Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Benutzer-OOBE erstellt einen erhöhten Objekt Server

Benutzer-OOBE erstellt einen erhöhten Objekt Server


Log-Analyse und Auswertung: Benutzer-OOBE erstellt einen erhöhten Objekt Server

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 08.01.2023, 17:29   #1
helden
 
Benutzer-OOBE erstellt einen erhöhten Objekt Server - Standard

Benutzer-OOBE erstellt einen erhöhten Objekt Server


Hallo bei der Erstellung von einem neuen Benutzer bekomme ich die Meldung nachdem ich mit dem Benutzer anmelde "Benutzer-OOBE erstellt einen erhöhten Objekt Server",
was ich akzeptieren muss weil es danach nicht weiter geht.

Bei der Recherche im Internet soll es von Microsoft sein aber warum ? Wieso muss ich einen erhöhten Objekt Server auf meinem Laptop erstellen?
Mein Laptop benutze ich schon länger und denke dass da mal was drauf sein könnte. Wenn ich mal meinen Ordner von appdata anschaue sehe ich so alte programme
die ich schon seit längerem deinstalliert habe und immernoch dort zugemüllt ist.
Ich sehe auch im logfile Additon.txt programme drin stehen wie: figma, pycharm64, intellij, teams, und so viele weitere welche ich schon vor ca 1 Jahr gelöscht habe.
Warum windows, diese nicht entfernt obwohl ich da immer beim löschen auswähle dass alles gelöscht werden soll.
Ich füge hier mal meine Logfiles wie ihr das beschrieben habt und noch weitere von meinem virenscanner ein.
Diese sind:
FRST.txt
Addition.txt
AdwCleaner[S00].txt (von adwcleaner)
AdwCleaner[C00].txt (von adwcleaner)

Ich schätze eure Hilfe sehr. Braucht ihr noch welche Logfiles? Vielen Dank.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-12-2022
durchgeführt von Lenovo (Administrator) auf ON (LENOVO 20FAS4L000) (08-01-2023 16:48:27)
Gestartet von C:\benutzerdaten\board,security,trojanerboard\software
Geladene Profile: Lenovo
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2364 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxEM.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tpnumlkd.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(explorer.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4232.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(explorer.exe ->) (Mega Limited -> Mega Limited) C:\Users\Lenovo\AppData\Local\MEGAsync\MEGAsync.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c2ac023763d5d3ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) Trust Services -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Maxthon Technology Co, Ltd. -> Maxthon International ltd.) C:\Program Files (x86)\Maxthon5\Bin\MxService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\BTErgoMouseNotificationService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Sierra Wireless, Inc -> Sierra Wireless, Inc.) C:\Windows\Sierra Wireless Inc\bin\SwiService.exe
(services.exe ->) (Sirrix AG) [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\BitBoxService.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4232.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22102.229.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [Epic Privacy Browser Installer] => "C:\Users\Lenovo\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe" /c (Keine Datei)
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [Discord] => C:\Users\Lenovo\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\Lenovo\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [ScreenRec] => C:\Users\Lenovo\AppData\Local\StreamingVideoProvider\ScreenRec_app\screenrec.exe (Keine Datei)
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [ConnectDetector] => "C:\Users\Lenovo\AppData\Roaming\Adobe\Connect\connectdetector.exe" (Keine Datei)
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1391464 2022-12-26] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [Opera Browser Assistant] => C:\Users\Lenovo\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3916232 2022-12-20] (Opera Norway AS -> Opera Software)
HKLM\...\Print\Monitors\HP D911 Status Monitor: C:\Windows\system32\hpinkstsD911LM.dll [393352 2017-03-27] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\108.0.5359.125\Installer\chrmstp.exe [2022-12-16] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\108.1.46.153\Installer\chrmstp.exe [2023-01-07] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2022-01-07]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Lenovo\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0042CF89-E552-4D1A-9568-6FB026D3E943} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (Keine Datei)
Task: {0301CA73-2A2B-4BBF-BB9F-A1828AC9585D} - System32\Tasks\Opera scheduled assistant Autoupdate 1605300784 => C:\Users\Lenovo\AppData\Local\Programs\Opera\launcher.exe [2607560 2022-12-20] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Lenovo\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {117A9E60-9CC9-41AA-B50D-175236DB230B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {15445B7E-A7ED-4E80-9A61-C481464EADBE} - System32\Tasks\Intel\Intel® Management and Security Status => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [232536 2020-10-29] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
Task: {18887150-E8EF-4AA0-B5CB-5999CE05300F} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1013 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {1AF2BB57-BCA2-4A76-A30F-4263C690D684} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1E4E1654-7857-441E-89C0-F50BF3B11FC0} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1614966476 => C:\Users\Lenovo\AppData\Local\Programs\Opera GX\launcher.exe [2566600 2022-12-20] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Lenovo\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {21C38B8D-B5E6-48F9-A6DE-42382F7CA740} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {29C958B9-6CE7-4141-834A-F18ABD62150E} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-668386076-219626189-2103062149-1001 => C:\Users\Lenovo\AppData\Local\MEGAsync\MEGAupdater.exe [2531504 2022-12-09] (Mega Limited -> )
Task: {31A5B542-D567-4FA7-A934-7007BAEF521F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {34F0740E-4710-451B-B136-55A24EE6769E} - System32\Tasks\Maxthon5 Update => C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe [170784 2021-02-24] (Maxthon Technology Co, Ltd. -> Maxthon International ltd.)
Task: {3E27D714-4434-46C7-8685-186F99EDBD9E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1028 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {416C5E5E-D3B5-403F-BDC5-ACD39E489B91} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1003 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {442FB95E-A239-4A3F-BF9D-7AEC252D4651} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-05] (Google LLC -> Google LLC)
Task: {4E705D96-635F-4CD9-B5AE-865C22CD7139} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1027 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {5D46A230-3036-472E-BC52-E1256341D525} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {681857A1-9A7B-4E4E-BA92-C61C704AE57D} - System32\Tasks\Opera GX scheduled Autoupdate 1610120397 => C:\Users\Lenovo\AppData\Local\Programs\Opera GX\launcher.exe [2566600 2022-12-20] (Opera Norway AS -> Opera Software)
Task: {83241393-A73C-4EB9-A570-17C773734C16} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8338D102-EAEA-465F-BEAE-0EF8CB522321} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-05] (Google LLC -> Google LLC)
Task: {83DEEB22-C95A-4CB3-8964-015CDEE85429} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1027 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {83ED8E55-A98D-42FC-B310-2E2775F681C4} - System32\Tasks\VivaldiUpdateCheck-f618af6583e3be72 => C:\Users\Lenovo\AppData\Local\Vivaldi\Application\update_notifier.exe [3426152 2022-12-20] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
Task: {8D1C0EF0-66CA-4FA7-803D-E7B0165DEB4F} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1013 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {917BDFC0-7904-4E35-A645-5D528A0DE8F7} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1028 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {95C5060A-6DBB-4F40-A808-9445DCC4D853} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-13] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {97A0AA71-AA3E-443C-827B-2E23994EDF07} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {A5EC9CD0-6F5E-41EE-9875-A40C7C66DC2C} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1011 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {C8D3DA3F-FD6A-471B-8C6F-B4907FB33E19} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-13] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {D41B04CE-F46E-4DC2-8536-4543D4704065} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action INSTALL -includerebootpackages 1,3,4,5 -noicon -noreboot -nolicense -defaultupdate -schtask (Keine Datei)
Task: {E03E9E41-ED4E-4916-AE50-4ADC4A62D440} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (Keine Datei)
Task: {E61C7FC0-A623-406D-9790-0BB1C394B5A0} - System32\Tasks\Opera scheduled Autoupdate 1605300782 => C:\Users\Lenovo\AppData\Local\Programs\Opera\launcher.exe [2607560 2022-12-20] (Opera Norway AS -> Opera Software)
Task: {E7B96A77-7A35-4933-B6AF-6AEE90E776C7} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [64984 2022-05-17] (Lenovo -> )
Task: {F10506BC-D045-499B-8679-6FE2B24ABAAD} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1003 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {FF9854D8-44FC-45FE-8F08-E5B34AE0F758} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 172.16.163.194 172.16.163.196
Tcpip\..\Interfaces\{391202b9-c8de-4832-a3ff-2b35ec8eccda}: [DhcpNameServer] 172.16.163.194 172.16.163.196
Tcpip\..\Interfaces\{6b212f9d-8cd6-42db-b656-c4900cdd9e07}: [DhcpNameServer] 141.60.110.103 141.60.120.105
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Lenovo\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-05]
Edge Session Restore: Default -> ist aktiviert.
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 70n0ck8d.default
FF DefaultProfile: xhp31vum.default
FF DefaultProfile: ozlh1ds5.default
FF DefaultProfile: 7srzylzz.default
FF DefaultProfile: 42jrbgav.default
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Waterfox\Profiles\70n0ck8d.default [2021-02-21]
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Waterfox\Profiles\hph8518u.68-edition-default [2023-01-08]
FF Session Restore: Waterfox\Profiles\hph8518u.68-edition-default -> ist aktiviert.
FF Extension: (FoxyTab) - C:\Users\Lenovo\AppData\Roaming\Waterfox\Profiles\hph8518u.68-edition-default\Extensions\foxytab@eros.man.xpi [2021-02-21]
FF Extension: (uBlock Origin) - C:\Users\Lenovo\AppData\Roaming\Waterfox\Profiles\hph8518u.68-edition-default\Extensions\uBlock0@raymondhill.net.xpi [2021-06-06]
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\xhp31vum.default [2020-11-05]
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release [2023-01-08]
FF Session Restore: Mozilla\Firefox\Profiles\qdkgddzv.default-release -> ist aktiviert.
FF Extension: (Dark Reader) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\addon@darkreader.org.xpi [2023-01-04]
FF Extension: (Default Bookmark Folder) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\default-bookmark-folder@gustiaux.com.xpi [2022-04-07]
FF Extension: (OneTab) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\extension@one-tab.com.xpi [2022-05-10]
FF Extension: (HTTPS Everywhere) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\https-everywhere@eff.org.xpi [2021-08-01]
FF Extension: (Awesome Screenshot: Screen capture, Annotate) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2022-03-02]
FF Extension: (I don't care about cookies) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2022-12-14]
FF Extension: (Bildschirm recorder) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\screen-recorder@freebusinessapps.xpi [2022-03-02]
FF Extension: (WEB.DE MailCheck) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\toolbar@web.de.xpi [2022-11-06]
FF Extension: (uBlock Origin) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-12-26]
FF Extension: (User-Agent Switcher) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\user-agent-switcher@ninetailed.ninja.xpi [2021-05-02]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-12-14]
FF Extension: (focustube) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\{ae4801b4-de43-4cea-8dcd-07155bcc739e}.xpi [2022-06-06]
FF Extension: (Video DownloadHelper) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2022-12-09]
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\ozlh1ds5.default [2022-04-28]
FF Extension: (Dark Moon) - C:\Users\Lenovo\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\ozlh1ds5.default\Extensions\darkmoon@lootyhoof-pm.xpi [2022-04-28] [] [ist nicht signiert]
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Moonchild Productions\Basilisk\Profiles\7srzylzz.default [2022-04-05]
FF Session Restore: Moonchild Productions\Basilisk\Profiles\7srzylzz.default -> ist aktiviert.
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\librewolf\Profiles\42jrbgav.default [2022-04-05]
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\librewolf\Profiles\gwps2lzj.default-default [2022-11-06]
FF Homepage: librewolf\Profiles\gwps2lzj.default-default -> hxxps://www.google.de/
FF Session Restore: librewolf\Profiles\gwps2lzj.default-default -> ist aktiviert.
FF Extension: (uBlock Origin) - C:\Users\Lenovo\AppData\Roaming\librewolf\Profiles\gwps2lzj.default-default\Extensions\uBlock0@raymondhill.net.xpi [2022-10-08]
FF Extension: (Bookmark Manager and Viewer) - C:\Users\Lenovo\AppData\Roaming\librewolf\Profiles\gwps2lzj.default-default\Extensions\{beb1b1c0-32b9-47d8-bbd1-f65bed4e7c22}.xpi [2022-04-07]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin HKU\S-1-5-21-668386076-219626189-2103062149-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=3 -> C:\Users\Lenovo\AppData\Local\Epic Privacy Browser\Installer\1.3.29.13\npEpicUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-668386076-219626189-2103062149-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=9 -> C:\Users\Lenovo\AppData\Local\Epic Privacy Browser\Installer\1.3.29.13\npEpicUpdate3.dll [Keine Datei]

Chrome: 
=======
CHR DefaultProfile: Profile 15
CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default [2022-08-04]
CHR NewTab: Default ->  Not-active:"chrome-extension://feeleilgbmkkpapllljmclmbeddcdeeh/index.html"
CHR DefaultSearchURL: Default -> hxxps://untap.in/static/untap-44.png
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Night Eye - Dunkel-Modus) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\alncdjedloppbablonallfbkeiknmkdi [2022-08-04]
CHR Extension: (JSON Formatter) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcjindcccaagfpapjjmafapmmgkkhgoa [2022-06-06]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2022-05-07]
CHR Extension: (Nimbus Screenshot & Bildschirm-Videorecorder) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpconcjcammlapcogcnnelfmaeghhagj [2022-08-04]
CHR Extension: (OneTab) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2022-06-09]
CHR Extension: (uBlock Origin) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2022-08-04]
CHR Extension: (Page Screenshot) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmfafpdndfffjajdeighkfliamddbjfk [2021-03-15]
CHR Extension: (Dark Reader) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eimadpbcbfnmbkopoojfekhnkhdbieeh [2022-08-04]
CHR Extension: (BNTP: Bookmarks in New Tab Page) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\feeleilgbmkkpapllljmclmbeddcdeeh [2020-11-08]
CHR Extension: (HTTPS Everywhere) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2022-06-09]
CHR Extension: (Google Docs Offline) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-08-04]
CHR Extension: (ScriptBlock) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcdjknjpbnhdoabbngpmfekaecnpajba [2021-02-27]
CHR Extension: (Screen Recorder - Bildschirm recorder) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\hniebljpgcogalllopnjokppmgbhaden [2021-05-24]
CHR Extension: (Untap.in) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfjcnefmgapeolgapcdogfeehcgajoec [2021-03-28]
CHR Extension: (SaveFrom.net Helfer) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfedlgnabjompjngkpddclhgcmeklana [2020-12-27]
CHR Extension: (Nehmen Sie vollständige Webseiten auf - FireShot) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2022-08-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Bitwarden - Kostenloser Passwortmanager) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nngceckbapebfimnlniiiahkandclblb [2022-08-04]
CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-12-18]
CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 1 [2022-06-09]
CHR Session Restore: Profile 1 -> ist aktiviert.
CHR Extension: (Google Docs Offline) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-06-06]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-06-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-12]
CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 15 [2023-01-07]
CHR Session Restore: Profile 15 -> ist aktiviert.
CHR Extension: (I don't care about cookies) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 15\Extensions\fihnjjcciajhdojfnbdddfaoknhalnja [2022-12-31]
CHR Extension: (Google Docs Offline) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 15\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-12-31]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 15\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-12-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 15\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-03-10]
CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 18 [2022-12-31]
CHR Session Restore: Profile 18 -> ist aktiviert.
CHR Extension: (Google Docs Offline) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 18\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-12-18]
CHR Extension: (Screen Recorder - Bildschirm recorder) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 18\Extensions\hniebljpgcogalllopnjokppmgbhaden [2022-12-18]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 18\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-12-18]
CHR Extension: (Helium 10) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 18\Extensions\njmehopjdpcckochcggncklnlmikcbnb [2022-12-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 18\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-12-18]
CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 2 [2022-12-31]
CHR Session Restore: Profile 2 -> ist aktiviert.
CHR Extension: (OneTab) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2022-11-23]
CHR Extension: (uBlock Origin) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2022-11-23]
CHR Extension: (Google Docs Offline) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-02-23]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-11-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-11-17]
CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 3 [2022-02-13]
CHR Session Restore: Profile 3 -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-12-12]
CHR Extension: (Docs) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2021-12-12]
CHR Extension: (Google Drive) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-12-12]
CHR Extension: (YouTube) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-12-12]
CHR Extension: (Tabellen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-12-12]
CHR Extension: (Google Docs Offline) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-02-11]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-02-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-12]
CHR Extension: (Google Mail) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-12-12]
CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 4 [2022-04-25]
CHR Session Restore: Profile 4 -> ist aktiviert.
CHR Extension: (Google Docs Offline) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-25]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-04-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-13]
CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 5 [2022-02-11]
CHR Session Restore: Profile 5 -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-12-19]
CHR Extension: (Docs) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aohghmighlieiainnegkcijnfilokake [2021-12-19]
CHR Extension: (Google Drive) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-12-19]
CHR Extension: (YouTube) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-12-19]
CHR Extension: (Tabellen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-12-19]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-02-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-19]
CHR Extension: (Google Mail) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-12-19]
CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 6 [2022-12-07]
CHR Session Restore: Profile 6 -> ist aktiviert.
CHR Extension: (OneTab) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2022-05-17]
CHR Extension: (Google Docs Offline) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-12-07]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-11-17]
CHR Extension: (Loom – Screen Recorder & Screen Capture) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\liecbddmkiiihnedobmlmillhodjkdmb [2022-11-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-21]
CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 7 [2022-03-03]
CHR Session Restore: Profile 7 -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-12-23]
CHR Extension: (Docs) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\aohghmighlieiainnegkcijnfilokake [2021-12-23]
CHR Extension: (Google Drive) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-12-23]
CHR Extension: (YouTube) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-12-23]
CHR Extension: (Tabellen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-12-23]
CHR Extension: (Google Docs Offline) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-02-18]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-03-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-23]
CHR Extension: (Google Mail) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-12-23]
CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 8 [2022-12-31]
CHR Notifications: Profile 8 -> hxxps://meet.google.com
CHR Session Restore: Profile 8 -> ist aktiviert.
CHR Extension: (Google Docs Offline) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-12-31]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-12-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-01-10]
CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\System Profile [2022-12-31]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Profile: C:\Users\Lenovo\AppData\Roaming\Opera Software\Opera Stable [2023-01-08]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-11-25]
OPR Extension: (Opera Wallet) - C:\Users\Lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-11-25]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-11-04]
StartMenuInternet: (HKU\S-1-5-21-668386076-219626189-2103062149-1001) Opera GXStable - "C:\Users\Lenovo\AppData\Local\Programs\Opera GX\Launcher.exe"

