen
2022-07-08 21:42 - 2022-07-08 21:42 - 000000000 ____D C:\Users\ann-K\AppData\Local\ElevatedDiagnostics
2022-07-07 20:51 - 2022-07-08 21:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-07-05 09:20 - 2022-07-06 14:17 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\Trauerrednerin
2022-07-04 08:48 - 2022-07-04 08:48 - 000000000 ____D C:\Users\ann-K\.ms-ad
2022-06-30 13:20 - 2022-06-30 13:23 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\Krankenkasse
2022-06-22 11:45 - 2022-07-06 14:13 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\whataboutpippismum
2022-06-20 10:35 - 2022-06-20 10:35 - 000557056 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2022-06-20 10:35 - 2022-06-20 10:35 - 000524288 _____ C:\Windows\system32\AssignedAccessCsp.dll
2022-06-20 10:35 - 2022-06-20 10:35 - 000485376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2022-06-20 10:35 - 2022-06-20 10:35 - 000299008 _____ C:\Windows\system32\EsclScan.dll
2022-06-20 10:35 - 2022-06-20 10:35 - 000180224 _____ C:\Windows\system32\EsclProtocol.dll
2022-06-20 10:35 - 2022-06-20 10:35 - 000167936 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll
2022-06-20 10:35 - 2022-06-20 10:35 - 000057344 _____ C:\Windows\system32\uwfservicingapi.dll
2022-06-20 10:34 - 2022-06-20 10:34 - 000614400 _____ C:\Windows\system32\TextInputMethodFormatter.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-19 20:56 - 2022-05-08 18:51 - 000000000 ____D C:\Users\ann-K\AppData\LocalLow\Mozilla
2022-07-19 20:56 - 2022-05-08 18:51 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-07-19 20:56 - 2022-05-08 18:51 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-19 13:51 - 2022-02-19 20:38 - 000000000 ____D C:\ProgramData\Goodix
2022-07-19 13:51 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp
2022-07-19 12:38 - 2022-02-20 05:21 - 000720686 _____ C:\Windows\system32\perfh007.dat
2022-07-19 12:38 - 2022-02-20 05:21 - 000148714 _____ C:\Windows\system32\perfc007.dat
2022-07-19 12:38 - 2022-02-19 20:41 - 001659324 _____ C:\Windows\system32\PerfStringBackup.INI
2022-07-19 12:38 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF
2022-07-19 12:36 - 2022-05-08 15:18 - 000000000 ____D C:\Users\ann-K\AppData\Local\Lenovo
2022-07-19 12:36 - 2022-02-20 05:19 - 000000000 ____D C:\ProgramData\Lenovo
2022-07-19 12:36 - 2022-02-19 20:55 - 000000000 ____D C:\Windows\SysWOW64\Lenovo
2022-07-19 12:36 - 2022-02-19 20:55 - 000000000 ____D C:\Windows\system32\Lenovo
2022-07-19 12:36 - 2022-02-19 20:31 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2022-07-19 12:36 - 2022-02-19 20:31 - 000000000 ____D C:\Windows\Lenovo
2022-07-19 12:36 - 2022-02-19 20:31 - 000000000 ____D C:\Program Files\Lenovo
2022-07-19 12:35 - 2022-05-08 15:18 - 000000000 ____D C:\Users\ann-K\AppData\Local\D3DSCache
2022-07-19 12:33 - 2022-05-17 21:52 - 000000000 ____D C:\Users\ann-K\AppData\Roaming\Canva
2022-07-19 12:33 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-19 12:33 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness
2022-07-19 12:33 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-19 12:32 - 2021-09-29 23:09 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-07-19 12:32 - 2021-09-29 23:08 - 000012288 ___SH C:\DumpStack.log.tmp
2022-07-19 12:32 - 2021-09-29 23:08 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-07-19 12:32 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ServiceState
2022-07-19 12:32 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI
2022-07-19 10:43 - 2022-05-08 15:20 - 000001982 _____ C:\Windows\storelibdebug.txt
2022-07-19 09:57 - 2022-05-09 21:34 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-07-19 09:57 - 2022-05-09 21:34 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-07-19 09:57 - 2022-05-09 21:34 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-07-19 09:56 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-07-19 09:50 - 2022-05-08 15:18 - 000000000 ____D C:\ProgramData\Packages
2022-07-19 09:49 - 2021-09-29 23:08 - 000472416 _____ C:\Windows\system32\FNTCACHE.DAT
2022-07-19 09:48 - 2022-02-20 05:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\setup
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\eu-ES
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Dism
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\Provisioning
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr
2022-07-19 09:48 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp
2022-07-19 09:45 - 2021-09-29 23:11 - 003101696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-07-19 09:32 - 2021-09-29 23:09 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-07-19 09:32 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-07-19 09:29 - 2021-09-29 23:09 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-19 09:29 - 2021-09-29 23:09 - 000002283 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-07-19 09:21 - 2022-02-19 20:40 - 000000000 ____D C:\ProgramData\McAfee
2022-07-19 09:19 - 2021-06-05 14:01 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-07-19 09:17 - 2022-05-11 08:32 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-07-19 09:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\LiveKernelReports
2022-07-19 09:16 - 2022-05-08 21:15 - 000000000 ____D C:\Users\ann-K\AppData\Roaming\Todoist
2022-07-18 20:38 - 2022-05-09 11:02 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\Arbeitsagentur
2022-07-18 20:36 - 2022-05-08 15:28 - 000000000 ____D C:\Users\ann-K\AppData\Roaming\Signal
2022-07-16 12:37 - 2022-06-08 09:25 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\Steuer 2022
2022-07-11 21:06 - 2022-05-08 20:29 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-07-11 21:06 - 2022-05-08 20:29 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-11 21:06 - 2022-05-08 15:19 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-867666513-2999400203-3429567936-1001
2022-07-10 13:04 - 2022-02-19 20:32 - 000000000 ____D C:\Program Files\Microsoft Office
2022-07-08 21:33 - 2022-05-08 18:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-08 10:51 - 2022-05-08 18:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-08 10:51 - 2022-05-08 18:51 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-07-08 10:25 - 2022-02-19 20:39 - 000000000 ____D C:\Windows\system32\ElevocConfig
2022-07-07 08:33 - 2022-05-08 15:18 - 000000000 ____D C:\Users\ann-K\AppData\Local\Packages
2022-07-07 08:30 - 2022-05-08 18:51 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-07-07 08:30 - 2022-05-08 18:51 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-07-04 08:48 - 2022-05-08 15:13 - 000000000 ____D C:\Users\ann-K
2022-06-24 20:35 - 2022-05-08 15:40 - 000000000 ____D C:\Windows\system32\MRT
2022-06-24 20:25 - 2022-05-08 15:40 - 145918784 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-06-21 03:39 - 2021-06-05 15:17 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-06-21 03:39 - 2021-06-05 15:17 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\SysWOW64\F12
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\F12
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\oobe
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\id-ID
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\gl-ES
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\ca-ES
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\vi-VN
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lv-LV
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lt-LT
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\id-ID
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\gl-ES
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\et-EE
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\es-MX
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\DDFs
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\ca-ES
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellComponents
2022-06-20 10:12 - 2022-05-08 15:17 - 000002235 _____ C:\Windows\system32\InstallUtil.InstallLog

