Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PUP.Optional.Forced.Extension in Google Chrome

PUP.Optional.Forced.Extension in Google Chrome


Log-Analyse und Auswertung: PUP.Optional.Forced.Extension in Google Chrome

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.07.2022, 09:42   #1
Therulas
 
PUP.Optional.Forced.Extension in Google Chrome - Standard

PUP.Optional.Forced.Extension in Google Chrome


Hallo liebes Trojanerboard,

seit gestern Abend habe ich leider mutmaßlich Schadsoftware auf meinem Laptop. Nach dem Anklicken einer "Bestätigen Sie dass Sie kein Roboter sind"-Meldung auf einem Bewerbungsportal () öffneten sich bei Benutzung des Browsers Google Chrome mehrere "Fenster" an der rechten Seite.
Diese öffnen sich nun bei jeder Benutzung von Google Chrome.
Ein Screenshot ist anbei.

Ein Scan vom Windows-Virenschutz erbrachte keine Ergebnisse.
Dafür aber ein Scan mit Malwarebytes, dabei wurde PUP.Optional.Forced.Extension gefunden:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.07.22
Scan-Zeit: 10:00
Protokolldatei: d5bb1508-0738-11ed-af55-88a4c2a19223.json

-Softwaredaten-
Version: 4.5.11.202
Komponentenversion: 1.0.1716
Version des Aktualisierungspakets: 1.0.57428
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22000.795)
CPU: x64
Dateisystem: NTFS
Benutzer: ThinkPad_Ossa\ann-K

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 291914
Erkannte Bedrohungen: 12
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 4 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 1
PUP.Optional.ForcedExtension, HKU\S-1-5-21-867666513-2999400203-3429567936-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|eedlgdlajadkbbjoobobefphmfkcchfk, Keine Aktion durch Benutzer, 274, 980953, , , , , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.ForcedExtension, C:\USERS\ANN-K\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk, Keine Aktion durch Benutzer, 274, 980953, , , , , , 
PUP.Optional.ForcedExtension, C:\USERS\ANN-K\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EEDLGDLAJADKBBJOOBOBEFPHMFKCCHFK, Keine Aktion durch Benutzer, 274, 980953, 1.0.57428, , ame, , , 

Datei: 9
PUP.Optional.ForcedExtension, C:\USERS\ANN-K\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, 274, 980953, , , , , F7505212BE516B333EFAEF75A4E0649D, ED5CABC56F4988DFF21B622C3FA6376FAB508AB47F92F405C52B8D54725896ED
PUP.Optional.ForcedExtension, C:\USERS\ANN-K\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Keine Aktion durch Benutzer, 274, 980953, , , , , D196EA1DDA1E395CE4BF3F1C01951599, 044DFABE2800D0FE9BB814257FF39E4722B3F4CC788F13DD4F27E054F8C5D76F
PUP.Optional.ForcedExtension, C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\000003.log, Keine Aktion durch Benutzer, 274, 980953, , , , , , 
PUP.Optional.ForcedExtension, C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\CURRENT, Keine Aktion durch Benutzer, 274, 980953, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.ForcedExtension, C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOCK, Keine Aktion durch Benutzer, 274, 980953, , , , , , 
PUP.Optional.ForcedExtension, C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOG, Keine Aktion durch Benutzer, 274, 980953, , , , , CC1C998110DA365EA4C16E9366A9A67B, 6101A2343CF1E7EBAD8697ABB35139EB4C4228BFAC125B9D374672227E074B29
PUP.Optional.ForcedExtension, C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOG.old, Keine Aktion durch Benutzer, 274, 980953, , , , , E678777387C8C66FB76AE34C2546C06C, 51294EED6F344F22903B44C4ABF6520EA7AB821AA07286D4E075927D8C80B212
PUP.Optional.ForcedExtension, C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\MANIFEST-000001, Keine Aktion durch Benutzer, 274, 980953, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.ForcedExtension, C:\USERS\ANN-K\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EEDLGDLAJADKBBJOOBOBEFPHMFKCCHFK\4.1.0_0\MANIFEST.JSON, Keine Aktion durch Benutzer, 274, 980953, 1.0.57428, , ame, , E5C9C7430833CB2B9EF42AE550A6D824, 9C92A8F0AA1A09DFFC2D06E7336728701954F0D2E2B23D01960405954C89F02D