Brave: 
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2022-04-28]
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (OneTab) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2020-12-13]
BRA Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-13]
BRA Profile: C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1 [2020-12-13]
BRA Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-13]
BRA Profile: C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\System Profile [2020-12-13]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2022-04-04]
BRA Extension: (Brave NTP background images) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2022-01-19]
BRA Extension: (Brave Ads Resources) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\bbefpembgddgdihpkcidgdgiojjlchji [2022-01-19]
BRA Extension: (Wallet Data Files Updater) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2022-01-19]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-04-04]
BRA Extension: (Brave User Model Installer) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2020-12-13]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2022-04-04]
BRA Extension: (Brave Ads Resources) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2022-01-19]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-04-04]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2022-04-04]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2022-04-04]

Vivaldi: 
=======
VIV Profile: C:\Users\Lenovo\AppData\Local\Vivaldi\User Data\Default [2022-05-17]
VIV Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Local\Vivaldi\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-05-17]
VIV Profile: C:\Users\Lenovo\AppData\Local\Vivaldi\User Data\System Profile [2020-12-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BitBoxService; C:\Program Files (x86)\1Sirrix AG\BitBox\bin\BitBoxService.exe [738304 2018-11-14] (Sirrix AG) [Datei ist nicht signiert]
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-13] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-13] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 BTErgoMouseNotificationService; C:\Windows\system32\BTErgoMouseNotificationService.exe [1059144 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [223904 2022-04-30] (HP Inc. -> HP Inc.)
S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8892256 2022-12-24] (Malwarebytes Inc. -> Malwarebytes)
R2 MxService; C:\Program Files (x86)\Maxthon5\Bin\MxService.exe [178456 2021-02-24] (Maxthon Technology Co, Ltd. -> Maxthon International ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2022-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SwiService; C:\Windows\Sierra Wireless Inc\bin\SwiService.exe [1801720 2020-08-18] (Sierra Wireless, Inc -> Sierra Wireless, Inc.)
S2 SynaHlp; C:\Windows\System32\SynaHelperService.exe [254920 2022-01-18] (Synaptics Incorporated -> Synaptics Incorporated.)
R2 TPHKLOAD; C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746728 2021-07-28] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\108.1.46.153\elevation_service.exe" [X]
S2 Lenovo Instant On; "C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe" [X]
S3 SUService; "C:\Program Files (x86)\Lenovo\System Update\SUService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-01-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-04-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2022-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsldfd06a82; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{76C5AD28-B2F0-4F34-A8CB-3D93561E63FF}\MpKslDrv.sys [214280 2023-01-08] (Microsoft Windows -> Microsoft Corporation)
R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
R3 swmbbser01; C:\Windows\system32\DRIVERS\swmbbser01.sys [297176 2020-08-18] (Sierra Wireless, Inc -> Sierra Wireless Incorporated)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2018-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [239664 2021-07-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [249568 2021-07-28] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2022-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [473376 2022-12-17] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-01-08 16:27 - 2023-01-08 16:27 - 000000000 ____D C:\Program Files\Webex
2023-01-08 16:17 - 2023-01-08 16:49 - 000000000 ____D C:\FRST
2023-01-08 15:48 - 2023-01-08 15:52 - 000000000 ____D C:\AdwCleaner
2023-01-08 15:40 - 2023-01-08 15:40 - 000000000 ____D C:\Users\browser\AppData\Local\D3DSCache
2023-01-08 15:33 - 2023-01-08 15:33 - 000002387 _____ C:\Users\browser\Desktop\Brave.lnk
2023-01-08 15:33 - 2023-01-08 15:33 - 000002346 _____ C:\Users\browser\Desktop\Microsoft Edge.lnk
2023-01-08 15:33 - 2023-01-08 15:33 - 000002270 _____ C:\Users\browser\Desktop\Google Chrome.lnk
2023-01-08 15:33 - 2023-01-08 15:33 - 000000000 ____D C:\Users\browser\AppData\Local\Publishers
2023-01-08 15:33 - 2023-01-08 15:33 - 000000000 ____D C:\Users\browser\AppData\Local\Lenovo
2023-01-08 15:33 - 2023-01-08 15:33 - 000000000 ____D C:\Users\browser\AppData\Local\BraveSoftware
2023-01-08 15:32 - 2023-01-08 15:40 - 000000000 ____D C:\Users\browser\AppData\Local\Packages
2023-01-08 15:32 - 2023-01-08 15:33 - 000000000 ____D C:\Users\browser\AppData\Local\ConnectedDevicesPlatform
2023-01-08 15:32 - 2023-01-08 15:32 - 000000020 ___SH C:\Users\browser\ntuser.ini
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 _SHDL C:\Users\browser\Vorlagen
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 _SHDL C:\Users\browser\Startmenü
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 _SHDL C:\Users\browser\Netzwerkumgebung
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 _SHDL C:\Users\browser\Lokale Einstellungen
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 _SHDL C:\Users\browser\Eigene Dateien
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 _SHDL C:\Users\browser\Druckumgebung
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 _SHDL C:\Users\browser\Documents\Eigene Videos
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 _SHDL C:\Users\browser\Documents\Eigene Musik
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 _SHDL C:\Users\browser\Documents\Eigene Bilder
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 _SHDL C:\Users\browser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 _SHDL C:\Users\browser\AppData\Local\Verlauf
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 _SHDL C:\Users\browser\AppData\Local\Anwendungsdaten
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 _SHDL C:\Users\browser\Anwendungsdaten
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 __SHD C:\Users\browser\IntelGraphicsProfiles
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 ___RD C:\Users\browser\3D Objects
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 ____D C:\Users\browser\AppData\Roaming\Adobe
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 ____D C:\Users\browser\AppData\LocalLow\Intel
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 ____D C:\Users\browser\AppData\Local\VirtualStore
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 ____D C:\Users\browser\AppData\Local\Google
2023-01-08 15:32 - 2023-01-08 15:32 - 000000000 ____D C:\Users\browser
2023-01-08 00:52 - 2023-01-08 00:52 - 000000000 ____D C:\Users\Lenovo\AppData\Local\FreeYouTubeToMP3Converter
2023-01-06 16:56 - 2023-01-06 16:56 - 000001471 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2023-01-06 16:56 - 2023-01-06 16:56 - 000001408 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2023-01-06 16:56 - 2023-01-06 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2023-01-06 16:56 - 2023-01-06 16:56 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2023-01-06 16:53 - 2023-01-06 16:59 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\DVDVideoSoft
2023-01-06 16:52 - 2023-01-06 16:53 - 073723360 _____ (Digital Wave Ltd ) C:\Users\Lenovo\Downloads\FreeYouTubeToMP3Converter_4.3.84.1226_d_6ba5e009-82ae-4aab-95a0-ae382bf8e34a.exe
2023-01-06 15:59 - 2023-01-06 16:06 - 000000000 ____D C:\Users\Lenovo\Documents\adulteducation
2023-01-05 17:18 - 2023-01-08 16:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-12-25 22:46 - 2022-12-25 22:46 - 007431534 _____ C:\Users\Lenovo\Downloads\When the Zyzz Music Kicks In.mp4
2022-12-23 17:33 - 2022-12-23 17:33 - 000000000 ____D C:\Users\Lenovo\Documents\weltraum
2022-12-19 17:53 - 2022-12-19 17:53 - 122235197 _____ C:\Users\Lenovo\Downloads\DON'T DO THIS IN THE GYM Hilarious Gym Fails With Eddie Hall.mp4
2022-12-18 16:17 - 2022-12-18 16:17 - 001840248 _____ (Movavi) C:\Users\Lenovo\Downloads\MovaviScreenRecorderSetupF_W8kwkbo_.exe
2022-12-18 16:09 - 2023-01-05 17:55 - 000000000 ____D C:\Program Files\Common Files\WebM Project
2022-12-18 16:09 - 2022-12-18 16:37 - 000000000 ____D C:\Program Files (x86)\Icecream Screen Recorder 7
2022-12-18 16:09 - 2022-12-18 16:09 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Icecream
2022-12-18 16:09 - 2022-12-18 16:09 - 000000000 ____D C:\Users\Lenovo\AppData\Local\CrashRpt
2022-12-18 16:09 - 2022-12-18 16:09 - 000000000 ____D C:\Users\Lenovo\.Icecream Screen Recorder
2022-12-18 16:07 - 2022-12-18 16:08 - 029235168 _____ (Icecream Apps ) C:\Users\Lenovo\Downloads\screen_recorder_setup.exe
2022-12-18 16:04 - 2022-12-18 16:04 - 001840248 _____ (Movavi) C:\Users\Lenovo\Downloads\MovaviScreenRecorderSetupF_Wt8a6pa_.exe
2022-12-17 19:17 - 2022-12-17 19:18 - 563603638 _____ C:\Users\Lenovo\Downloads\otis klöber,inx_superzyklus_info_webinar_2022_06_17 (1080p).mp4
2022-12-17 18:30 - 2022-12-17 18:30 - 000000000 ___HD C:\$WinREAgent
2022-12-13 19:28 - 2023-01-08 16:28 - 000000000 ____D C:\Users\Lenovo\AppData\Local\WebEx
2022-12-12 19:07 - 2022-12-12 19:08 - 000000000 ____D C:\Users\Lenovo\.cache
2022-12-12 19:05 - 2023-01-08 16:31 - 000000000 ____D C:\Program Files (x86)\Digiarty
2022-12-12 19:05 - 2022-12-12 19:10 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\WinX YouTube Downloader
2022-12-12 19:05 - 2022-12-12 19:05 - 000000000 ____D C:\Users\Lenovo\Documents\WinX YouTube Downloader
2022-12-12 19:04 - 2022-12-12 19:05 - 000000000 ____D C:\Users\Lenovo\Documents\softwares
2022-12-12 19:04 - 2022-12-12 19:04 - 035688112 _____ (Digiarty, Inc.) C:\Users\Lenovo\Downloads\winx-youtube-downloader-5-7-0-0.exe
2022-12-12 19:01 - 2022-12-12 19:01 - 000870160 _____ (Open Media LLC) C:\Users\Lenovo\Downloads\4kvideodownloader_4.22.2_x64_online.exe
2022-12-09 17:08 - 2022-12-09 17:08 - 000000000 _____ C:\Users\Lenovo\Downloads\i0yAoO4u.htm

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-01-08 16:48 - 2022-02-11 14:46 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-01-08 16:48 - 2020-11-05 19:27 - 000000000 ____D C:\Program Files (x86)\Google
2023-01-08 16:47 - 2020-12-07 22:23 - 000000000 ____D C:\benutzerdaten
2023-01-08 16:47 - 2020-11-05 19:34 - 000000000 ____D C:\Users\Lenovo\AppData\LocalLow\Mozilla
2023-01-08 16:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-01-08 16:46 - 2020-11-06 19:15 - 000000000 ____D C:\Users\Lenovo\AppData\Local\CrashDumps
2023-01-08 16:46 - 2020-09-17 19:09 - 000000000 __SHD C:\Users\Lenovo\IntelGraphicsProfiles
2023-01-08 16:46 - 2020-09-17 19:09 - 000000000 ____D C:\Intel
2023-01-08 16:46 - 2020-09-17 17:48 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-01-08 16:46 - 2020-09-17 17:47 - 000008192 ___SH C:\DumpStack.log.tmp
2023-01-08 16:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2023-01-08 16:46 - 2019-12-07 10:03 - 001572864 _____ C:\Windows\system32\config\BBI
2023-01-08 16:43 - 2021-05-02 13:30 - 000000000 ____D C:\Program Files\paint.net
2023-01-08 16:36 - 2020-11-05 21:07 - 000000000 ____D C:\ProgramData\VirtualBox
2023-01-08 15:52 - 2022-10-21 10:22 - 000000000 ____D C:\Program Files (x86)\Lenovo
2023-01-08 15:52 - 2020-11-08 20:12 - 000000000 ____D C:\Program Files\Lenovo
2023-01-08 15:52 - 2020-09-17 19:12 - 000000000 ____D C:\Windows\SysWOW64\Lenovo
2023-01-08 15:52 - 2020-09-17 19:12 - 000000000 ____D C:\Windows\system32\Lenovo
2023-01-08 15:52 - 2020-09-17 19:12 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Lenovo
2023-01-08 15:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2023-01-08 15:33 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-01-08 15:32 - 2020-09-17 17:58 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-01-08 15:30 - 2021-02-21 00:22 - 000000000 ____D C:\Users\Lenovo\AppData\LocalLow\Waterfox
2023-01-08 01:59 - 2020-09-17 17:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-01-07 23:23 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-01-07 23:20 - 2022-12-02 13:32 - 000000000 ____D C:\Users\Lenovo\AppData\Local\ElevatedDiagnostics
2023-01-07 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2023-01-07 22:18 - 2022-01-07 16:11 - 000000000 ___RD C:\Users\Lenovo\Documents\MEGAsync
2023-01-07 21:55 - 2020-12-13 01:34 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2023-01-07 16:52 - 2020-09-17 17:50 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-01-06 16:37 - 2020-09-17 17:50 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-01-06 16:37 - 2020-09-17 17:50 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-01-05 18:19 - 2020-09-17 17:54 - 001722792 _____ C:\Windows\system32\PerfStringBackup.INI
2023-01-05 18:19 - 2019-12-07 15:51 - 000744968 _____ C:\Windows\system32\perfh007.dat
2023-01-05 18:19 - 2019-12-07 15:51 - 000150354 _____ C:\Windows\system32\perfc007.dat
2023-01-05 18:19 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2023-01-05 17:55 - 2020-11-05 19:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-01-05 17:28 - 2021-07-26 15:41 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-01-05 17:28 - 2020-11-05 19:34 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-01-05 17:13 - 2021-12-30 15:26 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\WhatsApp
2022-12-31 22:53 - 2021-03-20 20:01 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Battle.net
2022-12-31 22:52 - 2021-03-31 20:23 - 000000000 ____D C:\Program Files (x86)\Warcraft III
2022-12-25 01:14 - 2021-12-19 20:02 - 000000860 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\characterdesign.lnk
2022-12-24 20:20 - 2021-03-20 20:01 - 000000000 ____D C:\Program Files (x86)\Battle.net
2022-12-24 14:04 - 2021-05-29 21:24 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Telegram Desktop
2022-12-23 13:48 - 2020-11-13 21:53 - 000004158 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1605300782
2022-12-23 13:48 - 2020-11-13 21:53 - 000001408 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-12-22 17:58 - 2021-01-08 16:40 - 000004170 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1610120397
2022-12-22 17:58 - 2021-01-08 16:39 - 000001437 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2022-12-20 21:04 - 2022-12-07 14:44 - 000000183 _____ C:\Users\Lenovo\Desktop\router.txt
2022-12-20 21:04 - 2020-11-08 21:13 - 000000000 ____D C:\Users\Lenovo\AppData\Local\D3DSCache
2022-12-20 19:59 - 2020-12-03 23:32 - 000002382 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2022-12-20 19:59 - 2020-12-03 23:32 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Vivaldi
2022-12-20 19:09 - 2020-11-13 21:53 - 000004392 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1605300784
2022-12-18 16:35 - 2021-02-17 20:39 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\vlc
2022-12-18 16:09 - 2020-09-17 17:57 - 000000000 ____D C:\Users\Lenovo
2022-12-17 20:44 - 2020-09-17 17:47 - 000630072 _____ C:\Windows\system32\FNTCACHE.DAT
2022-12-17 20:43 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemApps
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-12-17 18:45 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2022-12-17 18:40 - 2020-09-17 17:51 - 003014656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-12-17 18:29 - 2020-11-05 19:34 - 000000000 ____D C:\Windows\system32\MRT
2022-12-17 17:48 - 2020-11-05 19:34 - 148633544 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-12-17 17:47 - 2020-09-17 17:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-12-16 18:20 - 2021-12-30 15:26 - 000000000 ____D C:\Users\Lenovo\AppData\Local\WhatsApp
2022-12-16 16:43 - 2021-02-21 19:36 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\discord
2022-12-16 16:43 - 2021-02-21 19:36 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Discord
2022-12-16 11:53 - 2020-11-05 19:27 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-12-09 15:42 - 2022-01-07 16:10 - 000000000 ____D C:\Users\Lenovo\AppData\Local\MEGAsync

