| |
| |||||||
Überwachung, Datenschutz und Spam: E-Mail und Ebay Kleinanzeigen account gehacktWindows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
28.03.2023, 20:43
| #1 |
 |  E-Mail und Ebay Kleinanzeigen account gehackt Hallo, Vor ein paar tagen konnte ich mich plötzlich nicht mehr in meien Emailaccount einloggen. Über meinen Kleinanzeigen account wurden plötzlich dubiose Anzeigen geschaltet. Ich konnte glücklichweise meinen Emailaccount reaktivieren und daspasswort wieder verändern. Wie kann das passiert sein? Ich nehme an durch eine Software auf meinen Computer? Wenn ihr mal checken könntet ,wäre ich euch sehr dankbar! Viele Grüße Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023
durchgeführt von fabi (ACHTUNG: der Benutzer ist kein Administrator) auf COMPNAME (LENOVO 20JES03413) (28-03-2023 21:06:45)
Gestartet von D:\Desktop\Temp
Geladene Profile: fabi
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2728 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files\LibreOffice\program\scalc.exe ->) (The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.exe
(C:\Program Files\LibreOffice\program\soffice.exe ->) (The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.bin
(cmd.exe ->) (Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\fabu\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\LibreCAD.exe
(explorer.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(explorer.exe ->) (Mattermost, Inc. -> Mattermost, Inc.) C:\Users\fabu\AppData\Local\Programs\mattermost-desktop\Mattermost.exe <9>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <4>
(explorer.exe ->) (The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\scalc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxext.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FNCC3C~1.INF\driver\tposd.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(LenovoBoostAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(MultimediaAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\LPlatSvc.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\fabu\AppData\Local\Microsoft\OneDrive\23.048.0305.0002\FileCoAuth.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23012.167.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2212.31.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <29>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_TabletUser.exe
(Wistron Corp.) [Datei ist nicht signiert] C:\Program Files\Dynamic Power Reduction Utility\Dynamic Power Reduction Utility.exe
konnte nicht auf den Prozess zugreifen -> aesm_service.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> CxAudMsg64.exe
konnte nicht auf den Prozess zugreifen -> CxUtilSvc.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> DbxSvc.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> DolbyDAX2API.exe
konnte nicht auf den Prozess zugreifen -> DPRSrv.exe
konnte nicht auf den Prozess zugreifen -> DropboxUpdate.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> EasyResume.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> FoxitPDFReaderUpdateService.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler64.exe
konnte nicht auf den Prozess zugreifen -> HPPrintScanDoctorService.exe
konnte nicht auf den Prozess zugreifen -> ibmpmsvc.exe
konnte nicht auf den Prozess zugreifen -> ibtsiva.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHDCPSvc.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHeciSvc.exe
konnte nicht auf den Prozess zugreifen -> ISD_Tablet.exe
konnte nicht auf den Prozess zugreifen -> Lenovo.Modern.ImController.exe
konnte nicht auf den Prozess zugreifen -> LenovoVantage-(LenovoBoostSystemAddin).exe
konnte nicht auf den Prozess zugreifen -> LenovoVantage-(VantageCoreAddin).exe
konnte nicht auf den Prozess zugreifen -> LenovoVantageService.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> Locator.exe
konnte nicht auf den Prozess zugreifen -> LPlatSvc.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> McNeelUpdateService.exe
konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> NbfcService.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> OneApp.IGCC.WinService.exe
konnte nicht auf den Prozess zugreifen -> pdf24.exe
konnte nicht auf den Prozess zugreifen -> SASrv.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> shtctky.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SwiService.exe
konnte nicht auf den Prozess zugreifen -> SynTPEnhService.exe
konnte nicht auf den Prozess zugreifen -> tbtsvc.exe
konnte nicht auf den Prozess zugreifen -> tpfsm.exe
konnte nicht auf den Prozess zugreifen -> tphkload.exe
konnte nicht auf den Prozess zugreifen -> WacomHost.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WisLMSvc.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> WmiApSrv.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WMIRegistrationService.exe
konnte nicht auf den Prozess zugreifen -> WTabletServiceISD.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [595640 2022-10-31] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11327200 2023-03-20] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5 [4055952 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Run: [Mattermost] => C:\Users\fabu\AppData\Local\Programs\mattermost-desktop\Mattermost.exe [137035368 2021-11-15] (Mattermost, Inc. -> Mattermost, Inc.)
HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\fabu\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\fabu\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\RunOnce: [Uninstall 23.043.0226.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\fabu\AppData\Local\Microsoft\OneDrive\23.043.0226.0001" (Keine Datei)
HKLM\...\Print\Monitors\HP C611 Status Monitor: C:\WINDOWS\system32\hpinkstsC611LM.dll [333344 2013-05-06] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\111.0.5563.111\Installer\chrmstp.exe [2023-03-26] (Google LLC -> Google LLC)
Startup: C:\Users\fabu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2023-02-17]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job =>
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job =>
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e4e40b41-97a4-47d7-9236-ae1e2ef570c0}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\fabu\AppData\Local\Microsoft\Edge\User Data\Default [2023-03-23]
Edge Notifications: Default -> hxxps://www.instagram.com
FireFox:
========
FF ProfilePath: C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\qjirf6rl.default-release [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1 [2023-03-28]
FF Notifications: Mozilla\Firefox\Profiles\id16zquk.default-release-1 -> hxxps://web.whatsapp.com; hxxps://mm.allmende.io; hxxps://www.reddit.com
FF Extension: (DP-Instagram) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\dp-instagram@dp-develop.com.xpi [2022-11-20]
FF Extension: (Expressionist – Bold) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\expressionist-bold-colorway@mozilla.org.xpi [2023-03-21]
FF Extension: (HTTPS Everywhere) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\https-everywhere@eff.org.xpi [2021-07-15]
FF Extension: (AdBlocker for YouTube™) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2023-01-09]
FF Extension: (Crowdbar) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2023-03-08]
FF Extension: (Simple Translate) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\simple-translate@sienori.xpi [2023-02-25]
FF Extension: (Textmarker) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\textMarker@underFlyingBirches.org.xpi [2022-12-04]
FF Extension: (uBlock Origin) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\uBlock0@raymondhill.net.xpi [2023-03-14]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2021-02-26]
FF Extension: (NoScript) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2023-03-22]
FF Extension: (Clippings) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}.xpi [2023-03-17]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2023-03-21]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-03-26]
FF ProfilePath: C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian [2021-08-20]
FF Notifications: Mozilla\Firefox\Profiles\ovu3ivku.Fabian -> hxxps://de.camperstyle.net; hxxps://www.pkwteile.de; hxxps://drucktipps3d.de; hxxps://www.wix.com
FF NewTabOverride: Mozilla\Firefox\Profiles\ovu3ivku.Fabian -> Disabled: mailcheck@web.de
FF Extension: (German Dictionary, classical spelling standards) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\alterechtschreibung@googlemail.com.xpi [2019-04-01]
FF Extension: (German dictionary (de_DE)) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\de_DE@dicts.j3e.de.xpi [2019-04-01]
FF Extension: (HTTPS Everywhere) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\https-everywhere@eff.org.xpi [2021-07-17]
FF Extension: (Official My JDownloader AddOn) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2018-11-08] []
FF Extension: (AdBlocker for YouTube™) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2021-05-20]
FF Extension: (Crowdbar) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2021-03-13]
FF Extension: (English (GB) Language Pack) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\langpack-en-GB@firefox.mozilla.org.xpi [2021-08-02]
FF Extension: (WEB.DE MailCheck) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\mailcheck@web.de.xpi [2021-08-19] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/updates.json]
FF Extension: (Simple Translate) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\simple-translate@sienori.xpi [2021-08-19]
FF Extension: (Textmarker) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\textMarker@underFlyingBirches.org.xpi [2019-03-08]
FF Extension: (uBlock Origin) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\uBlock0@raymondhill.net.xpi [2021-08-02]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-11]
FF Extension: (NoScript) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-08-02]
FF Extension: (Clippings) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}.xpi [2021-08-19]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2019-12-27]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-08-02]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-02-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-02-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-02-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\fabu\AppData\Local\Google\Chrome\User Data\Default [2023-03-22]