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Anbei noch die gewünschten FRST Logdateien:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2022
durchgeführt von ann-K (Administrator) auf THINKPAD_OSSA (LENOVO 20Y700AJGE) (19-07-2022 10:07:54)
Gestartet von C:\Users\ann-K\Downloads
Geladene Profile: ann-K
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.795 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(DeviceSettingsHeartbeatAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(GenericTelemetryAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(LenovoBoostAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(LenovoBoostSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(LenovoSecurityAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(LenovoSystemUpdateAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(SmartInteractAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(SmartPrivacyAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\SmartAppearanceSVC.exe ->) (Lenovo -> Lenovo) C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\FaceBeautify.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_22168.200.1405.7434_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.62\msedgewebview2.exe <12>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <3>
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_8183b45ddd94e6f9\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(DriverStore\FileRepository\fn.inf_amd64_5d9fd62172264515\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FNFD1A~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_5d9fd62172264515\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FNFD1A~1.INF\driver\tposd.exe
(DriverStore\FileRepository\u0374990.inf_amd64_ef689a9f48d9a2a4\B374709\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0374990.inf_amd64_ef689a9f48d9a2a4\B374709\atieclxx.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0374990.inf_amd64_ef689a9f48d9a2a4\B374709\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_8183b45ddd94e6f9\DAX3API.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_5d9fd62172264515\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\lenovo\UDC\Service\UDClientService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lnvdmft.inf_amd64_09c50ec44976da07\SAService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\SmartAppearanceSVC.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\LITSSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\ElevocControlService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0df2f655a6bd4669\RtkAudUService64.exe <3>
(services.exe ->) (Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(sihost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2205.11.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.545.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [590640 2022-05-03] (geek software GmbH -> geek software GmbH)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2632088 2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\Run: [CanvaAutoLaunchAvailabilityCheckAgent] => C:\Users\ann-K\AppData\Local\Programs\Canva\Canva.exe [147001632 2022-05-16] (Canva -> Canva Pty Ltd)
HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\Run: [MicrosoftEdgeAutoLaunch_D25157A40323CD9640FE157433FC85F3] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\103.0.5060.114\Installer\chrmstp.exe [2022-07-07] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D10E9E6-6F6E-4138-8D1D-8C2AB892F406} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90920 2022-02-16] (Lenovo -> Lenovo Group Ltd.)
Task: {13FD7652-E6C5-413D-9222-B0B512F6348E} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [147864 2022-05-12] (Lenovo -> Lenovo Group Ltd.)
Task: {21B0C26E-02DB-4F4F-AAA7-D0A2C495E834} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [128976 2022-05-17] (Lenovo -> Lenovo)
Task: {3554612F-BB42-45FD-92D7-4B71913F085B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {361BBF84-3D79-45AC-8C5A-02018B412F90} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\804da9ea-64ab-448a-8726-bdd3aef1a1ab => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {5DC3A89D-DBC1-48E8-97C4-947E85E438A7} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {66DE9DDB-06CD-4BAC-8E7D-A098BBAED62C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {6899DBE3-60AF-4143-990A-D6CA5A386AFE} - System32\Tasks\RtkAudUService64_BG => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0df2f655a6bd4669\RtkAudUService64.exe [3453864 2022-03-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {6B456ABB-52BB-4785-97C9-8374445AC9F7} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {6CF4C04D-CF88-4835-9945-8637010A1F72} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378880 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {836139F1-FFE2-4D85-8B82-4F072AC1ADE5} - System32\Tasks\GoogleUpdateTaskMachineCore{FA9D29CC-81E3-4A35-A51B-816A04FCE5E7} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-08] (Google LLC -> Google LLC)
Task: {8919DB97-44C2-4371-82C0-08CA2E63098E} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-867666513-2999400203-3429567936-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4214144 2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F192696-2366-4550-80E5-31A985861D69} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F8DA675-5C4B-4208-BB4B-976D7AC5F658} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {969C4842-9796-4333-A640-3425B22DBFBA} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {9F2D5D1F-DAA7-4CB4-9B0B-FB64C1267BA9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378880 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7F4D714-5638-4154-A486-E69948957CDD} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {ADAA6D5B-71C6-4D13-B004-C12E74834D8A} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4214144 2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {B5C8C6D5-C27B-4893-945B-22E70BC90AEB} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [64416 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7999103-D772-4F8C-9D3B-4AC93C6EEFB2} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [64984 2022-05-17] (Lenovo -> )
Task: {BAD88BBA-B7B5-4349-BADA-610512A73AE6} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e7a6d57a-5896-44d6-996c-a886ef36b049 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {BDE210FD-305B-42F0-B5B1-CFAFF6F2B7D9} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {C0247E53-80DA-4156-9AFD-DF872D553813} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {C5F578D9-0F58-4E0F-8ACA-6B1B72EEC453} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b92e901c-4812-4a65-a93b-7afbce49454f => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {C867CBD7-8C23-43BF-88D7-5C7BCF5412B7} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\Windows\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [181520 2022-02-16] (Lenovo -> Lenovo Group Ltd.)
Task: {E3B44A36-30F1-4CCF-A2D5-E973354C36B5} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {EA9D8365-8F51-4FB3-B5D6-8499F295DCFC} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3940a8bd-a7e3-4c29-8e41-ee09cccbc6dd => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {F12CD059-9BEE-4829-9A45-885CB4360A5C} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {F1F0EF54-E0C7-489A-9263-41BB06AB649E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {FC4A7DA1-C03F-4DC9-92E0-61D244BAB9C8} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {FDA68B28-05DB-4BFB-A041-160BC870E1AE} - System32\Tasks\GoogleUpdateTaskMachineUA{2B6BE4AA-0E73-4282-B4F1-2F6789B68D89} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-08] (Google LLC -> Google LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b0b1da51-1811-4aff-bbc5-ce46926d406f}: [DhcpNameServer] 150.210.1.3
Tcpip\..\Interfaces\{eb7a2bca-44b0-4e5c-b37c-235e7f6ee901}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\ann-K\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-19]