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-02 14:16 - 2021-01-02 14:32 - 000000078 _____ () C:\Users\Lenovo\AppData\Roaming\.flutter
2021-01-02 14:15 - 2021-01-02 14:16 - 000000060 _____ () C:\Users\Lenovo\AppData\Roaming\.flutter_tool_state
2022-03-13 00:07 - 2022-03-13 00:07 - 000000218 _____ () C:\Users\Lenovo\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Alt 08.01.2023, 17:32   #2
helden
 
Benutzer-OOBE erstellt einen erhöhten Objekt Server - Standard

Benutzer-OOBE erstellt einen erhöhten Objekt Server


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-12-2022
durchgeführt von Lenovo (08-01-2023 16:51:30)
Gestartet von C:\benutzerdaten\board,security,trojanerboard\software
Microsoft Windows 10 Pro Version 22H2 19045.2364 (X64) (2020-09-17 16:52:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-668386076-219626189-2103062149-500 - Administrator - Disabled)
BitBox (S-1-5-21-668386076-219626189-2103062149-1010 - Limited - Enabled)
browser (S-1-5-21-668386076-219626189-2103062149-1030 - Administrator - Enabled) => C:\Users\browser
DefaultAccount (S-1-5-21-668386076-219626189-2103062149-503 - Limited - Disabled)
Gast (S-1-5-21-668386076-219626189-2103062149-501 - Limited - Disabled)
Lenovo (S-1-5-21-668386076-219626189-2103062149-1001 - Administrator - Enabled) => C:\Users\Lenovo
WDAGUtilityAccount (S-1-5-21-668386076-219626189-2103062149-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BEWERBUNGSMASTER (HKLM-x32\...\ST6UNST #1) (Version:  - )
Box Sync (HKLM-x32\...\{8de22f65-c875-49c2-9378-df1a0cd1cd1d}) (Version: 4.0.8009.0 - Box Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 108.1.46.153 - Die Brave-Autoren)
Browser in the Box (HKLM-x32\...\BitBox) (Version: 5.2.2-r711 - Sirrix AG)
Discord (HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Discord) (Version: 0.0.311 - Discord Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.3.84.1226 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 108.0.5359.125 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CC94274-F219-4E45-9179-EF2555A95E65}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2044.15.0.1951 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{4477CC0E-4FA1-491A-B804-9DE7B7B9112C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{7501915A-5D97-404F-BF58-858BC139369F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{ED699EA8-1F6D-4A3C-A7BF-6F9C33401C43}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c3964069-17c1-45dd-85a5-949576ceeaa3}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel® Hardware Accelerated Execution Manager (HKLM\...\{7563302D-BD6B-4153-BA7D-3E3432E7C22D}) (Version: 7.5.6 - Intel Corporation)
iPod-Unterstützung (HKLM\...\{D9DF60DE-E46E-40DC-BAF6-546AA63013EC}) (Version: 120.7.3.55 - Apple Inc.)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo)
LibreOffice 6.4.7.2 (HKLM\...\{19B8BD60-CB65-49E8-8CDC-4596799C4DA7}) (Version: 6.4.7.2 - The Document Foundation)
LibreWolf (HKLM-x32\...\LibreWolf LibreWolf) (Version: 98.0.2 - LibreWolf)
Malwarebytes version 4.5.19.229 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.19.229 - Malwarebytes)
Maxthon (HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Maxthon) (Version: 6.2.0.1000 - The Maxthon Authors)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft .NET Framework 4.8 SDK (HKLM-x32\...\{949C0535-171C-480F-9CF4-D25C9E60FE88}) (Version: 4.8.03928 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\{2756B517-8FFB-30DF-A586-A6AD89266B67}) (Version: 108.0.1462.76 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.76 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{B7F644BE-62F7-4BED-8A92-DF64EA5FFB3F}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{B2AEFAF9-6B83-446B-A4D8-61863046881E}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30037 (HKLM\...\{529D20E8-132A-4F1A-A25F-9211B8C943AC}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30037 (HKLM\...\{C874FB5A-1C85-460A-A4A9-CBCC3FAE7880}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 108.0.2 (x64 de)) (Version: 108.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
Mp3tag v3.14 (HKLM-x32\...\Mp3tag) (Version: 3.14 - Florian Heidenreich)
MX5 (HKLM-x32\...\Maxthon5) (Version: 5.3.8.2000 - Maxthon International Limited)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.1.4 - Notepad++ Team)
Opera GX Stable 93.0.4585.78 (HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Opera GX 93.0.4585.78) (Version: 93.0.4585.78 - Opera Software)
Opera Stable 94.0.4606.38 (HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Opera 94.0.4606.38) (Version: 94.0.4606.38 - Opera Software)
Oracle VM VirtualBox 6.1.26 (HKLM\...\{2CF0FF10-F808-40E1-B325-5EF6DA3B6624}) (Version: 6.1.26 - Oracle Corporation)
Pale Moon 29.4.6 (x64 en-US) (HKLM\...\Pale Moon 29.4.6 (x64 en-US)) (Version: 29.4.6 - Moonchild Productions)
Raspberry Pi Imager (HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Raspberry Pi Imager) (Version: 1.5 - Raspberry Pi)
SD Card Formatter (HKLM-x32\...\{A61131DC-B92D-4AD8-A925-E2D6D5FE217C}) (Version: 5.0.1 - SD Association)
Sierra Wireless Mobile Broadband Driver Package (HKLM\...\SWILenovoDrvInstaller) (Version: 7.77.5094.0103 - Sierra Wireless, Inc.)
Signal 5.45.1 (HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.45.1 - Signal Messenger, LLC)
Telegram Desktop (HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.4.1 - Telegram FZ-LLC)
TreeSize Free V4.6 (64 bit) (HKLM\...\TreeSize Free_is1) (Version: 4.6 - JAM Software)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
Vivaldi (HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Vivaldi) (Version: 5.6.2867.50 - Vivaldi LLC)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Waterfox G3.2.1 (x64 en-US) (HKLM\...\Waterfox G3.2.1 (x64 en-US)) (Version: G3.2.1 - Waterfox)
WhatsApp (HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\WhatsApp) (Version: 2.2246.10 - WhatsApp)
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinHTTrack Website Copier 3.49-2 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{4F05633C-16F0-4A48-85D6-D2E108FC8391}) (Version: 29.03.2730 - Buhl Data Service GmbH)
Zoom (HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\ZoomUMX) (Version: 5.9.0 (2481) - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_141.2.441.0_x64__v10z8vjag6ke6 [2022-12-12] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4232.0_x64__8j3eq9eme6ctt [2022-12-15] (INTEL CORP) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa [2023-01-07] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-23] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{4A8FCD9F-623C-4283-96F0-10F41846A98A} -> [Box Sync] => C:\Users\Lenovo\Box Sync [2021-02-19 17:38]
CustomCLSID: HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{59341BC6-EBB8-43D9-80CF-FC445114DF93} -> [MEGAsync] => C:\Users\Lenovo\Documents\MEGAsync [2022-01-07 16:11]
CustomCLSID: HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{635EFA6F-08D6-4EC9-BD14-8A0FDE975159}\localserver32 -> C:\Users\Lenovo\AppData\Local\Maxthon\Application\6.2.0.1000\notification_helper.exe (Maxthon Technology Co, Ltd. -> Maxthon Ltd.)
CustomCLSID: HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> "C:\Users\Lenovo\AppData\Local\Vivaldi\Application\5.3.2679.70\notification_helper.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\Lenovo\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Keine Datei
CustomCLSID: HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{D44AE54E-D6D5-47ED-BC11-4CEE80C70125}\localserver32 -> C:\Users\Lenovo\AppData\Local\Vivaldi\Application\5.6.2867.50\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Lenovo\AppData\Local\MEGAsync\ShellExtX64.dll [2022-12-09] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Lenovo\AppData\Local\MEGAsync\ShellExtX64.dll [2022-12-09] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Lenovo\AppData\Local\MEGAsync\ShellExtX64.dll [2022-12-09] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2021-08-21] (Notepad++ -> )
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lenovo\AppData\Local\MEGAsync\ShellExtX64.dll [2022-12-09] (Mega Limited -> )
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2022-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lenovo\AppData\Local\MEGAsync\ShellExtX64.dll [2022-12-09] (Mega Limited -> )
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2022-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lenovo\AppData\Local\MEGAsync\ShellExtX64.dll [2022-12-09] (Mega Limited -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lenovo\AppData\Local\MEGAsync\ShellExtX64.dll [2022-12-09] (Mega Limited -> )
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2022-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Lenovo\Downloads\archiv21.3\Tony - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\Lenovo\Downloads\archiv21.3\Untap.in.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=kfjcnefmgapeolgapcdogfeehcgajoec
ShortcutWithArgument: C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Untap.in.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=kfjcnefmgapeolgapcdogfeehcgajoec
ShortcutWithArgument: C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d755e1040e5d38ac\kdp12022 - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 8"
ShortcutWithArgument: C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b5ed793502690f6d\Identity API Scope Approval UI.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 15" --app-id=ahjaciijnoiaklcomgnblndopackapon
ShortcutWithArgument: C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a2f4a7937b204df\mv - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 16"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2014-06-30 16:04 - 2014-06-30 16:04 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\_ctypes.pyd
2014-06-30 16:04 - 2014-06-30 16:04 - 000715264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\_hashlib.pyd
2014-04-30 08:25 - 2014-04-30 08:25 - 000036352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\_psutil_windows.pyd
2014-06-30 16:03 - 2014-06-30 16:03 - 000046080 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\_socket.pyd
2014-06-30 16:04 - 2014-06-30 16:04 - 001160704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\_ssl.pyd
2018-11-14 17:22 - 2018-11-14 17:22 - 002307584 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\botan.dll
2010-12-23 11:06 - 2010-12-23 11:06 - 000028672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\cx_Logging.pyd
2018-11-14 17:22 - 2018-11-14 17:22 - 000112142 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\libgcc_s_dw2-1.dll
2018-11-14 17:22 - 2018-11-14 17:22 - 000531266 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\libgcc_s_sjlj-1.dll
2018-11-14 17:22 - 2018-11-14 17:22 - 000154870 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\libgnurx-0.dll
2018-11-14 17:22 - 2018-11-14 17:22 - 000343533 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\magic1.dll
2015-09-03 05:00 - 2015-09-03 05:00 - 000034663 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\pacparser._pacparser.pyd
2015-09-03 05:00 - 2015-09-03 05:00 - 000953626 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\pacparser.dll
2012-10-27 15:22 - 2012-10-27 15:22 - 000364544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\pythoncom27.dll
2012-10-27 15:20 - 2012-10-27 15:20 - 000110080 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\pywintypes27.dll
2014-06-30 16:04 - 2014-06-30 16:04 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\select.pyd
2014-06-30 16:04 - 2014-06-30 16:04 - 000686080 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\unicodedata.pyd
2012-10-27 15:21 - 2012-10-27 15:21 - 000098816 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32api.pyd
2012-10-27 15:23 - 2012-10-27 15:23 - 000320512 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32com.shell.shell.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000025600 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32cred.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32crypt.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32event.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000119808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32file.pyd
2012-10-27 15:21 - 2012-10-27 15:21 - 000167936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32gui.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000064512 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32net.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000024064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32pipe.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32process.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000017408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32profile.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000108544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32security.pyd
2022-02-12 22:33 - 2022-02-12 22:33 - 001469440 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_141.2.441.0_x64__v10z8vjag6ke6\e_sqlite3.dll
2022-12-12 16:15 - 2022-12-12 16:16 - 126848512 _____ (HP Development Company, L.P.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_141.2.441.0_x64__v10z8vjag6ke6\HP.Smart.dll
2022-08-28 15:58 - 2022-08-28 15:58 - 008856064 _____ (HP Development Company, L.P.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_141.2.441.0_x64__v10z8vjag6ke6\HPPageLift.UWP.dll
2022-12-12 16:15 - 2022-12-12 16:15 - 000134144 _____ (HP Inc) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_141.2.441.0_x64__v10z8vjag6ke6\HP.OneDriver.UserForms.dll
2022-03-22 12:46 - 2022-03-22 12:46 - 000013824 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_141.2.441.0_x64__v10z8vjag6ke6\NativeRpcClient.dll
2020-11-05 21:51 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-12-15 18:11 - 2022-12-15 18:11 - 041845248 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4232.0_x64__8j3eq9eme6ctt\IGCC.dll
2014-06-30 16:03 - 2014-06-30 16:03 - 002454016 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\python27.dll
2021-09-14 08:46 - 2022-07-30 19:07 - 005979824 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Lenovo\AppData\Local\MEGAsync\Qt5Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Python39\Scripts\;C:\Python39\;C:\Program Files\Java\jdk-15.0.1\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\ProgramData\chocolatey\bin
HKU\S-1-5-21-668386076-219626189-2103062149-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-668386076-219626189-2103062149-1030\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 172.16.163.194 - 172.16.163.196
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "Epic Privacy Browser Installer"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "Vivaldi Update Notifier"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "ScreenRec"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "ConnectDetector"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "Figma Agent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B1A9FE27-8C2E-4042-AC7F-C875FD2B512C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{8BF9AFBF-ACA8-49F9-8B82-7C83BE17042E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{314548DF-EEC4-44CD-B4F0-7590C7CDBE18}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9F9F7906-4335-41B9-92D7-D388BAB310BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{206D6D7A-F23F-426E-A775-69B6657E1FB8}C:\program files\jetbrains\pycharm community edition 2020.2.3\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.2.3\bin\pycharm64.exe => Keine Datei
FirewallRules: [UDP Query User{5E343D71-DB22-4C5A-B8A6-21D2FAE7FC6F}C:\program files\jetbrains\pycharm community edition 2020.2.3\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.2.3\bin\pycharm64.exe => Keine Datei
FirewallRules: [TCP Query User{CA7E1DFC-29C9-4F12-8F22-9C47CDF9BE70}C:\users\lenovo\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{28DB408F-8F42-4BE8-9B99-C51B888CB2BC}C:\users\lenovo\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{93C3F7DF-8649-4183-BB7A-1CA9C9416DE4}C:\users\lenovo\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\lenovo\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{ABA38D90-393F-4BC7-B42A-9A3BC33EEAE7}C:\users\lenovo\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\lenovo\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{3A13DCD6-FB9C-4CAC-A87D-E48993C38E1E}C:\users\lenovo\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{23E35555-60F0-45F2-8591-DD9DA2D17696}C:\users\lenovo\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [TCP Query User{88E18AAF-AAA8-4C7A-AB47-0AF2ADDB911D}C:\users\lenovo\appdata\local\epic privacy browser\application\epic.exe] => (Block) C:\users\lenovo\appdata\local\epic privacy browser\application\epic.exe => Keine Datei
FirewallRules: [UDP Query User{101C4A0D-D420-4A8A-9886-2B713BEFAA1C}C:\users\lenovo\appdata\local\epic privacy browser\application\epic.exe] => (Block) C:\users\lenovo\appdata\local\epic privacy browser\application\epic.exe => Keine Datei
FirewallRules: [TCP Query User{81C819D2-03B8-4646-B632-967B3CD55308}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe => Keine Datei
FirewallRules: [UDP Query User{A245145B-A5D1-46F8-996D-DD02758924E1}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe => Keine Datei
FirewallRules: [TCP Query User{4C899372-11FE-40D8-B39B-F10804D8F46E}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{84DE9356-68FC-4FCF-A73E-34F938CEC2D1}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{BC8E7F22-AFAE-4892-8780-435AFEF4CD48}C:\users\lenovo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lenovo\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{958514F8-7AAC-4C93-9DF0-69719F2BDDC4}C:\users\lenovo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lenovo\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{3D666D26-765B-450A-84A8-D36B80FD3703}] => (Allow) C:\Users\Lenovo\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{69506C42-63B1-454F-A1D4-FC08274C5D60}] => (Allow) C:\Users\Lenovo\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{FFF9978A-2513-4D4D-9ED0-BB7605E1F4EA}] => (Allow) C:\Users\Lenovo\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{AAAB05DD-314D-4069-B55B-D475EA9911C8}C:\program files\jetbrains\intellij idea community edition 2020.2.4\bin\idea64.exe] => (Block) C:\program files\jetbrains\intellij idea community edition 2020.2.4\bin\idea64.exe => Keine Datei
FirewallRules: [UDP Query User{A7DBD58E-EF36-4C0E-894F-5D1F83C77337}C:\program files\jetbrains\intellij idea community edition 2020.2.4\bin\idea64.exe] => (Block) C:\program files\jetbrains\intellij idea community edition 2020.2.4\bin\idea64.exe => Keine Datei
FirewallRules: [{439CC8EC-3384-419B-A3BE-598C85F86CE5}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe => Keine Datei
FirewallRules: [TCP Query User{783066CD-54D5-442B-844F-20DC6D59484E}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe => Keine Datei
FirewallRules: [UDP Query User{28C1E6B1-6932-4F81-A81F-AC2B1B2C9F30}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe => Keine Datei
FirewallRules: [TCP Query User{60D1EC5D-0FD8-444B-92E6-785F01C57B12}C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc)
FirewallRules: [UDP Query User{2A5E7437-0BF4-4AA7-A6B8-015219F64230}C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc)
FirewallRules: [TCP Query User{E91ECFDE-276A-4FEB-A023-CDFD209A9B64}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [UDP Query User{6253CDD3-3831-4A43-A229-2F3129E2B2B7}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [TCP Query User{3853904D-DFD7-4F10-A43B-37E321A1DD55}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{126BA3AE-7F23-4D76-8277-501815A492EC}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A6370071-3440-4202-A73C-64044ED5A372}C:\users\tekcam\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\tekcam\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{3CA586A4-F2D1-4860-A3E3-E8C7954D317D}C:\users\tekcam\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\tekcam\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{F5CA17D2-8CC6-429E-A025-F9C9C9864633}] => (Allow) C:\Program Files\Waterfox\waterfox.exe (WATERFOX LIMITED -> Waterfox Ltd)
FirewallRules: [{1FE08A5E-5128-4BC9-9179-B3B71AE82D6D}] => (Allow) C:\Program Files\Waterfox\waterfox.exe (WATERFOX LIMITED -> Waterfox Ltd)
FirewallRules: [{E25130E1-7F1F-4003-A5CC-22E4FE475D92}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe (Maxthon Technology Co, Ltd. -> Maxthon International ltd.)
FirewallRules: [{F4A20AF8-71B7-443C-B507-825CE2CDF30A}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe (Maxthon Technology Co, Ltd. -> Maxthon International ltd.)
FirewallRules: [TCP Query User{F16339FB-E236-4FD2-BB31-F7CF4F24C092}C:\users\lenovo\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\74.0.3911.160\opera.exe => Keine Datei
FirewallRules: [UDP Query User{0100AE81-AF62-4D5D-995A-70D08A4E7A4E}C:\users\lenovo\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\74.0.3911.160\opera.exe => Keine Datei
FirewallRules: [TCP Query User{987FD5B4-AB0A-460F-8A2E-8BF3FC5DC896}C:\users\bewerbung\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\bewerbung\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{5A7EFBDE-6315-4D58-B13B-B44D448C4A89}C:\users\bewerbung\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\bewerbung\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{18F0BE83-C0A1-472D-9AC1-62AA1552B8DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9A77BA0D-C0C5-4790-8EFA-AAB432D27125}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C43DDB5D-1C16-4112-BF93-D8C5EFDBC74A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{4003D0A4-8B6F-4FBB-800E-ADBFDFD1C894}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{16052F77-459F-4A48-B819-674F769A2B02}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{22BE372F-1D89-4564-BE9B-510FC64F0EB5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{299C3381-26AA-438A-A2EE-52572DC6F5ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{443E325C-3449-44AD-8C9D-0EB499315492}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B282EE1E-FBE9-40FF-B0DA-CDE228D854A8}] => (Allow) C:\Program Files\Basilisk\basilisk.exe => Keine Datei
FirewallRules: [TCP Query User{AC883FAF-564B-46AD-8718-54FB61B003F1}C:\program files\librewolf\librewolf.exe] => (Block) C:\program files\librewolf\librewolf.exe (Mozilla Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EB9C4A7C-827E-4849-967A-E317DFAD2E63}C:\program files\librewolf\librewolf.exe] => (Block) C:\program files\librewolf\librewolf.exe (Mozilla Corporation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2D317CEE-90B1-44A6-8745-55ACC7E53070}C:\users\lenovo\appdata\roaming\chime\chime.exe] => (Allow) C:\users\lenovo\appdata\roaming\chime\chime.exe => Keine Datei
FirewallRules: [UDP Query User{BD43E112-FC75-4353-9069-BBFB3B0AE113}C:\users\lenovo\appdata\roaming\chime\chime.exe] => (Allow) C:\users\lenovo\appdata\roaming\chime\chime.exe => Keine Datei
FirewallRules: [{6FFDA3AB-AAB0-478A-902E-494F7814E7CB}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{932DEE13-7234-4F53-89EB-F66E71888BC5}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{9968335E-87F8-494C-ADF7-6D044C3F1C53}] => (Allow) C:\Users\Lenovo\AppData\Local\Maxthon\Application\Maxthon.exe (Maxthon Technology Co, Ltd. -> Maxthon Ltd.)
FirewallRules: [{CFA13CF7-D3CE-4E0E-952F-D8E8597332F3}] => (Allow) C:\Users\Lenovo\AppData\Local\Maxthon\Application\Maxthon.exe (Maxthon Technology Co, Ltd. -> Maxthon Ltd.)
FirewallRules: [{B0B67CC3-2A27-4BE5-A789-3F55073F61E7}] => (Allow) C:\Users\Lenovo\AppData\Local\Maxthon\Application\Maxthon.exe (Maxthon Technology Co, Ltd. -> Maxthon Ltd.)
FirewallRules: [{BE51889F-25DA-45E7-B98D-3E67DBDE6D79}] => (Allow) C:\Users\Lenovo\AppData\Local\Maxthon\Application\Maxthon.exe (Maxthon Technology Co, Ltd. -> Maxthon Ltd.)
FirewallRules: [{DD2DCADD-7873-4B0E-9048-0A37636A0C23}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Keine Datei
FirewallRules: [{36976628-DE32-4813-B1AD-4440699190DF}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Keine Datei
FirewallRules: [TCP Query User{06E76625-EF44-472C-8CAB-38C26CBDD3A0}C:\program files\cisco packet tracer 8.2.0\bin\packettracer.exe] => (Allow) C:\program files\cisco packet tracer 8.2.0\bin\packettracer.exe => Keine Datei
FirewallRules: [UDP Query User{41D79AE2-9FF4-4321-80D4-85DD23139B1D}C:\program files\cisco packet tracer 8.2.0\bin\packettracer.exe] => (Allow) C:\program files\cisco packet tracer 8.2.0\bin\packettracer.exe => Keine Datei
FirewallRules: [{F9C2FC79-0DDB-493A-8165-8504763061B2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C2C5B042-DA20-4608-B7AD-B3867EA1E362}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{83A5FFF2-B6F6-451F-807D-D51D7D146BC5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{351ECAA5-44BF-45A2-998C-33334B81359B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5305D7DF-42C2-463C-BD3B-ED8F5009712D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E8DB383C-0977-4329-9A1D-1BE32F7A372D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CFBD905C-1017-40BF-BE17-8EF4A263A1EC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{02001603-2AA8-43D2-AAFA-60D72FAD256B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D4CC0476-E508-455C-8CC3-E3FDE6D06DAF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AA0AB0E9-5758-405E-A397-CB5C819E9E94}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{42B8229D-2F06-4C89-B7AE-F8F5623E84C2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