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

mit Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2022
durchgeführt von ann-K (19-07-2022 20:57:27)
Gestartet von C:\Users\ann-K\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.795 (X64) (2022-05-08 20:03:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-867666513-2999400203-3429567936-500 - Administrator - Disabled)
ann-K (S-1-5-21-867666513-2999400203-3429567936-1001 - Administrator - Enabled) => C:\Users\ann-K
DefaultAccount (S-1-5-21-867666513-2999400203-3429567936-503 - Limited - Disabled)
Gast (S-1-5-21-867666513-2999400203-3429567936-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-867666513-2999400203-3429567936-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20169 - Adobe)
Canva (HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2) (Version: 1.43.0 - Canva Pty Ltd)
GIMP 2.10.30 (HKLM\...\GIMP-2_is1) (Version: 2.10.30 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.114 - Google LLC)
Lenovo Smart Appearance Components (HKLM-x32\...\{13E9CBF6-6E32-40D0-874A-018DFEFB0851}_is1) (Version: 1.0.13.0 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.14.0 - Lenovo Group Ltd.)
Malwarebytes version 4.5.11.202 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.11.202 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15330.20230 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.131.0619.0001 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.15330.20230 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.27.29112 (HKLM\...\{1B4EDD59-90CE-4BDE-8520-630981088165}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.27.29112 (HKLM\...\{37BB1766-C587-49AE-B2DB-618FBDEAB88C}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 102.0.1 (x64 de)) (Version: 102.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 100.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
PDF24 Creator 11.1.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.1.0 - PDF24.org)
Signal 5.48.0 (HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.48.0 - Signal Messenger, LLC)
Todoist 1.0.7 (HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\046cc9a8-e645-5367-8486-409093e0b69a) (Version: 1.0.7 - Doist)
Zoom (HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\ZoomUMX) (Version: 5.10.4 (5035) - Zoom Video Communications, Inc.)