FireFox:
========
FF DefaultProfile: idyryd4y.default
FF ProfilePath: C:\Users\ann-K\AppData\Roaming\Mozilla\Firefox\Profiles\idyryd4y.default [2022-05-08]
FF ProfilePath: C:\Users\ann-K\AppData\Roaming\Mozilla\Firefox\Profiles\gd76x8de.default-release [2022-07-19]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\ann-K\AppData\Roaming\Mozilla\Firefox\Profiles\gd76x8de.default-release\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2022-06-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default [2022-07-19]
CHR Notifications: Default -> hxxps://cleancaptcha.top
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-06-21]
CHR Extension: (Google Docs Offline) - C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-07-08]
CHR Extension: (Loom – Free Screen Recorder & Screen Capture) - C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Extensions\liecbddmkiiihnedobmlmillhodjkdmb [2022-07-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ann-K\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-05-08]
CHR HKU\S-1-5-21-867666513-2999400203-3429567936-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12111264 2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_8183b45ddd94e6f9\DAX3API.exe [2154560 2021-09-23] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 ElevocService; C:\Windows\System32\ElevocControlService.exe [282360 2021-07-29] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncHelper.exe [3381632 2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoSmartAppearanceService; C:\Windows\System32\DriverStore\FileRepository\lnvdmft.inf_amd64_09c50ec44976da07\SAService.exe [411040 2021-07-22] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe [31072 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\Windows\System32\LITSSvc.exe [1217488 2022-04-12] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [906216 2022-03-27] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8683336 2022-07-19] (Malwarebytes Inc. -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.131.0619.0001\OneDriveUpdaterService.exe [3822496 2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [590640 2022-05-03] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207688 2022-07-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SmartAppearanceAISVC; C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\SmartAppearanceSVC.exe [52808 2021-07-28] (Lenovo -> Lenovo)
R2 TPHKLOAD; C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_5d9fd62172264515\driver\TPHKLOAD.exe [487720 2021-12-02] (Lenovo -> Lenovo Group Limited)
R2 UDCService; C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe [70416 2022-02-16] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-19] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [25016 2021-10-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0374990.inf_amd64_ef689a9f48d9a2a4\B374709\amdkmdag.sys [80559976 2021-12-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [98304 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2022-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2022-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-07-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [192960 2022-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [74704 2022-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2022-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181992 2022-07-19] (Malwarebytes Inc. -> Malwarebytes)
R3 MTKBTFilterx64; C:\Windows\system32\DRIVERS\mtkbtfilterx.sys [276424 2022-03-17] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\Windows\System32\drivers\mtkwl6ex.sys [1407968 2022-03-19] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R1 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38888 2022-03-27] (Lenovo -> Lenovo)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49576 2022-07-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [452856 2022-07-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-19 10:07 - 2022-07-19 10:08 - 000026635 _____ C:\Users\ann-K\Downloads\FRST.txt
2022-07-19 10:07 - 2022-07-19 10:08 - 000000000 ____D C:\FRST
2022-07-19 10:07 - 2022-07-19 10:07 - 002369536 _____ (Farbar) C:\Users\ann-K\Downloads\FRST64.exe
2022-07-19 10:07 - 2022-07-19 10:07 - 000000000 ____D C:\Users\ann-K\Downloads\FRST-OlderVersion
2022-07-19 10:00 - 2022-07-19 10:00 - 000192960 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2022-07-19 10:00 - 2022-07-19 10:00 - 000181992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2022-07-19 10:00 - 2022-07-19 10:00 - 000074704 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2022-07-19 09:58 - 2022-07-19 09:58 - 000223176 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-07-19 09:57 - 2022-07-19 09:57 - 000000000 ____D C:\Users\ann-K\AppData\Local\mbam
2022-07-19 09:56 - 2022-07-19 09:56 - 000239544 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-07-19 09:56 - 2022-07-19 09:56 - 000158640 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-07-19 09:56 - 2022-07-19 09:56 - 000021480 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-07-19 09:56 - 2022-07-19 09:56 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-07-19 09:55 - 2022-07-19 09:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-07-19 09:55 - 2022-07-19 09:55 - 000000000 ____D C:\Program Files\Malwarebytes
2022-07-19 09:45 - 2022-07-19 09:45 - 000530944 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe
2022-07-19 09:45 - 2022-07-19 09:45 - 000470528 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-07-19 09:45 - 2022-07-19 09:45 - 000335872 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-07-19 09:45 - 2022-07-19 09:45 - 000015040 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-07-19 09:32 - 2022-07-19 09:38 - 000000000 ___HD C:\$WinREAgent
2022-07-16 12:30 - 2022-07-16 12:31 - 008877387 _____ C:\Users\ann-K\Downloads\CLIMB_Konzeptbroschuere_Erwachsene_KOMPLETT_280618.pdf
2022-07-16 12:26 - 2022-07-16 12:26 - 008037088 _____ C:\Users\ann-K\Downloads\climb_Konzeptbroschüre_Kind.pdf
2022-07-11 09:47 - 2022-07-11 09:47 - 000062505 _____ C:\Users\ann-K\Downloads\Anfahrt_Ihr Weg zu uns_Zentrale BBT-Gruppe.pdf
2022-07-08 21:58 - 2022-07-08 21:59 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\Soundaufnahmen
2022-07-08 21:42 - 2022-07-08 21:42 - 000000000 ____D C:\Users\ann-K\AppData\Local\ElevatedDiagnostics
2022-07-07 20:51 - 2022-07-08 21:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-07-05 09:20 - 2022-07-06 14:17 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\Trauerrednerin
2022-07-04 08:48 - 2022-07-04 08:48 - 000000000 ____D C:\Users\ann-K\.ms-ad
2022-06-30 13:20 - 2022-06-30 13:23 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\Krankenkasse
2022-06-22 11:45 - 2022-07-06 14:13 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\whataboutpippismum