08-01-2023 15:52:36 AdwCleaner_BeforeCleaning_08/01/2023_15:52:36

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/08/2023 04:46:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb5ced1c6
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000a4fb8
ID des fehlerhaften Prozesses: 0xdb0
Startzeit der fehlerhaften Anwendung: 0x01d923786f818a96
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 8075b2f2-655e-40be-80bf-01cc1268a761
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1

Error: (01/08/2023 03:33:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.19041.2364, Zeitstempel: 0x196eefcd
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb5ced1c6
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008c67f
ID des fehlerhaften Prozesses: 0x25c8
Startzeit der fehlerhaften Anwendung: 0x01d922da09314268
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 5b4b00f6-9991-48a8-96fa-19854da65ac8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/08/2023 03:03:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb5ced1c6
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff6a9
ID des fehlerhaften Prozesses: 0x10b0
Startzeit der fehlerhaften Anwendung: 0x01d922da0b4fdf20
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 93c1944e-7b6f-4f39-8547-0bec5b85fa05
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1

Error: (01/06/2023 04:50:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.2311, Zeitstempel: 0xf4ecbc84
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000c19a4
ID des fehlerhaften Prozesses: 0x1370
Startzeit der fehlerhaften Anwendung: 0x01d921ddb86fa6a1
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\combase.dll
Berichtskennung: 781118b9-8a4d-47f8-af4d-00f49fcdc8d1
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1

Error: (01/05/2023 05:56:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Maxthon.exe, Version: 5.3.8.2000, Zeitstempel: 0x5db18263
Name des fehlerhaften Moduls: mx_core.dll, Version: 5.2.22.688, Zeitstempel: 0x5db1763d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003d997
ID des fehlerhaften Prozesses: 0x1420
Startzeit der fehlerhaften Anwendung: 0x01d921269341c3c1
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Maxthon5\Core\mx_core.dll
Berichtskennung: a36fd306-e7e5-4137-8c31-1c723b37ea55
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/03/2023 11:25:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FreeYouTubeToMP3Converter.exe Version 4.3.80.705 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1d94

Startzeit: 01d91fbd73ee709f

Beendigungszeit: 21

Anwendungspfad: C:\Program Files (x86)\DVDVideoSoft\Free YouTube To MP3 Converter\FreeYouTubeToMP3Converter.exe

Bericht-ID: f8cb6eb2-afc8-4a53-90c9-9c328f19863b

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/03/2023 10:50:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FreeYouTubeToMP3Converter.exe Version 4.3.80.705 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 315c

Startzeit: 01d91fb905fff971

Beendigungszeit: 79

Anwendungspfad: C:\Program Files (x86)\DVDVideoSoft\Free YouTube To MP3 Converter\FreeYouTubeToMP3Converter.exe

Bericht-ID: c0e8c978-e2a0-4572-91cf-1e3a6f9640b3

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/03/2023 06:25:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FreeYouTubeToMP3Converter.exe Version 4.3.80.705 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c7c

Startzeit: 01d91f97689be3e9

Beendigungszeit: 58

Anwendungspfad: C:\Program Files (x86)\DVDVideoSoft\Free YouTube To MP3 Converter\FreeYouTubeToMP3Converter.exe

Bericht-ID: 892c96a2-cceb-471c-93a3-6f07aa41882c

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown


Systemfehler:
=============
Error: (01/08/2023 04:46:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_833e4" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (01/08/2023 04:46:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst SynaHlp erreicht.

Error: (01/08/2023 04:46:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Lenovo Instant On" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/08/2023 04:46:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter06.dll

Error: (01/08/2023 04:46:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter06.dll

Error: (01/08/2023 04:46:01 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter06.dll

Error: (01/08/2023 03:54:09 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter06.dll

Error: (01/08/2023 03:53:08 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter06.dll


Windows Defender:
================
Date: 2023-01-07 23:28:06
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8A342446-0692-4F9C-9AC3-B1FB8F56BF34}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-01-07 23:21:52
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8997EB16-983F-4AAE-9F3B-F8F42071415B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-01-03 21:19:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {13C88DEF-615E-4707-BDFC-B264585D2489}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-01-02 00:32:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {12BD9458-B49C-410E-8C3F-21C5C97B5E76}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-12-31 22:40:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E0CE3FCF-44F6-43D0-8033-9F9578A722C4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-12-22 15:32:31
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.381.780.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2022-12-22 15:32:31
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.381.780.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2022-12-22 15:32:31
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.381.780.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2022-12-22 15:31:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.381.780.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2022-12-22 15:31:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.381.780.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

CodeIntegrity:
===============
Date: 2023-01-08 16:46:58
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO N1CET89W (1.57 ) 09/13/2022
Hauptplatine: LENOVO 20FAS4L000
Prozessor: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 12143.52 MB
Verfügbarer physikalischer RAM: 7980.63 MB
Summe virtueller Speicher: 13999.52 MB
Verfügbarer virtueller Speicher: 10081.09 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.87 GB) (Free:25.22 GB) (Model: SAMSUNG MZVPV256HDGL-000L7) NTFS

\\?\Volume{58d30acb-f0d8-4b51-bb4b-8378af2cfcfe}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{5a08a3fa-c3f7-4e60-94d2-0a9e8c3b3bc8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-08-2023
# Duration: 00:00:26
# OS:       Windows 10 (Build 19045.2364)
# Scanned:  32102
# Detected: 10


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\ShimInclusionList\browser.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoHotkeyManager   Folder   C:\Program Files\LENOVO\HOTKEY 
Preinstalled.LenovoHotkeyManager   Folder   C:\Users\Lenovo\AppData\Local\LENOVO\HOTKEY 
Preinstalled.LenovoHotkeyManager   Registry   HKLM\Software\Classes\CLSID\{53A8E17F-2DE5-4DD7-AF26-74ED2F3223B9} 
Preinstalled.LenovoHotkeyManager   Registry   HKLM\Software\Classes\CLSID\{A48CA1A4-C36B-44f2-8090-19E08DF4365E} 
Preinstalled.LenovoPowerManager   Folder   C:\Windows\SysWOW64\LENOVO\POWERMGR 
Preinstalled.LenovoPowerManager   Folder   C:\Windows\System32\LENOVO\POWERMGR 
Preinstalled.LenovoUpdate   Folder   C:\Program Files (x86)\LENOVO\SYSTEM UPDATE 
Preinstalled.LenovoUpdate   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{03C6CC92-68F2-4961-9A73-CAECA350BD08} 
Preinstalled.LenovoUpdate   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-08-2023
# Duration: 00:00:02
# OS:       Windows 10 (Build 19045.2364)
# Cleaned:  10
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\ShimInclusionList\browser.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.LenovoHotkeyManager   Folder   C:\Program Files\LENOVO\HOTKEY
Deleted       Preinstalled.LenovoHotkeyManager   Folder   C:\Users\Lenovo\AppData\Local\LENOVO\HOTKEY
Deleted       Preinstalled.LenovoHotkeyManager   Registry   HKLM\Software\Classes\CLSID\{53A8E17F-2DE5-4DD7-AF26-74ED2F3223B9}
Deleted       Preinstalled.LenovoHotkeyManager   Registry   HKLM\Software\Classes\CLSID\{A48CA1A4-C36B-44f2-8090-19E08DF4365E}
Deleted       Preinstalled.LenovoPowerManager   Folder   C:\Windows\SysWOW64\LENOVO\POWERMGR
Deleted       Preinstalled.LenovoPowerManager   Folder   C:\Windows\System32\LENOVO\POWERMGR
Deleted       Preinstalled.LenovoUpdate   Folder   C:\Program Files (x86)\LENOVO\SYSTEM UPDATE
Deleted       Preinstalled.LenovoUpdate   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{03C6CC92-68F2-4961-9A73-CAECA350BD08}
Deleted       Preinstalled.LenovoUpdate   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2345 octets] - [08/01/2023 15:50:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
__________________
Alt 08.01.2023, 19:35   #3
M-K-D-B
/// TB-Ausbilder
 
Benutzer-OOBE erstellt einen erhöhten Objekt Server - Standard

Benutzer-OOBE erstellt einen erhöhten Objekt Server






Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Systems helfen.



Ich sehe ein paar Reste von Malware.



Zuerst bitte eine Kontrolle mit MBAM und AdwCleaner.
Anschließend bitte noch ESET.
Danach sehen wir weiter.




Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die Logdatei von ESET
__________________
Alt 09.01.2023, 23:57   #4
helden
 
Benutzer-OOBE erstellt einen erhöhten Objekt Server - Standard

Benutzer-OOBE erstellt einen erhöhten Objekt Server


Ja mache ich,
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.01.23
Scan-Zeit: 22:22
Protokolldatei: c2d5e1ac-9063-11ed-ae6d-c85b76cc0fce.json

-Softwaredaten-
Version: 4.5.19.229
Komponentenversion: 1.0.1860
Version des Aktualisierungspakets: 1.0.64448
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2364)
CPU: x64
Dateisystem: NTFS
Benutzer: on\Lenovo

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 291373
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 34 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-09-2023
# Duration: 00:00:14
# OS:       Windows 10 (Build 19045.2364)
# Scanned:  32091
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter
09.01.2023 23:55:55
Geprüfte Dateien: 395005
Erkannte Dateien: 1
Gesäuberte Dateien: 1
Prüfdauer gesamt 02:20:43
Prüfstatus: Angehalten durch Benutzer
C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfedlgnabjompjngkpddclhgcmeklana\8.98_0\includes\aliwizTopbar.js	JS/Aliwiz.A potenziell unerwünschte Anwendung	durch Löschen gesäubert
Der ESET hat was gefunden, ist wohl ein chromeplugin.
Ich habe es mittendrin unterbrochen, weil ich jetzt schlafen gehe. Morgen mache ich weiter mit ESET und poste das hier.
Danke

Alt 10.01.2023, 15:01   #5
M-K-D-B
/// TB-Ausbilder
 
Benutzer-OOBE erstellt einen erhöhten Objekt Server - Standard

Benutzer-OOBE erstellt einen erhöhten Objekt Server


Ok, danke für die Logdateien.


Sobald ESET fertig ist, bitte die Logdatei posten.

Dann bitte diese Chrome-Erweiterung entfernen und eine neue Kontrolle mit FRST.



Schritt 1
  • Starte Google Chrome.
  • Gib oben in die Adresszeile chrome://extensions ein und drücke Enter
  • Es werden alle Erweiterungen aufgelistet.
  • Entferne die folgende Erweiterung, indem du auf Entfernen klickst:
    • SaveFrom.net Helfer
  • Bestätige mit Entfernen.
  • Schließe Google Chrome.





Schritt 2
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von ESET
  • eine Rückmeldung bezüglich Entfernung der Chrome-Erweiterung
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
Alt 11.01.2023, 23:16   #6
helden
 
Benutzer-OOBE erstellt einen erhöhten Objekt Server - Standard

Benutzer-OOBE erstellt einen erhöhten Objekt Server


Hallo danke, ich habe es nochmal laufen lassen, da es zu lange dauert werde ich ESET nochmal laufen lassen. Es hat wieder etwas gefunden. Bei FRST und Addition ist ja alles in Ordnung oder? Ich habe die erweiterungen von chrome entfernt und chrome auch deinstalliert. Eine Frage: Wo genau ist sichtbar dass SaveFrom.net Helfer ein Problem ist? Würde das gerne auch selber beim nächsten mal herausfinden können.
Hier die Logfiles: (Darin sehe ich so alte Programme....ich habe diese doch schon deinstalliert...klar wenn solchene datein noch im system sind, dass sich viren ins system kommen können, der appdata und regisitry ist ja nur noch zugemüllt mit alten programme und daten...)