Packages:
=========
AI Meeting Manager -> C:\Program Files\WindowsApps\E046963F.AIMeetingManager_2.0.78.0_x64__k1h2ywk1493x8 [2022-05-12] (LENOVO INC.)
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.21.30024.0_x64__0a9344xs7nr4m [2022-05-12] (Advanced Micro Devices Inc.) [Startup Task]
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.51091.0_x64__8wekyb3d8bbwe [2022-05-12] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.33.1.0_x64__6rarf9sa4v8jt [2022-07-19] (Disney)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30100.101.0_x64__rz1tebttyb220 [2022-05-12] (Dolby Laboratories)
ELAN Touchpad for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadforThinkpad_24.121.15.0_x64__stws0m115j6hg [2022-05-14] (ELAN Microelectronics Corporation)
ELAN TrackPoint for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTrackPointforThinkpa_24.121.18.0_x64__stws0m115j6hg [2022-05-14] (ELAN Microelectronics Corporation)
Elevoc Vocplus System -> C:\Program Files\WindowsApps\ElevocTechnologyCo.Ltd.ElevocVocplusSystem_1.0.29.0_x64__ttaqwwhyt5s6t [2022-05-12] (Elevoc Technology Co., Ltd.)
Glance by Mirametrix -> C:\Program Files\WindowsApps\MirametrixInc.GlancebyMirametrix_9.21.1457.0_x64__17mer8kcn3j54 [2022-07-19] (Mirametrix Inc.) [Startup Task]
Lenovo Smart Appearance -> C:\Program Files\WindowsApps\E0469640.SmartAppearance_2.2.11.0_x64__5grkq8ppsgwt4 [2022-07-19] (LENOVO INC) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2206.16.0_x64__k1h2ywk1493x8 [2022-07-04] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-05-18] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7040.0_x64__8wekyb3d8bbwe [2022-07-08] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.74.51921.0_x64__8wekyb3d8bbwe [2022-07-19] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10620.425.0_x64__8wekyb3d8bbwe [2022-07-06] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-12] (Microsoft Corporation)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.4135.0_x64__8wekyb3d8bbwe [2022-07-04] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.269.0_x64__dt26b99r8h8gj [2022-05-18] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0 [2022-07-19] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-867666513-2999400203-3429567936-1001_Classes\CLSID\{FFAD7F83-FB93-40EE-BE5E-A121E1D7FCD2}\localserver32 -> C:\Users\ann-K\AppData\Local\Programs\todoist\Todoist.exe (Doist) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-19] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-12-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-19] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-02-19 20:31 - 2021-07-28 07:25 - 000229376 _____ () [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\freeglut.dll
2022-02-19 20:31 - 2021-07-28 07:25 - 000364032 _____ () [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\glew32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2022-07-19 12:31 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-867666513-2999400203-3429567936-1001\Control Panel\Desktop\\Wallpaper -> D:\Anni\Bilder\Wallpapers\IMG_2734 (noch eine Kopie).JPG
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{1BFC2E86-7779-4C3C-BED4-281B998AA1EB}C:\program files\windowsapps\spotifyab.spotifymusic_1.189.862.0_x86__zpdnekdrzrea0\spotify.exe] => (Block) C:\program files\windowsapps\spotifyab.spotifymusic_1.189.862.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{CDAF9B16-C34F-4CF0-A36D-3152AAB0B0C5}C:\program files\windowsapps\spotifyab.spotifymusic_1.189.862.0_x86__zpdnekdrzrea0\spotify.exe] => (Block) C:\program files\windowsapps\spotifyab.spotifymusic_1.189.862.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

19-07-2022 09:39:04 Windows Modules Installer
19-07-2022 12:31:16 Restore Point Created by FRST
19-07-2022 12:36:42 AdwCleaner_BeforeCleaning_19/07/2022_12:36:41

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/19/2022 12:32:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/19/2022 12:32:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/19/2022 12:31:16 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {71439025-47e2-4b56-b6c1-a42151c8fcf5}

Error: (07/19/2022 09:57:36 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/19/2022 09:57:36 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/19/2022 09:57:36 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/19/2022 09:57:36 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/19/2022 09:57:33 AM) (Source: Microsoft-Windows-Spell-Checking) (EventID: 29) (User: THINKPAD_OSSA)
Description: Fehler beim Überwachen von Änderungen an der Rechtschreibprüfungsoption: -2147023878. Die Rechtschreibprüfung ist weiterhin verfügbar, es werden jedoch keine Änderungen gemeldet.