2022-06-20 10:35 - 2022-06-20 10:35 - 000557056 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2022-06-20 10:35 - 2022-06-20 10:35 - 000524288 _____ C:\Windows\system32\AssignedAccessCsp.dll
2022-06-20 10:35 - 2022-06-20 10:35 - 000485376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2022-06-20 10:35 - 2022-06-20 10:35 - 000299008 _____ C:\Windows\system32\EsclScan.dll
2022-06-20 10:35 - 2022-06-20 10:35 - 000180224 _____ C:\Windows\system32\EsclProtocol.dll
2022-06-20 10:35 - 2022-06-20 10:35 - 000167936 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll
2022-06-20 10:35 - 2022-06-20 10:35 - 000057344 _____ C:\Windows\system32\uwfservicingapi.dll
2022-06-20 10:34 - 2022-06-20 10:34 - 000614400 _____ C:\Windows\system32\TextInputMethodFormatter.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-19 10:06 - 2022-05-08 18:51 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-07-19 10:05 - 2022-05-08 18:51 - 000000000 ____D C:\Users\ann-K\AppData\LocalLow\Mozilla
2022-07-19 10:03 - 2022-05-08 15:18 - 000000000 ____D C:\Users\ann-K\AppData\Local\D3DSCache
2022-07-19 10:03 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp
2022-07-19 10:02 - 2022-02-20 05:21 - 000720574 _____ C:\Windows\system32\perfh007.dat
2022-07-19 10:02 - 2022-02-20 05:21 - 000148654 _____ C:\Windows\system32\perfc007.dat
2022-07-19 10:02 - 2022-02-19 20:41 - 001659148 _____ C:\Windows\system32\PerfStringBackup.INI
2022-07-19 10:02 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF
2022-07-19 10:00 - 2022-05-08 18:51 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-19 10:00 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-19 09:58 - 2022-05-17 21:52 - 000000000 ____D C:\Users\ann-K\AppData\Roaming\Canva
2022-07-19 09:58 - 2022-02-19 20:38 - 000000000 ____D C:\ProgramData\Goodix
2022-07-19 09:58 - 2021-09-29 23:09 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-07-19 09:58 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ServiceState
2022-07-19 09:57 - 2022-05-09 21:34 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-07-19 09:57 - 2022-05-09 21:34 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-07-19 09:57 - 2022-05-09 21:34 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-07-19 09:57 - 2021-09-29 23:08 - 000012288 ___SH C:\DumpStack.log.tmp
2022-07-19 09:57 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI
2022-07-19 09:56 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-07-19 09:50 - 2022-05-08 15:18 - 000000000 ____D C:\ProgramData\Packages
2022-07-19 09:50 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-19 09:50 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness
2022-07-19 09:49 - 2021-09-29 23:08 - 000472416 _____ C:\Windows\system32\FNTCACHE.DAT
2022-07-19 09:48 - 2022-02-20 05:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\setup
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\eu-ES
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Dism
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\Provisioning
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-07-19 09:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr
2022-07-19 09:48 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp
2022-07-19 09:45 - 2021-09-29 23:11 - 003101696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-07-19 09:32 - 2021-09-29 23:09 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-07-19 09:32 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-07-19 09:29 - 2021-09-29 23:09 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-19 09:29 - 2021-09-29 23:09 - 000002283 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-07-19 09:21 - 2022-02-19 20:40 - 000000000 ____D C:\ProgramData\McAfee
2022-07-19 09:19 - 2021-06-05 14:01 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-07-19 09:17 - 2022-05-11 08:32 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-07-19 09:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\LiveKernelReports
2022-07-19 09:16 - 2022-05-08 21:15 - 000000000 ____D C:\Users\ann-K\AppData\Roaming\Todoist
2022-07-18 20:38 - 2022-05-09 11:02 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\Arbeitsagentur
2022-07-18 20:36 - 2022-05-08 15:28 - 000000000 ____D C:\Users\ann-K\AppData\Roaming\Signal
2022-07-18 20:28 - 2021-09-29 23:08 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-07-16 12:37 - 2022-06-08 09:25 - 000000000 ____D C:\Users\ann-K\OneDrive\Dokumente\Steuer 2022
2022-07-11 21:06 - 2022-05-08 20:29 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-07-11 21:06 - 2022-05-08 20:29 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-11 21:06 - 2022-05-08 15:19 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-867666513-2999400203-3429567936-1001
2022-07-10 13:04 - 2022-02-19 20:32 - 000000000 ____D C:\Program Files\Microsoft Office
2022-07-10 09:17 - 2022-05-08 15:20 - 000001584 _____ C:\Windows\storelibdebug.txt
2022-07-08 21:33 - 2022-05-08 18:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-08 10:51 - 2022-05-08 18:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-08 10:51 - 2022-05-08 18:51 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-07-08 10:25 - 2022-02-19 20:39 - 000000000 ____D C:\Windows\system32\ElevocConfig
2022-07-07 08:33 - 2022-05-08 15:18 - 000000000 ____D C:\Users\ann-K\AppData\Local\Packages
2022-07-07 08:30 - 2022-05-08 18:51 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-07-07 08:30 - 2022-05-08 18:51 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-07-04 08:48 - 2022-05-08 15:13 - 000000000 ____D C:\Users\ann-K
2022-06-24 20:35 - 2022-05-08 15:40 - 000000000 ____D C:\Windows\system32\MRT
2022-06-24 20:25 - 2022-05-08 15:40 - 145918784 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-06-21 03:39 - 2021-06-05 15:17 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-06-21 03:39 - 2021-06-05 15:17 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\SysWOW64\F12
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\F12
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\oobe
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\id-ID
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\gl-ES
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\ca-ES
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\vi-VN
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lv-LV
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lt-LT
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\id-ID
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\gl-ES
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\et-EE
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\es-MX
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\DDFs
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\ca-ES
2022-06-21 03:39 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellComponents
2022-06-20 10:12 - 2022-05-08 15:17 - 000002235 _____ C:\Windows\system32\InstallUtil.InstallLog