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2023
durchgeführt von Lenovo (Administrator) auf ON (LENOVO 20FAS4L000) (10-01-2023 22:22:25)
Gestartet von C:\Users\Lenovo\Downloads
Geladene Profile: Lenovo
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2364 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCopyAccelerator.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxEM.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tpnumlkd.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(explorer.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4232.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(explorer.exe ->) (Mega Limited -> Mega Limited) C:\Users\Lenovo\AppData\Local\MEGAsync\MEGAsync.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c2ac023763d5d3ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) Trust Services -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\BTErgoMouseNotificationService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Sierra Wireless, Inc -> Sierra Wireless, Inc.) C:\Windows\Sierra Wireless Inc\bin\SwiService.exe
(services.exe ->) (Sirrix AG) [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\BitBoxService.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe
(svchost.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4232.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22102.229.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [Epic Privacy Browser Installer] => "C:\Users\Lenovo\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe" /c (Keine Datei)
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [Discord] => C:\Users\Lenovo\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [ScreenRec] => C:\Users\Lenovo\AppData\Local\StreamingVideoProvider\ScreenRec_app\screenrec.exe (Keine Datei)
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [ConnectDetector] => "C:\Users\Lenovo\AppData\Roaming\Adobe\Connect\connectdetector.exe" (Keine Datei)
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1391464 2022-12-26] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EF70F99B4529735F3564FFE246DB961] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3879368 2023-01-05] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP D911 Status Monitor: C:\Windows\system32\hpinkstsD911LM.dll [393352 2017-03-27] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\108.1.46.153\Installer\chrmstp.exe [2023-01-07] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2022-01-07]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Lenovo\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0042CF89-E552-4D1A-9568-6FB026D3E943} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (Keine Datei)
Task: {117A9E60-9CC9-41AA-B50D-175236DB230B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {15445B7E-A7ED-4E80-9A61-C481464EADBE} - System32\Tasks\Intel\Intel® Management and Security Status => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [232536 2020-10-29] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
Task: {18887150-E8EF-4AA0-B5CB-5999CE05300F} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1013 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {1AF2BB57-BCA2-4A76-A30F-4263C690D684} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1EE1B4CB-2C48-4730-AF16-F378391838BF} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Lenovo\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-01-09] (ESET, spol. s r.o. -> ESET)
Task: {21C38B8D-B5E6-48F9-A6DE-42382F7CA740} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {29C958B9-6CE7-4141-834A-F18ABD62150E} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-668386076-219626189-2103062149-1001 => C:\Users\Lenovo\AppData\Local\MEGAsync\MEGAupdater.exe [2531504 2022-12-09] (Mega Limited -> )
Task: {31A5B542-D567-4FA7-A934-7007BAEF521F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {3E27D714-4434-46C7-8685-186F99EDBD9E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1028 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {416C5E5E-D3B5-403F-BDC5-ACD39E489B91} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1003 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {4E705D96-635F-4CD9-B5AE-865C22CD7139} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1027 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {5D46A230-3036-472E-BC52-E1256341D525} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {83241393-A73C-4EB9-A570-17C773734C16} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {83DEEB22-C95A-4CB3-8964-015CDEE85429} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1027 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {83ED8E55-A98D-42FC-B310-2E2775F681C4} - System32\Tasks\VivaldiUpdateCheck-f618af6583e3be72 => C:\Users\Lenovo\AppData\Local\Vivaldi\Application\update_notifier.exe [3426152 2022-12-20] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
Task: {8D1C0EF0-66CA-4FA7-803D-E7B0165DEB4F} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1013 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {917BDFC0-7904-4E35-A645-5D528A0DE8F7} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1028 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {95C5060A-6DBB-4F40-A808-9445DCC4D853} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-13] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {97A0AA71-AA3E-443C-827B-2E23994EDF07} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {A5EC9CD0-6F5E-41EE-9875-A40C7C66DC2C} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1011 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {C8D3DA3F-FD6A-471B-8C6F-B4907FB33E19} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-13] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {D41B04CE-F46E-4DC2-8536-4543D4704065} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action INSTALL -includerebootpackages 1,3,4,5 -noicon -noreboot -nolicense -defaultupdate -schtask (Keine Datei)
Task: {E03E9E41-ED4E-4916-AE50-4ADC4A62D440} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (Keine Datei)
Task: {E7B96A77-7A35-4933-B6AF-6AEE90E776C7} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [64984 2022-05-17] (Lenovo -> )
Task: {F10506BC-D045-499B-8679-6FE2B24ABAAD} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1003 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {FE7DE9A1-5D09-4E54-BDD5-F6447EDCD34C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Lenovo\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-01-09] (ESET, spol. s r.o. -> ESET)
Task: {FF9854D8-44FC-45FE-8F08-E5B34AE0F758} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{391202b9-c8de-4832-a3ff-2b35ec8eccda}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6b212f9d-8cd6-42db-b656-c4900cdd9e07}: [DhcpNameServer] 141.60.110.103 141.60.120.105
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Lenovo\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-10]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 70n0ck8d.default
FF DefaultProfile: xhp31vum.default
FF DefaultProfile: ozlh1ds5.default
FF DefaultProfile: 7srzylzz.default
FF DefaultProfile: 42jrbgav.default
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Waterfox\Profiles\70n0ck8d.default [2021-02-21]
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Waterfox\Profiles\hph8518u.68-edition-default [2023-01-08]
FF Session Restore: Waterfox\Profiles\hph8518u.68-edition-default -> ist aktiviert.
FF Extension: (FoxyTab) - C:\Users\Lenovo\AppData\Roaming\Waterfox\Profiles\hph8518u.68-edition-default\Extensions\foxytab@eros.man.xpi [2021-02-21]
FF Extension: (uBlock Origin) - C:\Users\Lenovo\AppData\Roaming\Waterfox\Profiles\hph8518u.68-edition-default\Extensions\uBlock0@raymondhill.net.xpi [2021-06-06]
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\xhp31vum.default [2020-11-05]
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release [2023-01-10]
FF Session Restore: Mozilla\Firefox\Profiles\qdkgddzv.default-release -> ist aktiviert.
FF Extension: (Dark Reader) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\addon@darkreader.org.xpi [2023-01-09]
FF Extension: (Default Bookmark Folder) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\default-bookmark-folder@gustiaux.com.xpi [2022-04-07]
FF Extension: (OneTab) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\extension@one-tab.com.xpi [2022-05-10]
FF Extension: (HTTPS Everywhere) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\https-everywhere@eff.org.xpi [2021-08-01]
FF Extension: (Awesome Screenshot: Screen capture, Annotate) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2022-03-02]
FF Extension: (I don't care about cookies) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2022-12-14]
FF Extension: (Bildschirm recorder) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\screen-recorder@freebusinessapps.xpi [2022-03-02]
FF Extension: (WEB.DE MailCheck) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\toolbar@web.de.xpi [2022-11-06]
FF Extension: (uBlock Origin) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-12-26]
FF Extension: (User-Agent Switcher) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\user-agent-switcher@ninetailed.ninja.xpi [2021-05-02]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-12-14]
FF Extension: (focustube) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\{ae4801b4-de43-4cea-8dcd-07155bcc739e}.xpi [2022-06-06]
FF Extension: (Video DownloadHelper) - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\qdkgddzv.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2022-12-09]
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\ozlh1ds5.default [2023-01-08]
FF Extension: (Dark Moon) - C:\Users\Lenovo\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\ozlh1ds5.default\Extensions\darkmoon@lootyhoof-pm.xpi [2022-04-28] [] [ist nicht signiert]
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Moonchild Productions\Basilisk\Profiles\7srzylzz.default [2022-04-05]
FF Session Restore: Moonchild Productions\Basilisk\Profiles\7srzylzz.default -> ist aktiviert.
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\librewolf\Profiles\42jrbgav.default [2022-04-05]
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\librewolf\Profiles\gwps2lzj.default-default [2023-01-10]
FF Homepage: librewolf\Profiles\gwps2lzj.default-default -> hxxps://www.google.de/
FF Session Restore: librewolf\Profiles\gwps2lzj.default-default -> ist aktiviert.
FF Extension: (uBlock Origin) - C:\Users\Lenovo\AppData\Roaming\librewolf\Profiles\gwps2lzj.default-default\Extensions\uBlock0@raymondhill.net.xpi [2023-01-08]
FF Extension: (Bookmark Manager and Viewer) - C:\Users\Lenovo\AppData\Roaming\librewolf\Profiles\gwps2lzj.default-default\Extensions\{beb1b1c0-32b9-47d8-bbd1-f65bed4e7c22}.xpi [2022-04-07]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin HKU\S-1-5-21-668386076-219626189-2103062149-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=3 -> C:\Users\Lenovo\AppData\Local\Epic Privacy Browser\Installer\1.3.29.13\npEpicUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-668386076-219626189-2103062149-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=9 -> C:\Users\Lenovo\AppData\Local\Epic Privacy Browser\Installer\1.3.29.13\npEpicUpdate3.dll [Keine Datei]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Brave: 
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2023-01-09]
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-01-08]
BRA Profile: C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\System Profile [2023-01-08]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2023-01-08]
BRA Extension: (Brave NTP background images) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2023-01-08]
BRA Extension: (Brave Ads Resources) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\bbefpembgddgdihpkcidgdgiojjlchji [2023-01-08]
BRA Extension: (Wallet Data Files Updater) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2023-01-08]
BRA Extension: (Brave Ad Block Updater (Easylist-Cookie List - Filter Obtrusive Cookie Notices (plaintext))) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2023-01-08]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-04-04]
BRA Extension: (Brave User Model Installer) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2020-12-13]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2022-04-04]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2023-01-08]
BRA Extension: (Brave Ad Block Updater (Default (plaintext))) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2023-01-08]
BRA Extension: (Brave Ads Resources) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2023-01-08]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-04-04]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2023-01-08]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2023-01-08]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2023-01-08]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-01-08]

Vivaldi: 
=======
VIV Profile: C:\Users\Lenovo\AppData\Local\Vivaldi\User Data\Default [2022-05-17]
VIV Extension: (Malwarebytes Browser Guard) - C:\Users\Lenovo\AppData\Local\Vivaldi\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-05-17]
VIV Profile: C:\Users\Lenovo\AppData\Local\Vivaldi\User Data\System Profile [2020-12-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BitBoxService; C:\Program Files (x86)\1Sirrix AG\BitBox\bin\BitBoxService.exe [738304 2018-11-14] (Sirrix AG) [Datei ist nicht signiert]
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-13] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-13] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 BTErgoMouseNotificationService; C:\Windows\system32\BTErgoMouseNotificationService.exe [1059144 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [223904 2022-04-30] (HP Inc. -> HP Inc.)
S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8892256 2022-12-24] (Malwarebytes Inc. -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2022-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SwiService; C:\Windows\Sierra Wireless Inc\bin\SwiService.exe [1801720 2020-08-18] (Sierra Wireless, Inc -> Sierra Wireless, Inc.)
S2 SynaHlp; C:\Windows\System32\SynaHelperService.exe [254920 2022-01-18] (Synaptics Incorporated -> Synaptics Incorporated.)
R2 TPHKLOAD; C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\108.1.46.153\elevation_service.exe" [X]
S2 Lenovo Instant On; "C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe" [X]
S3 SUService; "C:\Program Files (x86)\Lenovo\System Update\SUService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-04-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2022-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl90a8fe8c; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{60327ABB-35E1-46B8-9412-11BE10713095}\MpKslDrv.sys [214280 2023-01-09] (Microsoft Windows -> Microsoft Corporation)
R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
R3 swmbbser01; C:\Windows\system32\DRIVERS\swmbbser01.sys [297176 2020-08-18] (Sierra Wireless, Inc -> Sierra Wireless Incorporated)
S3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [239664 2021-07-28] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2022-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [473376 2022-12-17] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
S4 USBAAPL64; \SystemRoot\System32\Drivers\usbaapl64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-01-10 22:22 - 2023-01-10 22:23 - 000031224 _____ C:\Users\Lenovo\Downloads\FRST.txt
2023-01-10 22:22 - 2023-01-10 22:22 - 002376704 _____ (Farbar) C:\Users\Lenovo\Downloads\FRST64.exe
2023-01-10 18:47 - 2023-01-10 18:47 - 000000000 ____D C:\Users\Lenovo\Documents\Neuer Ordner
2023-01-09 23:56 - 2023-01-09 23:56 - 000003836 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2023-01-09 23:56 - 2023-01-09 23:56 - 000003394 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2023-01-09 23:55 - 2023-01-09 23:55 - 000000738 _____ C:\Users\Lenovo\Downloads\ESET.txt
2023-01-09 23:30 - 2023-01-09 23:30 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Adobe
2023-01-09 22:37 - 2023-01-09 22:37 - 000000230 _____ C:\Users\Lenovo\Downloads\AdwCleaner - Free Adware Cleaner & Removal Tool Malwarebytes.URL
2023-01-09 22:37 - 2023-01-09 22:37 - 000000219 _____ C:\Users\Lenovo\Downloads\Malwarebytes Cybersicherheit für Privatanwender und Unternehmen Malwarebytes.URL
2023-01-09 22:35 - 2023-01-09 22:35 - 015274968 _____ (ESET) C:\Users\Lenovo\Downloads\esetonlinescanner.exe
2023-01-09 22:35 - 2023-01-09 22:35 - 000001379 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-01-09 22:35 - 2023-01-09 22:35 - 000001273 _____ C:\Users\Lenovo\Desktop\ESET Online Scanner.lnk
2023-01-09 22:35 - 2023-01-09 22:35 - 000000000 ____D C:\Users\Lenovo\AppData\Local\ESET
2023-01-09 22:34 - 2023-01-09 22:34 - 000000235 _____ C:\Users\Lenovo\Downloads\ESET Online Virenscanner ESET.URL
2023-01-09 22:33 - 2023-01-09 22:33 - 000001420 _____ C:\Users\Lenovo\Downloads\AdwCleaner[S00].txt
2023-01-09 22:31 - 2023-01-09 22:31 - 008791352 _____ (Malwarebytes) C:\Users\Lenovo\Downloads\adwcleaner.exe
2023-01-09 22:31 - 2023-01-09 22:31 - 002542312 _____ (Malwarebytes) C:\Users\Lenovo\Downloads\MBSetup.exe
2023-01-09 22:26 - 2023-01-09 22:26 - 000001412 _____ C:\Users\Lenovo\Downloads\MBAM.txt
2023-01-08 19:10 - 2023-01-08 19:10 - 000000000 _____ C:\Windows\wiso.ini
2023-01-08 16:27 - 2023-01-08 16:27 - 000000000 ____D C:\Program Files\Webex
2023-01-08 16:17 - 2023-01-10 22:23 - 000000000 ____D C:\FRST
2023-01-08 15:48 - 2023-01-08 15:52 - 000000000 ____D C:\AdwCleaner
2023-01-08 00:52 - 2023-01-08 00:52 - 000000000 ____D C:\Users\Lenovo\AppData\Local\FreeYouTubeToMP3Converter
2023-01-06 16:56 - 2023-01-06 16:56 - 000001471 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2023-01-06 16:56 - 2023-01-06 16:56 - 000001408 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2023-01-06 16:56 - 2023-01-06 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2023-01-06 16:56 - 2023-01-06 16:56 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2023-01-06 16:53 - 2023-01-06 16:59 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\DVDVideoSoft
2023-01-05 17:18 - 2023-01-08 16:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-12-18 16:09 - 2023-01-05 17:55 - 000000000 ____D C:\Program Files\Common Files\WebM Project
2022-12-18 16:09 - 2022-12-18 16:37 - 000000000 ____D C:\Program Files (x86)\Icecream Screen Recorder 7
2022-12-18 16:09 - 2022-12-18 16:09 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Icecream
2022-12-18 16:09 - 2022-12-18 16:09 - 000000000 ____D C:\Users\Lenovo\AppData\Local\CrashRpt
2022-12-18 16:09 - 2022-12-18 16:09 - 000000000 ____D C:\Users\Lenovo\.Icecream Screen Recorder
2022-12-17 18:30 - 2022-12-17 18:30 - 000000000 ___HD C:\$WinREAgent
2022-12-13 19:28 - 2023-01-08 16:28 - 000000000 ____D C:\Users\Lenovo\AppData\Local\WebEx
2022-12-12 19:07 - 2022-12-12 19:08 - 000000000 ____D C:\Users\Lenovo\.cache
2022-12-12 19:05 - 2023-01-08 16:31 - 000000000 ____D C:\Program Files (x86)\Digiarty
2022-12-12 19:05 - 2022-12-12 19:10 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\WinX YouTube Downloader