Systemfehler:
=============
Error: (07/19/2022 08:55:44 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/19/2022 01:51:23 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/19/2022 01:51:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/19/2022 12:36:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/19/2022 12:36:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/19/2022 12:36:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/19/2022 12:36:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Universal Device Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/19/2022 12:36:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo Hotkey Client Loader" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2022-07-19 09:32:03
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {914E516D-4727-45C8-8C8B-F8CCC7F78BEA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: ThinkPad_Ossa\ann-K

CodeIntegrity:
===============
Date: 2022-07-19 13:51:50
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO R1OET31W (1.10 ) 11/29/2021
Hauptplatine: LENOVO 20Y700AJGE
Prozessor: AMD Ryzen 5 5500U with Radeon Graphics 
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 15178.43 MB
Verfügbarer physikalischer RAM: 11520.83 MB
Summe virtueller Speicher: 17482.43 MB
Verfügbarer virtueller Speicher: 13215.53 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:474.72 GB) (Free:297.49 GB) (Model: SAMSUNG MZALQ512HBLU-00BL1) (Protected) NTFS

\\?\Volume{428463af-00c0-4a47-87fe-26d6f27ed155}\ (WinRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.3 GB) NTFS
\\?\Volume{ea352fed-d78a-44fc-a587-f82089ae8ef2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 6CD54FA6)

Partition: GPT.

==================== Ende von Addition.txt =======================

und ESET:

Code:

ATTFilter

21:03:45 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
21:04:36 CmlLineScanner cannot load dll:C:\Users\ann-K\AppData\Local\ESET\ESETOnlineScanner\esets_apiW Das angegebene Modul wurde nicht gefunden.

21:04:37 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
21:05:40 CmlLineScanner cannot load dll:C:\Users\ann-K\AppData\Local\ESET\ESETOnlineScanner\esets_apiW Das angegebene Modul wurde nicht gefunden.

21:05:41 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
21:06:17 CmlLineScanner cannot load dll:C:\Users\ann-K\AppData\Local\ESET\ESETOnlineScanner\esets_apiW Das angegebene Modul wurde nicht gefunden.

21:06:17 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
21:06:45 Updating
21:06:45 Update Init
21:06:46 Update Download
21:07:17 esets_scanner_update returned -1 esets_gle=12
21:07:17 Update Finalize
21:07:17 Call m_esets_charon_send
21:07:17 Call m_esets_charon_destroy
21:07:17 Retrying Update
21:07:17 Updating
21:07:17 Update Init
21:07:24 Update Download
21:08:28 esets_scanner_reload returned 0
21:08:29 g_uiModuleBuild: 54215
21:08:29 Update Finalize
21:08:29 Call m_esets_charon_send
21:08:29 Call m_esets_charon_destroy
21:08:29 Updated modules version: 54215
21:08:39 Call m_esets_charon_setup_create
21:08:39 Call m_esets_charon_create
21:08:39 m_esets_charon_create OK
21:08:39 Call m_esets_charon_start_send_thread
21:08:39 Call m_esets_charon_setup_set
21:08:39 m_esets_charon_setup_set OK
21:08:39 Scanner engine: 54215
21:31:49 # product=EOS
# version=8
# stats_enabled=0
# rating=0
# feedback=
21:31:49 Call m_esets_charon_send
21:31:49 Call m_esets_charon_destroy

Ich hoffe nun ist alles behoben?

Herzliche Grüße!

M-K-D-B · 20.07.2022, 19:50

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Schritt 1

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Rechtsklicke auf FRST64 und wähle Umbenennen.
Benenne FRST64 in Uninstall um.
Starte Uninstall.
FRST und die dazugehörigen Dateien/Odner werden entfernt.
Klicke auf Ok, um den Rechner zum Abschluss neu zu starten.

Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Therulas · 21.07.2022, 08:24

Super, danke dir. Damit ist von meiner Seite dann auch alles erledigt. Vielen Dank für die rasche Hilfe. :-)

M-K-D-B · 21.07.2022, 16:47

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

21.07.2022, 16:47	#8
M-K-D-B /// TB-Ausbilder	PUP.Optional.Forced.Extension in Google Chrome Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

PUP.Optional.Forced.Extension in Google Chrome

Log-Analyse und Auswertung: PUP.Optional.Forced.Extension in Google Chrome