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
und die Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2022
durchgeführt von ann-K (19-07-2022 10:08:43)
Gestartet von C:\Users\ann-K\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.795 (X64) (2022-05-08 20:03:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-867666513-2999400203-3429567936-500 - Administrator - Disabled)
ann-K (S-1-5-21-867666513-2999400203-3429567936-1001 - Administrator - Enabled) => C:\Users\ann-K
DefaultAccount (S-1-5-21-867666513-2999400203-3429567936-503 - Limited - Disabled)
Gast (S-1-5-21-867666513-2999400203-3429567936-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-867666513-2999400203-3429567936-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee VirusScan (Enabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
FW: McAfee Firewall (Enabled) {C6A3F647-45D9-6AEE-30AE-DACD13562181}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20169 - Adobe)
Canva (HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2) (Version: 1.43.0 - Canva Pty Ltd)
GIMP 2.10.30 (HKLM\...\GIMP-2_is1) (Version: 2.10.30 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.114 - Google LLC)
Lenovo Smart Appearance Components (HKLM-x32\...\{13E9CBF6-6E32-40D0-874A-018DFEFB0851}_is1) (Version: 1.0.13.0 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.14.0 - Lenovo Group Ltd.)
Malwarebytes version 4.5.11.202 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.11.202 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15330.20230 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.131.0619.0001 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.15330.20230 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.27.29112 (HKLM\...\{1B4EDD59-90CE-4BDE-8520-630981088165}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.27.29112 (HKLM\...\{37BB1766-C587-49AE-B2DB-618FBDEAB88C}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 102.0.1 (x64 de)) (Version: 102.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 100.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
PDF24 Creator 11.1.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.1.0 - PDF24.org)
Signal 5.48.0 (HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.48.0 - Signal Messenger, LLC)
Todoist 1.0.7 (HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\046cc9a8-e645-5367-8486-409093e0b69a) (Version: 1.0.7 - Doist)
Zoom (HKU\S-1-5-21-867666513-2999400203-3429567936-1001\...\ZoomUMX) (Version: 5.10.4 (5035) - Zoom Video Communications, Inc.)