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-01-10 22:21 - 2022-02-11 14:46 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-01-10 22:20 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-01-10 22:18 - 2020-09-17 19:09 - 000000000 __SHD C:\Users\Lenovo\IntelGraphicsProfiles
2023-01-10 19:04 - 2022-01-07 16:11 - 000000000 ___RD C:\Users\Lenovo\Documents\MEGAsync
2023-01-10 18:14 - 2020-11-06 19:15 - 000000000 ____D C:\Users\Lenovo\AppData\Local\CrashDumps
2023-01-10 17:55 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2023-01-10 17:54 - 2020-11-05 19:34 - 000000000 ____D C:\Users\Lenovo\AppData\LocalLow\Mozilla
2023-01-10 17:47 - 2020-12-19 14:58 - 000000618 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\data.lnk
2023-01-10 17:36 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2023-01-10 17:31 - 2020-12-07 22:23 - 000000000 ____D C:\datenordner
2023-01-10 17:18 - 2020-11-05 19:27 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Google
2023-01-10 17:18 - 2020-11-05 19:27 - 000000000 ____D C:\Program Files (x86)\Google
2023-01-10 00:40 - 2020-09-17 17:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-01-10 00:05 - 2020-11-08 21:13 - 000000000 ____D C:\Users\Lenovo\AppData\Local\D3DSCache
2023-01-10 00:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-01-09 22:32 - 2022-04-27 17:43 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-01-09 22:32 - 2022-04-27 17:43 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-01-09 22:31 - 2022-04-27 17:42 - 000000000 ____D C:\Program Files\Malwarebytes
2023-01-09 22:31 - 2020-11-05 20:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-01-08 23:55 - 2020-11-13 21:53 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Opera Software
2023-01-08 23:55 - 2020-11-13 21:52 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Opera Software
2023-01-08 19:19 - 2021-12-30 15:26 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\WhatsApp
2023-01-08 19:19 - 2021-12-30 15:26 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2023-01-08 19:19 - 2021-12-30 15:26 - 000000000 ____D C:\Users\Lenovo\AppData\Local\WhatsApp
2023-01-08 19:19 - 2021-05-29 21:24 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\Telegram Desktop
2023-01-08 19:11 - 2022-03-02 15:48 - 000000000 ____D C:\Program Files (x86)\WISO
2023-01-08 19:08 - 2022-03-31 00:28 - 000000000 ____D C:\Program Files (x86)\BEWERBUNGSMASTER
2023-01-08 19:05 - 2022-03-31 00:29 - 000000000 ____D C:\Users\Lenovo\AppData\Local\BewerbungsMaster
2023-01-08 16:53 - 2020-09-17 17:54 - 001722792 _____ C:\Windows\system32\PerfStringBackup.INI
2023-01-08 16:53 - 2019-12-07 15:51 - 000744968 _____ C:\Windows\system32\perfh007.dat
2023-01-08 16:53 - 2019-12-07 15:51 - 000150354 _____ C:\Windows\system32\perfc007.dat
2023-01-08 16:46 - 2020-09-17 19:09 - 000000000 ____D C:\Intel
2023-01-08 16:46 - 2020-09-17 17:48 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-01-08 16:46 - 2020-09-17 17:47 - 000008192 ___SH C:\DumpStack.log.tmp
2023-01-08 16:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2023-01-08 16:46 - 2019-12-07 10:03 - 001572864 _____ C:\Windows\system32\config\BBI
2023-01-08 16:43 - 2021-05-02 13:30 - 000000000 ____D C:\Program Files\paint.net
2023-01-08 16:36 - 2020-11-05 21:07 - 000000000 ____D C:\ProgramData\VirtualBox
2023-01-08 15:52 - 2022-10-21 10:22 - 000000000 ____D C:\Program Files (x86)\Lenovo
2023-01-08 15:52 - 2020-11-08 20:12 - 000000000 ____D C:\Program Files\Lenovo
2023-01-08 15:52 - 2020-09-17 19:12 - 000000000 ____D C:\Windows\SysWOW64\Lenovo
2023-01-08 15:52 - 2020-09-17 19:12 - 000000000 ____D C:\Windows\system32\Lenovo
2023-01-08 15:52 - 2020-09-17 19:12 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Lenovo
2023-01-08 15:33 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-01-08 15:32 - 2020-09-17 17:58 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-01-08 15:30 - 2021-02-21 00:22 - 000000000 ____D C:\Users\Lenovo\AppData\LocalLow\Waterfox
2023-01-07 23:20 - 2022-12-02 13:32 - 000000000 ____D C:\Users\Lenovo\AppData\Local\ElevatedDiagnostics
2023-01-07 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2023-01-07 21:55 - 2020-12-13 01:34 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2023-01-07 16:52 - 2020-09-17 17:50 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-01-06 16:37 - 2020-09-17 17:50 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-01-06 16:37 - 2020-09-17 17:50 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-01-05 17:55 - 2020-11-05 19:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-01-05 17:28 - 2021-07-26 15:41 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-01-05 17:28 - 2020-11-05 19:34 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-12-31 22:53 - 2021-03-20 20:01 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Battle.net
2022-12-31 22:52 - 2021-03-31 20:23 - 000000000 ____D C:\Program Files (x86)\Warcraft III
2022-12-25 01:14 - 2021-12-19 20:02 - 000000860 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\characterdesign.lnk
2022-12-24 20:20 - 2021-03-20 20:01 - 000000000 ____D C:\Program Files (x86)\Battle.net
2022-12-20 19:59 - 2020-12-03 23:32 - 000002382 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2022-12-20 19:59 - 2020-12-03 23:32 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Vivaldi
2022-12-18 16:35 - 2021-02-17 20:39 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\vlc
2022-12-18 16:09 - 2020-09-17 17:57 - 000000000 ____D C:\Users\Lenovo
2022-12-17 20:44 - 2020-09-17 17:47 - 000630072 _____ C:\Windows\system32\FNTCACHE.DAT
2022-12-17 20:43 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemApps
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2022-12-17 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-12-17 18:45 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2022-12-17 18:40 - 2020-09-17 17:51 - 003014656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-12-17 18:29 - 2020-11-05 19:34 - 000000000 ____D C:\Windows\system32\MRT
2022-12-17 17:48 - 2020-11-05 19:34 - 148633544 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-12-17 17:47 - 2020-09-17 17:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-12-16 16:43 - 2021-02-21 19:36 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\discord
2022-12-16 16:43 - 2021-02-21 19:36 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Discord

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-02 14:16 - 2021-01-02 14:32 - 000000078 _____ () C:\Users\Lenovo\AppData\Roaming\.flutter
2021-01-02 14:15 - 2021-01-02 14:16 - 000000060 _____ () C:\Users\Lenovo\AppData\Roaming\.flutter_tool_state
2022-03-13 00:07 - 2022-03-13 00:07 - 000000218 _____ () C:\Users\Lenovo\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2023
durchgeführt von Lenovo (10-01-2023 22:24:07)
Gestartet von C:\Users\Lenovo\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.2364 (X64) (2020-09-17 16:52:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-668386076-219626189-2103062149-500 - Administrator - Disabled)
BitBox (S-1-5-21-668386076-219626189-2103062149-1010 - Limited - Enabled)
DefaultAccount (S-1-5-21-668386076-219626189-2103062149-503 - Limited - Disabled)
Gast (S-1-5-21-668386076-219626189-2103062149-501 - Limited - Disabled)
Lenovo (S-1-5-21-668386076-219626189-2103062149-1001 - Administrator - Enabled) => C:\Users\Lenovo
WDAGUtilityAccount (S-1-5-21-668386076-219626189-2103062149-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Box Sync (HKLM-x32\...\{8de22f65-c875-49c2-9378-df1a0cd1cd1d}) (Version: 4.0.8009.0 - Box Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 108.1.46.153 - Die Brave-Autoren)
Browser in the Box (HKLM-x32\...\BitBox) (Version: 5.2.2-r711 - Sirrix AG)
Discord (HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Discord) (Version: 0.0.311 - Discord Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.3.84.1226 - Digital Wave Ltd)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CC94274-F219-4E45-9179-EF2555A95E65}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2044.15.0.1951 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{4477CC0E-4FA1-491A-B804-9DE7B7B9112C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{7501915A-5D97-404F-BF58-858BC139369F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{ED699EA8-1F6D-4A3C-A7BF-6F9C33401C43}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c3964069-17c1-45dd-85a5-949576ceeaa3}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel® Hardware Accelerated Execution Manager (HKLM\...\{7563302D-BD6B-4153-BA7D-3E3432E7C22D}) (Version: 7.5.6 - Intel Corporation)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo)
LibreOffice 6.4.7.2 (HKLM\...\{19B8BD60-CB65-49E8-8CDC-4596799C4DA7}) (Version: 6.4.7.2 - The Document Foundation)
LibreWolf (HKLM-x32\...\LibreWolf LibreWolf) (Version: 98.0.2 - LibreWolf)
Malwarebytes version 4.5.19.229 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.19.229 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft .NET Framework 4.8 SDK (HKLM-x32\...\{949C0535-171C-480F-9CF4-D25C9E60FE88}) (Version: 4.8.03928 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\{2756B517-8FFB-30DF-A586-A6AD89266B67}) (Version: 108.0.1462.76 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.76 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{B7F644BE-62F7-4BED-8A92-DF64EA5FFB3F}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{B2AEFAF9-6B83-446B-A4D8-61863046881E}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30037 (HKLM\...\{529D20E8-132A-4F1A-A25F-9211B8C943AC}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30037 (HKLM\...\{C874FB5A-1C85-460A-A4A9-CBCC3FAE7880}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 108.0.2 (x64 de)) (Version: 108.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
Mp3tag v3.14 (HKLM-x32\...\Mp3tag) (Version: 3.14 - Florian Heidenreich)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.1.4 - Notepad++ Team)
Raspberry Pi Imager (HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Raspberry Pi Imager) (Version: 1.5 - Raspberry Pi)
SD Card Formatter (HKLM-x32\...\{A61131DC-B92D-4AD8-A925-E2D6D5FE217C}) (Version: 5.0.1 - SD Association)
Sierra Wireless Mobile Broadband Driver Package (HKLM\...\SWILenovoDrvInstaller) (Version: 7.77.5094.0103 - Sierra Wireless, Inc.)
TreeSize Free V4.6 (64 bit) (HKLM\...\TreeSize Free_is1) (Version: 4.6 - JAM Software)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
Vivaldi (HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Vivaldi) (Version: 5.6.2867.50 - Vivaldi LLC)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Waterfox G3.2.1 (x64 en-US) (HKLM\...\Waterfox G3.2.1 (x64 en-US)) (Version: G3.2.1 - Waterfox)
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinHTTrack Website Copier 3.49-2 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack)
Zoom (HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\ZoomUMX) (Version: 5.9.0 (2481) - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_141.2.441.0_x64__v10z8vjag6ke6 [2022-12-12] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4232.0_x64__8j3eq9eme6ctt [2022-12-15] (INTEL CORP) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa [2023-01-07] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-23] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{4A8FCD9F-623C-4283-96F0-10F41846A98A} -> [Box Sync] => C:\Users\Lenovo\Box Sync [2021-02-19 17:38]
CustomCLSID: HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{59341BC6-EBB8-43D9-80CF-FC445114DF93} -> [MEGAsync] => C:\Users\Lenovo\Documents\MEGAsync [2022-01-07 16:11]
CustomCLSID: HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> "C:\Users\Lenovo\AppData\Local\Vivaldi\Application\5.3.2679.70\notification_helper.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\Lenovo\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Keine Datei
CustomCLSID: HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{D44AE54E-D6D5-47ED-BC11-4CEE80C70125}\localserver32 -> C:\Users\Lenovo\AppData\Local\Vivaldi\Application\5.6.2867.50\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Lenovo\AppData\Local\MEGAsync\ShellExtX64.dll [2022-12-09] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Lenovo\AppData\Local\MEGAsync\ShellExtX64.dll [2022-12-09] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Lenovo\AppData\Local\MEGAsync\ShellExtX64.dll [2022-12-09] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2021-08-21] (Notepad++ -> )
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lenovo\AppData\Local\MEGAsync\ShellExtX64.dll [2022-12-09] (Mega Limited -> )
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2022-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lenovo\AppData\Local\MEGAsync\ShellExtX64.dll [2022-12-09] (Mega Limited -> )
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2022-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lenovo\AppData\Local\MEGAsync\ShellExtX64.dll [2022-12-09] (Mega Limited -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lenovo\AppData\Local\MEGAsync\ShellExtX64.dll [2022-12-09] (Mega Limited -> )
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2022-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2014-06-30 16:04 - 2014-06-30 16:04 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\_ctypes.pyd
2014-06-30 16:04 - 2014-06-30 16:04 - 000715264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\_hashlib.pyd
2014-04-30 08:25 - 2014-04-30 08:25 - 000036352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\_psutil_windows.pyd
2014-06-30 16:03 - 2014-06-30 16:03 - 000046080 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\_socket.pyd
2014-06-30 16:04 - 2014-06-30 16:04 - 001160704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\_ssl.pyd
2018-11-14 17:22 - 2018-11-14 17:22 - 002307584 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\botan.dll
2010-12-23 11:06 - 2010-12-23 11:06 - 000028672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\cx_Logging.pyd
2018-11-14 17:22 - 2018-11-14 17:22 - 000112142 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\libgcc_s_dw2-1.dll
2018-11-14 17:22 - 2018-11-14 17:22 - 000531266 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\libgcc_s_sjlj-1.dll
2018-11-14 17:22 - 2018-11-14 17:22 - 000154870 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\libgnurx-0.dll
2018-11-14 17:22 - 2018-11-14 17:22 - 000343533 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\magic1.dll
2015-09-03 05:00 - 2015-09-03 05:00 - 000034663 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\pacparser._pacparser.pyd
2015-09-03 05:00 - 2015-09-03 05:00 - 000953626 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\pacparser.dll
2012-10-27 15:22 - 2012-10-27 15:22 - 000364544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\pythoncom27.dll
2012-10-27 15:20 - 2012-10-27 15:20 - 000110080 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\pywintypes27.dll
2014-06-30 16:04 - 2014-06-30 16:04 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\select.pyd
2014-06-30 16:04 - 2014-06-30 16:04 - 000686080 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\unicodedata.pyd
2012-10-27 15:21 - 2012-10-27 15:21 - 000098816 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32api.pyd
2012-10-27 15:23 - 2012-10-27 15:23 - 000320512 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32com.shell.shell.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000025600 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32cred.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32crypt.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32event.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000119808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32file.pyd
2012-10-27 15:21 - 2012-10-27 15:21 - 000167936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32gui.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000064512 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32net.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000024064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32pipe.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32process.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000017408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32profile.pyd
2012-10-27 15:20 - 2012-10-27 15:20 - 000108544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\win32security.pyd
2022-12-15 18:11 - 2022-12-15 18:11 - 041845248 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4232.0_x64__8j3eq9eme6ctt\IGCC.dll
2014-06-30 16:03 - 2014-06-30 16:03 - 002454016 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\1Sirrix AG\BitBox\bin\python27.dll
2021-09-14 08:46 - 2022-07-30 19:07 - 005979824 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Lenovo\AppData\Local\MEGAsync\Qt5Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Python39\Scripts\;C:\Python39\;C:\Program Files\Java\jdk-15.0.1\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\ProgramData\chocolatey\bin
HKU\S-1-5-21-668386076-219626189-2103062149-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "Epic Privacy Browser Installer"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "Vivaldi Update Notifier"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "ScreenRec"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "ConnectDetector"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "Figma Agent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B1A9FE27-8C2E-4042-AC7F-C875FD2B512C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{8BF9AFBF-ACA8-49F9-8B82-7C83BE17042E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{314548DF-EEC4-44CD-B4F0-7590C7CDBE18}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9F9F7906-4335-41B9-92D7-D388BAB310BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{206D6D7A-F23F-426E-A775-69B6657E1FB8}C:\program files\jetbrains\pycharm community edition 2020.2.3\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.2.3\bin\pycharm64.exe => Keine Datei
FirewallRules: [UDP Query User{5E343D71-DB22-4C5A-B8A6-21D2FAE7FC6F}C:\program files\jetbrains\pycharm community edition 2020.2.3\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.2.3\bin\pycharm64.exe => Keine Datei
FirewallRules: [TCP Query User{CA7E1DFC-29C9-4F12-8F22-9C47CDF9BE70}C:\users\lenovo\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{28DB408F-8F42-4BE8-9B99-C51B888CB2BC}C:\users\lenovo\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{93C3F7DF-8649-4183-BB7A-1CA9C9416DE4}C:\users\lenovo\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\lenovo\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{ABA38D90-393F-4BC7-B42A-9A3BC33EEAE7}C:\users\lenovo\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\lenovo\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{3A13DCD6-FB9C-4CAC-A87D-E48993C38E1E}C:\users\lenovo\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{23E35555-60F0-45F2-8591-DD9DA2D17696}C:\users\lenovo\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [TCP Query User{88E18AAF-AAA8-4C7A-AB47-0AF2ADDB911D}C:\users\lenovo\appdata\local\epic privacy browser\application\epic.exe] => (Block) C:\users\lenovo\appdata\local\epic privacy browser\application\epic.exe => Keine Datei
FirewallRules: [UDP Query User{101C4A0D-D420-4A8A-9886-2B713BEFAA1C}C:\users\lenovo\appdata\local\epic privacy browser\application\epic.exe] => (Block) C:\users\lenovo\appdata\local\epic privacy browser\application\epic.exe => Keine Datei
FirewallRules: [TCP Query User{81C819D2-03B8-4646-B632-967B3CD55308}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe => Keine Datei
FirewallRules: [UDP Query User{A245145B-A5D1-46F8-996D-DD02758924E1}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe => Keine Datei
FirewallRules: [TCP Query User{4C899372-11FE-40D8-B39B-F10804D8F46E}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{84DE9356-68FC-4FCF-A73E-34F938CEC2D1}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{BC8E7F22-AFAE-4892-8780-435AFEF4CD48}C:\users\lenovo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lenovo\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{958514F8-7AAC-4C93-9DF0-69719F2BDDC4}C:\users\lenovo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lenovo\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{3D666D26-765B-450A-84A8-D36B80FD3703}] => (Allow) C:\Users\Lenovo\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{69506C42-63B1-454F-A1D4-FC08274C5D60}] => (Allow) C:\Users\Lenovo\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{FFF9978A-2513-4D4D-9ED0-BB7605E1F4EA}] => (Allow) C:\Users\Lenovo\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{AAAB05DD-314D-4069-B55B-D475EA9911C8}C:\program files\jetbrains\intellij idea community edition 2020.2.4\bin\idea64.exe] => (Block) C:\program files\jetbrains\intellij idea community edition 2020.2.4\bin\idea64.exe => Keine Datei
FirewallRules: [UDP Query User{A7DBD58E-EF36-4C0E-894F-5D1F83C77337}C:\program files\jetbrains\intellij idea community edition 2020.2.4\bin\idea64.exe] => (Block) C:\program files\jetbrains\intellij idea community edition 2020.2.4\bin\idea64.exe => Keine Datei
FirewallRules: [{439CC8EC-3384-419B-A3BE-598C85F86CE5}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe => Keine Datei
FirewallRules: [TCP Query User{783066CD-54D5-442B-844F-20DC6D59484E}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe => Keine Datei
FirewallRules: [UDP Query User{28C1E6B1-6932-4F81-A81F-AC2B1B2C9F30}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe => Keine Datei
FirewallRules: [TCP Query User{60D1EC5D-0FD8-444B-92E6-785F01C57B12}C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc)
FirewallRules: [UDP Query User{2A5E7437-0BF4-4AA7-A6B8-015219F64230}C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc)
FirewallRules: [TCP Query User{E91ECFDE-276A-4FEB-A023-CDFD209A9B64}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [UDP Query User{6253CDD3-3831-4A43-A229-2F3129E2B2B7}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [TCP Query User{3853904D-DFD7-4F10-A43B-37E321A1DD55}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{126BA3AE-7F23-4D76-8277-501815A492EC}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A6370071-3440-4202-A73C-64044ED5A372}C:\users\tekcam\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\tekcam\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{3CA586A4-F2D1-4860-A3E3-E8C7954D317D}C:\users\tekcam\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\tekcam\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{F5CA17D2-8CC6-429E-A025-F9C9C9864633}] => (Allow) C:\Program Files\Waterfox\waterfox.exe (WATERFOX LIMITED -> Waterfox Ltd)
FirewallRules: [{1FE08A5E-5128-4BC9-9179-B3B71AE82D6D}] => (Allow) C:\Program Files\Waterfox\waterfox.exe (WATERFOX LIMITED -> Waterfox Ltd)
FirewallRules: [{E25130E1-7F1F-4003-A5CC-22E4FE475D92}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe => Keine Datei
FirewallRules: [{F4A20AF8-71B7-443C-B507-825CE2CDF30A}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe => Keine Datei
FirewallRules: [TCP Query User{F16339FB-E236-4FD2-BB31-F7CF4F24C092}C:\users\lenovo\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\74.0.3911.160\opera.exe => Keine Datei
FirewallRules: [UDP Query User{0100AE81-AF62-4D5D-995A-70D08A4E7A4E}C:\users\lenovo\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\74.0.3911.160\opera.exe => Keine Datei
FirewallRules: [TCP Query User{987FD5B4-AB0A-460F-8A2E-8BF3FC5DC896}C:\users\bewerbung\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\bewerbung\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{5A7EFBDE-6315-4D58-B13B-B44D448C4A89}C:\users\bewerbung\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\bewerbung\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{18F0BE83-C0A1-472D-9AC1-62AA1552B8DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9A77BA0D-C0C5-4790-8EFA-AAB432D27125}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C43DDB5D-1C16-4112-BF93-D8C5EFDBC74A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{4003D0A4-8B6F-4FBB-800E-ADBFDFD1C894}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{16052F77-459F-4A48-B819-674F769A2B02}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{22BE372F-1D89-4564-BE9B-510FC64F0EB5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{299C3381-26AA-438A-A2EE-52572DC6F5ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{443E325C-3449-44AD-8C9D-0EB499315492}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B282EE1E-FBE9-40FF-B0DA-CDE228D854A8}] => (Allow) C:\Program Files\Basilisk\basilisk.exe => Keine Datei
FirewallRules: [TCP Query User{AC883FAF-564B-46AD-8718-54FB61B003F1}C:\program files\librewolf\librewolf.exe] => (Block) C:\program files\librewolf\librewolf.exe (Mozilla Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EB9C4A7C-827E-4849-967A-E317DFAD2E63}C:\program files\librewolf\librewolf.exe] => (Block) C:\program files\librewolf\librewolf.exe (Mozilla Corporation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2D317CEE-90B1-44A6-8745-55ACC7E53070}C:\users\lenovo\appdata\roaming\chime\chime.exe] => (Allow) C:\users\lenovo\appdata\roaming\chime\chime.exe => Keine Datei
FirewallRules: [UDP Query User{BD43E112-FC75-4353-9069-BBFB3B0AE113}C:\users\lenovo\appdata\roaming\chime\chime.exe] => (Allow) C:\users\lenovo\appdata\roaming\chime\chime.exe => Keine Datei
FirewallRules: [{6FFDA3AB-AAB0-478A-902E-494F7814E7CB}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe => Keine Datei
FirewallRules: [{9968335E-87F8-494C-ADF7-6D044C3F1C53}] => (Allow) C:\Users\Lenovo\AppData\Local\Maxthon\Application\Maxthon.exe => Keine Datei
FirewallRules: [{CFA13CF7-D3CE-4E0E-952F-D8E8597332F3}] => (Allow) C:\Users\Lenovo\AppData\Local\Maxthon\Application\Maxthon.exe => Keine Datei
FirewallRules: [{B0B67CC3-2A27-4BE5-A789-3F55073F61E7}] => (Allow) C:\Users\Lenovo\AppData\Local\Maxthon\Application\Maxthon.exe => Keine Datei
FirewallRules: [{BE51889F-25DA-45E7-B98D-3E67DBDE6D79}] => (Allow) C:\Users\Lenovo\AppData\Local\Maxthon\Application\Maxthon.exe => Keine Datei
FirewallRules: [{DD2DCADD-7873-4B0E-9048-0A37636A0C23}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Keine Datei
FirewallRules: [{36976628-DE32-4813-B1AD-4440699190DF}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Keine Datei
FirewallRules: [TCP Query User{06E76625-EF44-472C-8CAB-38C26CBDD3A0}C:\program files\cisco packet tracer 8.2.0\bin\packettracer.exe] => (Allow) C:\program files\cisco packet tracer 8.2.0\bin\packettracer.exe => Keine Datei
FirewallRules: [UDP Query User{41D79AE2-9FF4-4321-80D4-85DD23139B1D}C:\program files\cisco packet tracer 8.2.0\bin\packettracer.exe] => (Allow) C:\program files\cisco packet tracer 8.2.0\bin\packettracer.exe => Keine Datei
FirewallRules: [{C2C5B042-DA20-4608-B7AD-B3867EA1E362}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{83A5FFF2-B6F6-451F-807D-D51D7D146BC5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{351ECAA5-44BF-45A2-998C-33334B81359B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5305D7DF-42C2-463C-BD3B-ED8F5009712D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E8DB383C-0977-4329-9A1D-1BE32F7A372D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CFBD905C-1017-40BF-BE17-8EF4A263A1EC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{02001603-2AA8-43D2-AAFA-60D72FAD256B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D4CC0476-E508-455C-8CC3-E3FDE6D06DAF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AA0AB0E9-5758-405E-A397-CB5C819E9E94}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{42B8229D-2F06-4C89-B7AE-F8F5623E84C2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{41AF11DE-0F31-4490-A0A8-4F5FE43B63A0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{937305F4-F998-4D9B-9C02-B12A42A8C0CA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7F830BD7-752E-4351-B5D8-71B10EEDA9C2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E277323E-0D41-465D-98A0-DD0103EDBC54}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