Packages:
=========
AI Meeting Manager -> C:\Program Files\WindowsApps\E046963F.AIMeetingManager_2.0.78.0_x64__k1h2ywk1493x8 [2022-05-12] (LENOVO INC.)
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.21.30024.0_x64__0a9344xs7nr4m [2022-05-12] (Advanced Micro Devices Inc.) [Startup Task]
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.51091.0_x64__8wekyb3d8bbwe [2022-05-12] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.32.3.0_x64__6rarf9sa4v8jt [2022-07-04] (Disney)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30100.101.0_x64__rz1tebttyb220 [2022-05-12] (Dolby Laboratories)
ELAN Touchpad for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadforThinkpad_24.121.15.0_x64__stws0m115j6hg [2022-05-14] (ELAN Microelectronics Corporation)
ELAN TrackPoint for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTrackPointforThinkpa_24.121.18.0_x64__stws0m115j6hg [2022-05-14] (ELAN Microelectronics Corporation)
Elevoc Vocplus System -> C:\Program Files\WindowsApps\ElevocTechnologyCo.Ltd.ElevocVocplusSystem_1.0.29.0_x64__ttaqwwhyt5s6t [2022-05-12] (Elevoc Technology Co., Ltd.)
Glance by Mirametrix -> C:\Program Files\WindowsApps\MirametrixInc.GlancebyMirametrix_9.16.742.0_x64__17mer8kcn3j54 [2022-05-12] (Mirametrix Inc.) [Startup Task]
Lenovo Smart Appearance -> C:\Program Files\WindowsApps\E0469640.SmartAppearance_2.2.10.0_x64__5grkq8ppsgwt4 [2022-06-13] (LENOVO INC) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2206.16.0_x64__k1h2ywk1493x8 [2022-07-04] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-05-18] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7040.0_x64__8wekyb3d8bbwe [2022-07-08] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.73.51701.0_x64__8wekyb3d8bbwe [2022-07-04] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10620.425.0_x64__8wekyb3d8bbwe [2022-07-06] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-12] (Microsoft Corporation)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.4135.0_x64__8wekyb3d8bbwe [2022-07-04] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.269.0_x64__dt26b99r8h8gj [2022-05-18] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0 [2022-06-24] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-867666513-2999400203-3429567936-1001_Classes\CLSID\{FFAD7F83-FB93-40EE-BE5E-A121E1D7FCD2}\localserver32 -> C:\Users\ann-K\AppData\Local\Programs\todoist\Todoist.exe (Doist) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-19] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.131.0619.0001\FileSyncShell64.dll [2022-07-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-12-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-19] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-02-19 20:31 - 2021-07-28 07:25 - 000229376 _____ () [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\freeglut.dll
2022-02-19 20:31 - 2021-07-28 07:25 - 000364032 _____ () [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Smart Appearance Components\Components\glew32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-867666513-2999400203-3429567936-1001\Control Panel\Desktop\\Wallpaper -> D:\Anni\Bilder\Wallpapers\IMG_2734 (noch eine Kopie).JPG
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{485FF4BB-9715-4464-9A2F-A6D19E147862}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{557E329C-235F-453E-9E96-972311B710ED}] => (Allow) C:\Users\ann-K\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{EE375A42-BD7B-46E5-925C-0C7CF251D859}] => (Allow) C:\Users\ann-K\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{81B218C8-8D14-4935-B6BC-44E15A5B587F}] => (Allow) C:\Users\ann-K\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{F6592B7A-4EE3-4D40-A7D9-AF1DBCA24C30}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{92FD0838-3F20-4A40-9868-A896BB1B4D30}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{48F78E68-C1F4-467C-993B-743071E4F07D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2116FF9B-2B76-4842-B737-BF0250D47B98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A2C29539-129E-4B09-98E4-E570C2868F18}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{43878429-E458-4B69-9FE1-AF3C6DC37EDC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4F18F146-1DE9-4D5A-9AC6-5276AA23BA87}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E7A497AD-70A8-4F7A-9CB1-2BD9854EEC7C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B1871A9B-102A-4458-85BD-0023F646220C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AD3B3820-FE71-4775-A301-52F521231153}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1AB866A9-6226-49C9-98F0-F106A8DC7D56}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AF315A57-C57E-44B9-9E53-92E31B008962}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22168.200.1405.7434_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6032B93A-4DD9-4885-881E-8F4BF15965AD}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22168.200.1405.7434_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE5AEBB7-4F78-4B32-902A-75A6612DDB54}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F7B4CA1E-6FC3-4916-8F5F-53C3C15BC2F4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