08-01-2023 15:52:36 AdwCleaner_BeforeCleaning_08/01/2023_15:52:36
10-01-2023 17:55:40 Removed iPod-Unterstützung

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/10/2023 06:14:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: windows.storage.dll, Version: 10.0.19041.2311, Zeitstempel: 0x02ad31cf
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000101c17
ID des fehlerhaften Prozesses: 0x340c
Startzeit der fehlerhaften Anwendung: 0x01d92513e48b826f
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\windows.storage.dll
Berichtskennung: 96ea3864-1e8d-4480-aa6f-e9aa6e4e154b
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1

Error: (01/10/2023 05:52:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb5ced1c6
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff6a9
ID des fehlerhaften Prozesses: 0x1ed4
Startzeit der fehlerhaften Anwendung: 0x01d9250784feea16
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 830e2f72-dcfe-40fc-89d7-2b65d41b610c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1

Error: (01/10/2023 12:04:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxTsr.exe, Version: 16.0.14326.21256, Zeitstempel: 0x63942dc7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2364, Zeitstempel: 0x5b7d4d22
Ausnahmecode: 0x00000004
Fehleroffset: 0x000000000002cd29
ID des fehlerhaften Prozesses: 0x1824
Startzeit der fehlerhaften Anwendung: 0x01d9247ebb372b22
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxTsr.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 023748e6-b5dc-4f2c-840a-62acc4b7494c
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/08/2023 11:33:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb5ced1c6
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff6a9
ID des fehlerhaften Prozesses: 0x37e8
Startzeit der fehlerhaften Anwendung: 0x01d923a85c08fdef
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: a4568c10-0ca5-4e39-9017-f9e2ce045bed
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1

Error: (01/08/2023 11:05:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Maxthon_(64bit)_v5.3.8.2000.exe, Version: 5.3.8.2000, Zeitstempel: 0x5b7b822a
Name des fehlerhaften Moduls: windows.storage.dll, Version: 10.0.19041.2311, Zeitstempel: 0x59d6cbb9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0042e84c
ID des fehlerhaften Prozesses: 0x323c
Startzeit der fehlerhaften Anwendung: 0x01d923ad4a1c729b
Pfad der fehlerhaften Anwendung: C:\daten\computerdaten\Maxthon_(64bit)_v5.3.8.2000.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\windows.storage.dll
Berichtskennung: 5ef3efe2-652f-4a9b-9dfd-abbc52286e9f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/08/2023 11:03:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Maxthon.exe, Version: 5.3.8.2000, Zeitstempel: 0x5db18263
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2364, Zeitstempel: 0xea5711f3
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e7073
ID des fehlerhaften Prozesses: 0x2de4
Startzeit der fehlerhaften Anwendung: 0x01d923acecc7ba3c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 227f7d51-3e29-43c2-a055-b89aa4d85781
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/08/2023 07:06:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm BEWERBUNGS-MASTER.exe Version 2022.30.0.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3260

Startzeit: 01d9238b8aed09ca

Beendigungszeit: 88

Anwendungspfad: C:\Program Files (x86)\BEWERBUNGSMASTER\BEWERBUNGS-MASTER.exe

Bericht-ID: c24a3b71-a5da-4a2b-9700-923984c9914e

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/08/2023 07:03:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm BEWERBUNGS-MASTER.exe Version 2022.30.0.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 27c

Startzeit: 01d9238b274fd459

Beendigungszeit: 57

Anwendungspfad: C:\Program Files (x86)\BEWERBUNGSMASTER\BEWERBUNGS-MASTER.exe

Bericht-ID: 44b3a396-76e3-4955-b6e3-3f589d6b9b4c

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown


Systemfehler:
=============
Error: (01/10/2023 10:18:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_8c78e62" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (01/10/2023 05:26:49 PM) (Source: DCOM) (EventID: 10001) (User: ON)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca

Error: (01/10/2023 04:23:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_7b0a29c" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (01/09/2023 10:43:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/09/2023 10:43:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Lenovo\AppData\Local\Temp\ehdrv.sys

Error: (01/09/2023 10:43:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/09/2023 10:43:42 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Lenovo\AppData\Local\Temp\ehdrv.sys

Error: (01/09/2023 10:43:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


Windows Defender:
================
Date: 2023-01-10 00:04:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C3F6EAAD-E02F-4144-A3DA-E84B8E9E2DD1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-01-09 01:35:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {749A2D6F-C752-4FBD-8CAA-FAFF4E168E15}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: ON\Lenovo

Date: 2023-01-08 22:56:25
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Hoch
Kategorie: Adware
Pfad: file:_C:\Users\Lenovo\Downloads\maxthon-5-6-1-3-3000.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ON\Lenovo
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.381.1923.0, AS: 1.381.1923.0, NIS: 1.381.1923.0
Modulversion: AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-08 22:55:44
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Hoch
Kategorie: Adware
Pfad: file:_C:\Users\Lenovo\Downloads\maxthon-5-6-1-3-3000.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ON\Lenovo
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.381.1923.0, AS: 1.381.1923.0, NIS: 1.381.1923.0
Modulversion: AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-08 22:55:33
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Hoch
Kategorie: Adware
Pfad: file:_C:\Users\Lenovo\Downloads\maxthon-5-6-1-3-3000.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ON\Lenovo
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.381.1923.0, AS: 1.381.1923.0, NIS: 1.381.1923.0
Modulversion: AM: 1.1.19900.2, NIS: 1.1.19900.2
Event[0]:

Date: 2022-12-22 15:32:31
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.381.780.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2022-12-22 15:32:31
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.381.780.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2022-12-22 15:32:31
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.381.780.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2022-12-22 15:31:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.381.780.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2022-12-22 15:31:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.381.780.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

CodeIntegrity:
===============
Date: 2023-01-10 22:18:16
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO N1CET89W (1.57 ) 09/13/2022
Hauptplatine: LENOVO 20FAS4L000
Prozessor: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 12143.52 MB
Verfügbarer physikalischer RAM: 6963.46 MB
Summe virtueller Speicher: 13999.52 MB
Verfügbarer virtueller Speicher: 8287.8 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.87 GB) (Free:75.12 GB) (Model: SAMSUNG MZVPV256HDGL-000L7) NTFS

\\?\Volume{58d30acb-f0d8-4b51-bb4b-8378af2cfcfe}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{5a08a3fa-c3f7-4e60-94d2-0a9e8c3b3bc8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
Code:
ATTFilter
11.01.2023 00:30:04
Geprüfte Dateien: 676117
Erkannte Dateien: 1
Gesäuberte Dateien: 1
Prüfdauer gesamt 02:01:51
Prüfstatus: Angehalten durch Benutzer
C:\Users\Lenovo\AppData\Roaming\npm\node_modules\expo-cli\node_modules\@expo\ngrok-bin-win32-x64\ngrok.exe	eine Variante von WinGo/Ngrok.A potenziell unsichere Anwendung	durch Löschen gesäubert
nach erneuter prüfung hat eset keine gefahren mehr gefunden
Code:
ATTFilter
11.01.2023 23:14:12
Geprüfte Dateien: 843360
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 02:34:15
Prüfstatus: Abgeschlossen
Ich habe gerade getest und es gibt keinen OOBE Meldung mehr. Ich kann mich nun normal einloggen. ESET scheint ein sehr guter Antivirus.
Danke
Geändert von helden (11.01.2023 um 23:24 Uhr)

Alt 12.01.2023, 17:49   #7
M-K-D-B
/// TB-Ausbilder
 
Benutzer-OOBE erstellt einen erhöhten Objekt Server - Standard

Benutzer-OOBE erstellt einen erhöhten Objekt Server


Vielen Dank für die Logdateien und die Informationen.

Ich schaue mir das alles durch und melde mich später mit weiteren Anweisungen.

Alt 12.01.2023, 19:14   #8
M-K-D-B
/// TB-Ausbilder
 
Benutzer-OOBE erstellt einen erhöhten Objekt Server - Standard

Benutzer-OOBE erstellt einen erhöhten Objekt Server


Wir benutzen FRST, um verwaiste Einträge zu entfernen.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "Epic Privacy Browser Installer"
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
CustomCLSID: HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> "C:\Users\Lenovo\AppData\Local\Vivaldi\Application\5.3.2679.70\notification_helper.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\Lenovo\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Keine Datei
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [Epic Privacy Browser Installer] => "C:\Users\Lenovo\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe" /c (Keine Datei)
C:\Users\Lenovo\AppData\Local\Epic Privacy Browser
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [ScreenRec] => C:\Users\Lenovo\AppData\Local\StreamingVideoProvider\ScreenRec_app\screenrec.exe (Keine Datei)
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [ConnectDetector] => "C:\Users\Lenovo\AppData\Roaming\Adobe\Connect\connectdetector.exe" (Keine Datei)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {0042CF89-E552-4D1A-9568-6FB026D3E943} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (Keine Datei)
Task: {3E27D714-4434-46C7-8685-186F99EDBD9E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1028 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {416C5E5E-D3B5-403F-BDC5-ACD39E489B91} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1003 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {4E705D96-635F-4CD9-B5AE-865C22CD7139} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1027 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {83DEEB22-C95A-4CB3-8964-015CDEE85429} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1027 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {A5EC9CD0-6F5E-41EE-9875-A40C7C66DC2C} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1011 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {D41B04CE-F46E-4DC2-8536-4543D4704065} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action INSTALL -includerebootpackages 1,3,4,5 -noicon -noreboot -nolicense -defaultupdate -schtask (Keine Datei)
Task: {E03E9E41-ED4E-4916-AE50-4ADC4A62D440} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (Keine Datei)
Task: {F10506BC-D045-499B-8679-6FE2B24ABAAD} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1003 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
FF Plugin HKU\S-1-5-21-668386076-219626189-2103062149-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=3 -> C:\Users\Lenovo\AppData\Local\Epic Privacy Browser\Installer\1.3.29.13\npEpicUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-668386076-219626189-2103062149-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=9 -> C:\Users\Lenovo\AppData\Local\Epic Privacy Browser\Installer\1.3.29.13\npEpicUpdate3.dll [Keine Datei]
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\108.1.46.153\elevation_service.exe" [X]
S2 Lenovo Instant On; "C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe" [X]
S3 SUService; "C:\Program Files (x86)\Lenovo\System Update\SUService.exe" [X]
S4 USBAAPL64; \SystemRoot\System32\Drivers\usbaapl64.sys [X]
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit diesem Fix werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
Alt 12.01.2023, 22:38   #9
helden
 
Benutzer-OOBE erstellt einen erhöhten Objekt Server - Standard

Benutzer-OOBE erstellt einen erhöhten Objekt Server


Hallo der Inhalt vom fixlog ist:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-01-2023
durchgeführt von Lenovo (12-01-2023 22:06:50) Run:1
Gestartet von C:\Users\Lenovo\Downloads
Geladene Profile: Lenovo
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\StartupApproved\Run: => "Epic Privacy Browser Installer"
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
CustomCLSID: HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> "C:\Users\Lenovo\AppData\Local\Vivaldi\Application\5.3.2679.70\notification_helper.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\Lenovo\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Keine Datei
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [Epic Privacy Browser Installer] => "C:\Users\Lenovo\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe" /c (Keine Datei)
C:\Users\Lenovo\AppData\Local\Epic Privacy Browser
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [ScreenRec] => C:\Users\Lenovo\AppData\Local\StreamingVideoProvider\ScreenRec_app\screenrec.exe (Keine Datei)
HKU\S-1-5-21-668386076-219626189-2103062149-1001\...\Run: [ConnectDetector] => "C:\Users\Lenovo\AppData\Roaming\Adobe\Connect\connectdetector.exe" (Keine Datei)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {0042CF89-E552-4D1A-9568-6FB026D3E943} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (Keine Datei)
Task: {3E27D714-4434-46C7-8685-186F99EDBD9E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1028 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {416C5E5E-D3B5-403F-BDC5-ACD39E489B91} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1003 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {4E705D96-635F-4CD9-B5AE-865C22CD7139} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1027 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {83DEEB22-C95A-4CB3-8964-015CDEE85429} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1027 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {A5EC9CD0-6F5E-41EE-9875-A40C7C66DC2C} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1011 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {D41B04CE-F46E-4DC2-8536-4543D4704065} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action INSTALL -includerebootpackages 1,3,4,5 -noicon -noreboot -nolicense -defaultupdate -schtask (Keine Datei)
Task: {E03E9E41-ED4E-4916-AE50-4ADC4A62D440} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (Keine Datei)
Task: {F10506BC-D045-499B-8679-6FE2B24ABAAD} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1003 => C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
FF Plugin HKU\S-1-5-21-668386076-219626189-2103062149-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=3 -> C:\Users\Lenovo\AppData\Local\Epic Privacy Browser\Installer\1.3.29.13\npEpicUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-668386076-219626189-2103062149-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=9 -> C:\Users\Lenovo\AppData\Local\Epic Privacy Browser\Installer\1.3.29.13\npEpicUpdate3.dll [Keine Datei]
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\108.1.46.153\elevation_service.exe" [X]
S2 Lenovo Instant On; "C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe" [X]
S3 SUService; "C:\Program Files (x86)\Lenovo\System Update\SUService.exe" [X]
S4 USBAAPL64; \SystemRoot\System32\Drivers\usbaapl64.sys [X]
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-668386076-219626189-2103062149-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Epic Privacy Browser Installer" => erfolgreich entfernt
"HKU\S-1-5-21-668386076-219626189-2103062149-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Epic Privacy Browser Installer" => erfolgreich entfernt
HKU\.DEFAULT\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => erfolgreich entfernt
HKU\.DEFAULT\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => erfolgreich entfernt
HKU\.DEFAULT\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D} => erfolgreich entfernt
HKU\S-1-5-21-668386076-219626189-2103062149-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a} => erfolgreich entfernt
"HKU\S-1-5-21-668386076-219626189-2103062149-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Epic Privacy Browser Installer" => nicht gefunden
"C:\Users\Lenovo\AppData\Local\Epic Privacy Browser" => nicht gefunden
"HKU\S-1-5-21-668386076-219626189-2103062149-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ScreenRec" => erfolgreich entfernt
"HKU\S-1-5-21-668386076-219626189-2103062149-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ConnectDetector" => erfolgreich entfernt
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\User => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0042CF89-E552-4D1A-9568-6FB026D3E943}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0042CF89-E552-4D1A-9568-6FB026D3E943}" => erfolgreich entfernt
C:\Windows\System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TVT\TVSUUpdateTask_UserLogOn" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E27D714-4434-46C7-8685-186F99EDBD9E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E27D714-4434-46C7-8685-186F99EDBD9E}" => erfolgreich entfernt
C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1028 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1028" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{416C5E5E-D3B5-403F-BDC5-ACD39E489B91}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{416C5E5E-D3B5-403F-BDC5-ACD39E489B91}" => erfolgreich entfernt
C:\Windows\System32\Tasks\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1003 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1003" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4E705D96-635F-4CD9-B5AE-865C22CD7139}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E705D96-635F-4CD9-B5AE-865C22CD7139}" => erfolgreich entfernt
C:\Windows\System32\Tasks\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1027 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-668386076-219626189-2103062149-1027" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{83DEEB22-C95A-4CB3-8964-015CDEE85429}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83DEEB22-C95A-4CB3-8964-015CDEE85429}" => erfolgreich entfernt
C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1027 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1027" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A5EC9CD0-6F5E-41EE-9875-A40C7C66DC2C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5EC9CD0-6F5E-41EE-9875-A40C7C66DC2C}" => erfolgreich entfernt
C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1011 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1011" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D41B04CE-F46E-4DC2-8536-4543D4704065}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D41B04CE-F46E-4DC2-8536-4543D4704065}" => erfolgreich entfernt
C:\Windows\System32\Tasks\TVT\TVSUUpdateTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TVT\TVSUUpdateTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E03E9E41-ED4E-4916-AE50-4ADC4A62D440}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E03E9E41-ED4E-4916-AE50-4ADC4A62D440}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Lenovo\Power Manager\Background monitor => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Power Manager\Background monitor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F10506BC-D045-499B-8679-6FE2B24ABAAD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F10506BC-D045-499B-8679-6FE2B24ABAAD}" => erfolgreich entfernt
C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1003 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-668386076-219626189-2103062149-1003" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
HKU\S-1-5-21-668386076-219626189-2103062149-1001\Software\MozillaPlugins\@updates.epicbrowser.com/Epic Privacy Browser Installer;version=3 => erfolgreich entfernt
"C:\Users\Lenovo\AppData\Local\Epic Privacy Browser\Installer\1.3.29.13\npEpicUpdate3.dll" => nicht gefunden
HKU\S-1-5-21-668386076-219626189-2103062149-1001\Software\MozillaPlugins\@updates.epicbrowser.com/Epic Privacy Browser Installer;version=9 => erfolgreich entfernt
"C:\Users\Lenovo\AppData\Local\Epic Privacy Browser\Installer\1.3.29.13\npEpicUpdate3.dll" => nicht gefunden
HKLM\System\CurrentControlSet\Services\BraveElevationService => erfolgreich entfernt
BraveElevationService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Lenovo Instant On => erfolgreich entfernt
Lenovo Instant On => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\SUService => erfolgreich entfernt
SUService => Dienst erfolgreich entfernt
USBAAPL64 => Dienst nicht gefunden.

========= Powershell: =========


========= Ende von Powershell: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh int ip reset =========

Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.


========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{2CA1904D-F7C7-45CC-81EA-845BF78A3D60} canceled.
{34E2E016-9DBB-4371-9247-5AE983392296} canceled.
{DCFD377A-889A-4E2D-960B-2B84F7E34F29} canceled.
{B5A5E364-F21A-4736-8489-DE540CE4305E} canceled.
4 out of 4 jobs canceled.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-668386076-219626189-2103062149-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-668386076-219626189-2103062149-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 689192709 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 258861693 B
Windows/system/drivers => 15863381 B
Edge => 0 B
Brave => 13429228 B
Vivaldi => 416726491 B
Yandex => 0 B
Firefox => 1840940117 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 352 B
LocalService => 127948 B
NetworkService => 1404062 B
Lenovo => 580514492 B
bewerbung => 580514492 B

RecycleBin => 0 B
EmptyTemp: => 4.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:27:37 ====
Das Programm hat alles bereinigt und programme die ich gelöscht habe entfernt oder? Hatte kurz Panik dass es meine Tabs auch löscht aber hat zum Glück nur die Chronik bereinigt.
Wie viel Arbeit hat es dir genommen den Code oben zu schreiben? So eine Bereinigung sollten wir schon mal öfter machen denke ich.
Danke

Alt 13.01.2023, 14:49   #10
M-K-D-B
/// TB-Ausbilder
 
Benutzer-OOBE erstellt einen erhöhten Objekt Server - Standard

Benutzer-OOBE erstellt einen erhöhten Objekt Server


Servus,


den Code zu erstellen hat ca. 10-15 Minuten gedauert.

Welche Programm-Reste sind denn noch auf dem System, obwohl du sie deinstalliert hast?
Wenn du mir die Namen nennst, dann können wir mit FRST danach suchen und diese Reste entfernen (sofern du das noch möchtest).


Bitte zur Kontrolle noch SecurityCheck ausführen.



Schritt 1
Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Alt 13.01.2023, 17:39   #11
helden
 
Benutzer-OOBE erstellt einen erhöhten Objekt Server - Standard

Benutzer-OOBE erstellt einen erhöhten Objekt Server


Ich habe den Ordner AppData angeschaut und die Ordner gelöscht die von deinstallierten Programmen noch vorhanden war.

Der Code vom securitycheck ist hier:
Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 13.01.2023 17:33:10
Path starting: C:\Users\Lenovo\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Lenovo
VersionXML: 10.39is-07.01.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 17.09.2020 16:52:46
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [237.9 Gb] Used: [146.1 Gb] Free: [91.8 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
User Account Control enabled (Level 4)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service is running
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.19.229 v.4.5.19.229
--------------------------- [ OtherUtilities ] ----------------------------
LibreOffice 6.4.7.2 v.6.4.7.2 Warning! Download Update
Notepad++ (32-bit x86) v.8.1.4 Warning! Download Update
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Warning! Download Update
Uninstall old version and install new one.
TreeSize Free V4.6 (64 bit) v.4.6 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.311 Warning! Download Update
Zoom v.5.9.0 (2481) Warning! Download Update
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.12 Warning! Download Update
Mp3tag v3.14 v.3.14
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.108.0.2
Waterfox G3.2.1 (x64 en-US) v.G3.2.1
Vivaldi v.5.6.2867.58 [+]
Brave v.109.1.47.171 [+]
Microsoft Edge v.108.0.1462.76
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1403
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1161
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe v.4.18.2211.5
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe v.4.18.2211.5
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------
Sehe dass ich diese programme updaten sollte. Und an alle: Je weniger Programme desto weniger Angriffsfeld auf den Pc...
Was aber für alle wichtig wäre ist, finde ich, immer den Appdata ordner mal von den altprogrammen zu säubern. Warum windows dass nicht bei der Deinstallation immer macht. Aber mein Problem hat sich damit wohl erledigt. Ich weiß nicht ob ich doch auf Linux umsteigen soll.

Alt 13.01.2023, 19:40   #12
M-K-D-B
/// TB-Ausbilder
 
Benutzer-OOBE erstellt einen erhöhten Objekt Server - Standard

Benutzer-OOBE erstellt einen erhöhten Objekt Server


Zitat:
Zitat von helden Beitrag anzeigen
Ich habe den Ordner AppData angeschaut und die Ordner gelöscht die von deinstallierten Programmen noch vorhanden war.
Ok, gut.



Zitat:
Zitat von helden Beitrag anzeigen
Sehe dass ich diese programme updaten sollte. Und an alle: Je weniger Programme desto weniger Angriffsfeld auf den Pc...
Richtig. Dazu wollte ich noch was schreiben, aber ich lasse es, da du Bescheid weißt.



Zitat:
Zitat von helden Beitrag anzeigen
Was aber für alle wichtig wäre ist, finde ich, immer den Appdata ordner mal von den altprogrammen zu säubern. Warum windows dass nicht bei der Deinstallation immer macht.
Das hat weniger etwas mit Windows zu tun, sondern vielmehr mit dem "Uninstaller", den die Hersteller programmiert haben. Leider wird bei vielen Firmen eher wenig Wert darauf gelegt, dass bei der Deinstallationsroutine auch alles entfernt wird.
Es gibt wenige Programme, bei denen das gut klappt.



Zitat:
Zitat von helden Beitrag anzeigen
Aber mein Problem hat sich damit wohl erledigt. Ich weiß nicht ob ich doch auf Linux umsteigen soll.
Das freut mich zu hören. Das mit Linux musst du mit dir ausmachen.





Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.




Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 14.01.2023, 17:31   #13
helden
 
Benutzer-OOBE erstellt einen erhöhten Objekt Server - Standard

Benutzer-OOBE erstellt einen erhöhten Objekt Server


Ja vielen Dank. Alles Top.

Alt 14.01.2023, 21:22   #14
M-K-D-B
/// TB-Ausbilder
 
Benutzer-OOBE erstellt einen erhöhten Objekt Server - Standard

Benutzer-OOBE erstellt einen erhöhten Objekt Server


Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Benutzer-OOBE erstellt einen erhöhten Objekt Server
administrator, adobe, bildschirm, defender, desktop, firefox, format, google, homepage, internet, internet explorer, logfile, mozilla, opera, prozesse, realtek, registry, scan, security, server, services.exe, svchost.exe, system, updates, windows


« net_updater32 Malewarefund | Einige https-Seiten laden seit kurzem nicht richtig »


Ähnliche Themen: Benutzer-OOBE erstellt einen erhöhten Objekt Server


  1. Win10 erstellt automatisch ordner, nachdem löschen erstellt es wieder einen
    Alles rund um Windows - 18.09.2020 (8)
  2. Nach jeder Chrome Suche blockiert KIS 2020 einen Download/ Objekt (RoyalAds)
    Antiviren-, Firewall- und andere Schutzprogramme - 04.09.2020 (4)
  3. Kann man sich durch das connecten auf einen Server via RDP einen Virus einfangen?
    Diskussionsforum - 06.05.2018 (9)
  4. Win10: User oobe create elevated object server meldung beim OS-start
    Plagegeister aller Art und deren Bekämpfung - 18.12.2016 (23)
  5. Über einen Fremden Benutzer und geblockte Registries
    Plagegeister aller Art und deren Bekämpfung - 24.10.2016 (21)
  6. Filepony lieferte mir einen infizierten Ccleaner! Der Server ist down...
    Diskussionsforum - 24.08.2015 (5)
  7. IPFire und private Daten auf einen Server sinnvoll?
    Antiviren-, Firewall- und andere Schutzprogramme - 14.07.2015 (17)
  8. Ich bin Teil von einem server, also ich habe einen Administrator über mir
    Log-Analyse und Auswertung - 15.04.2015 (11)
  9. Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy
    Log-Analyse und Auswertung - 30.08.2013 (32)
  10. PC wird immer langsamer. Ich habe mehrere Backdoor server und einen trojaner + Adware
    Log-Analyse und Auswertung - 28.08.2013 (6)
  11. TR/Crypt.EPACK.Gen2 Virus in Common Files\Adobe\OOBE\PDApp\UWA\UpdaterCore.dll
    Log-Analyse und Auswertung - 29.05.2013 (5)
  12. Freesystemscan.exe runtergeldane jetzt kann ich auf dem einen benutzer nichts mehr machen
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (6)
  13. Umleitung auf einen unbekannten Server
    Log-Analyse und Auswertung - 24.09.2010 (3)
  14. TR/ATRAPS.GEN in C:\Windows\System32\oobe\info\resources\startoffic e.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.10.2009 (2)
  15. (Avira) TR/Virtl.21844.3 in *\system32\oobe\MSOOBE.EXE
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (0)
  16. DNS-Umleitung über einen ausländischen Server? *Hilfe?!
    Log-Analyse und Auswertung - 22.01.2008 (4)
  17. Wie schütze ich einen W2K-Server vor Trojanern?
    Alles rund um Windows - 25.02.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Benutzer-OOBE erstellt einen erhöhten Objekt Server - Hallo bei der Erstellung von einem neuen Benutzer bekomme ich die Meldung nachdem ich mit dem Benutzer anmelde "Benutzer-OOBE erstellt einen erhöhten Objekt Server", was ich akzeptieren muss weil es - Benutzer-OOBE erstellt einen erhöhten Objekt Server...
Archiv
Du betrachtest: Benutzer-OOBE erstellt einen erhöhten Objekt Server auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131