19-07-2022 09:39:04 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/19/2022 09:57:36 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/19/2022 09:57:36 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/19/2022 09:57:36 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/19/2022 09:57:36 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/19/2022 09:57:33 AM) (Source: Microsoft-Windows-Spell-Checking) (EventID: 29) (User: THINKPAD_OSSA)
Description: Fehler beim Überwachen von Änderungen an der Rechtschreibprüfungsoption: -2147023878. Die Rechtschreibprüfung ist weiterhin verfügbar, es werden jedoch keine Änderungen gemeldet.

Error: (07/19/2022 09:48:34 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/19/2022 09:48:34 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/19/2022 09:48:34 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (07/19/2022 09:20:42 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (07/19/2022 09:08:50 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/19/2022 12:07:46 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/18/2022 08:28:19 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/18/2022 04:48:29 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/18/2022 01:41:11 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/17/2022 09:23:43 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/17/2022 08:44:21 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EB7A2BCA-44B0-4E5C-B37C-235E7F6EE901} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


Windows Defender:
================
Date: 2022-07-19 09:32:03
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {914E516D-4727-45C8-8C8B-F8CCC7F78BEA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: ThinkPad_Ossa\ann-K

CodeIntegrity:
===============
Date: 2022-07-19 10:04:10
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2022-07-19 09:17:28
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2022-07-19 09:09:15
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO R1OET31W (1.10 ) 11/29/2021
Hauptplatine: LENOVO 20Y700AJGE
Prozessor: AMD Ryzen 5 5500U with Radeon Graphics 
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 15178.43 MB
Verfügbarer physikalischer RAM: 9805.59 MB
Summe virtueller Speicher: 17482.43 MB
Verfügbarer virtueller Speicher: 10594.93 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:474.72 GB) (Free:300.89 GB) (Model: SAMSUNG MZALQ512HBLU-00BL1) (Protected) NTFS

\\?\Volume{428463af-00c0-4a47-87fe-26d6f27ed155}\ (WinRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.3 GB) NTFS
\\?\Volume{ea352fed-d78a-44fc-a587-f82089ae8ef2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 6CD54FA6)

Partition: GPT.

==================== Ende von Addition.txt =======================

Ich würde mich sehr über Hilfe freuen und frage mich ob ein einfaches Deinstallieren von Chrome reicht oder ob das Problem tiefer liegt?

Herzlichen Dank vorab für eure Mühen.
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht Name: trojaner.jpg Hits: 77 Größe: 37,1 KB ID: 84631  

 

Themen zu PUP.Optional.Forced.Extension in Google Chrome
administrator, adobe, computer, defender, desktop, firefox, firewall, frage, google, internet, internet explorer, microsoft defender, monitor, mozilla, netzwerk, performance, problem, prozesse, realtek, registry, scan, schutz, services.exe, suchmaschine, svchost.exe, updates


« Windows 10: Avira fand Bedrohung Drop.Win64.MemMapSelf.1038117 | Windows 11 Virenschutz hat Trojan:Script/Conteban.A!ml gefunden und Entfernt »


Ähnliche Themen: PUP.Optional.Forced.Extension in Google Chrome


  1. Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome
    Mülltonne - 15.01.2021 (17)
  2. Pup.optional.delta/Startfenster/Trovi über Google Chrome bei angemeldetem Google-Konto
    Log-Analyse und Auswertung - 23.04.2020 (13)
  3. ARC-Welder.com by hristinsoboleva1978 Chrome Extension Scam entfernen
    Anleitungen, FAQs & Links - 01.07.2018 (2)
  4. Google Image Downloader Chrome Extension (Scam) entfernen
    Anleitungen, FAQs & Links - 14.06.2018 (2)
  5. Campaign Notifier (Chrome Extension Scam) entfernen
    Anleitungen, FAQs & Links - 14.06.2018 (2)
  6. GIMage Downloader (Chrome Extension Scam) entfernen
    Anleitungen, FAQs & Links - 14.06.2018 (2)
  7. Chrome Extension & CMD öffnet sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 22.03.2018 (1)
  8. Through Redirection Chrome Extension Scam entfernen
    Anleitungen, FAQs & Links - 25.02.2018 (2)
  9. Bawd.me (Chrome Extension Scam) entfernen
    Anleitungen, FAQs & Links - 14.12.2017 (2)
  10. Sial.me (Chrome Extension Scam) entfernen
    Anleitungen, FAQs & Links - 14.12.2017 (2)
  11. The Coupon – Store Chrome Extension entfernen
    Anleitungen, FAQs & Links - 22.10.2017 (2)
  12. Installed by enterprise policy extension from Chrome entfernen
    Anleitungen, FAQs & Links - 23.06.2016 (2)
  13. Download Protect 2.2.8 als extension in Google Chrome - laesst sich nicht entfernen
    Log-Analyse und Auswertung - 27.08.2015 (11)
  14. Chrome-Extension verschickt selbstzerstörende Gmail-Mails
    Nachrichten - 27.07.2015 (0)
  15. Pup.optional.vosteran.a über Google Chrome, kommt immer wieder !
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (13)
  16. Hartnäckige Chrome-Extension (unISaliees)
    Log-Analyse und Auswertung - 01.01.2015 (6)
  17. YTBookMark Chrome Extension, hartnäckig im System
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PUP.Optional.Forced.Extension in Google Chrome - Hallo liebes Trojanerboard, seit gestern Abend habe ich leider mutmaßlich Schadsoftware auf meinem Laptop. Nach dem Anklicken einer "Bestätigen Sie dass Sie kein Roboter sind"-Meldung auf einem Bewerbungsportal ( ) - PUP.Optional.Forced.Extension in Google Chrome...

Alle Zeitangaben in WEZ +1. Es ist jetzt 00:51 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: PUP.Optional.Forced.Extension in Google Chrome auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131