CHR Extension: (Google Docs Offline) - C:\Users\fabu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-03-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\fabu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-16]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512768 2023-03-16] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2023-03-20] (Dropbox, Inc -> Dropbox, Inc.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 DPRSrv; C:\Program Files\Dynamic Power Reduction Utility\DPRSrv.EXE [178176 2017-09-26] (Lenovo) [Datei ist nicht signiert]
R2 FoxitReaderUpdateService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FoxitPDFReaderUpdateService.exe [2358800 2022-05-19] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [288360 2021-05-22] (HP Inc. -> HP Inc.)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\ibmpmsvc.exe [850936 2022-11-24] (Lenovo -> Lenovo)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\EasyResume.exe [2351304 2020-12-20] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\\3.13.43.0\LenovoVantageService.exe [32464 ] (Lenovo -> Lenovo Group Ltd.)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [55320 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\LPlatSvc.exe [906232 2022-11-24] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9084512 2023-03-23] (Malwarebytes Inc. -> Malwarebytes)
R2 McNeelUpdate; C:\Program Files (x86)\McNeelUpdate\5.0\McNeelUpdateService.exe [73464 2022-09-12] (Robert McNeel & Associates (TLM, Inc.) -> Robert McNeel & Associates)
R2 NbfcService; C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe [8704 2019-04-14] (StagWare) [Datei ist nicht signiert] [Datei wird verwendet]
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [55320 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [55320 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [595640 2022-10-31] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [226976 2023-03-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SSSvc; C:\ProgramData\Lenovo\Vantage\Addins\ThinkIntelligentSensingPackageAddin\1.0.0.10\package\SSSvc.exe [145704 2022-09-16] (Lenovo -> Lenovo)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 SwiService; C:\WINDOWS\Sierra Wireless Inc\bin\SwiService.exe [1801720 2020-08-18] (Sierra Wireless, Inc -> Sierra Wireless, Inc.)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\TPHKLOAD.exe [473760 2021-10-22] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WisLMSvc; C:\Program Files\Dynamic Power Reduction Utility\WisLMSvc.EXE [119608 2013-09-12] (Wistron Corporation -> Wistron Corp.)
S3 Intel(R) SUR QC SAM; "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [95344 2014-06-06] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [21872 2014-06-06] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm660.sys [150216 2022-09-16] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-06-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\ibmpmdrv.sys [53240 2022-11-24] (Lenovo -> Lenovo)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-05-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198112 2023-03-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77736 2023-03-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-03-26] (Malwarebytes Inc. -> Malwarebytes)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\pmdrvs.sys [38904 2022-11-24] (Lenovo -> Lenovo)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 swmbbser01; C:\WINDOWS\system32\DRIVERS\swmbbser01.sys [297176 2020-08-18] (Sierra Wireless, Inc -> Sierra Wireless Incorporated)
R3 WacHidRouterISD; C:\WINDOWS\system32\DRIVERS\wachidrouter_isd.sys [142424 2017-05-24] (Wacom Technology Corporation -> Wacom Technology, Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2023-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473336 2023-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-16] (Microsoft Windows -> Microsoft Corporation)
R1 WinRing0_1_2_0; C:\Program Files (x86)\NoteBook FanControl\WinRing0x64.sys [14544 2021-09-02] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 ALSysIO; C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys <==== ACHTUNG (Zugriff verweigert) <==== ACHTUNG
S3 ALSysIO; C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys <==== ACHTUNG (Zugriff verweigert) <==== ACHTUNG
S3 MpKsl64bc4b52; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{65544334-766A-4AD4-A7DA-3428D73BB8FC}\MpKslDrv.sys [X]
S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-28 21:06 - 2023-03-28 21:07 - 000000000 ____D C:\FRST
2023-03-26 17:35 - 2023-03-27 19:45 - 001388432 _____ C:\Users\Public\VOIP.dat
2023-03-26 10:19 - 2023-03-26 10:19 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-03-23 09:51 - 2023-03-23 09:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2023-03-21 21:23 - 2023-03-23 09:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-03-20 17:21 - 2023-03-20 17:21 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2023-03-18 12:28 - 2023-03-18 12:28 - 000000000 ___HD C:\$WinREAgent
2023-03-17 22:54 - 2023-03-21 11:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-28 21:06 - 2021-04-16 17:21 - 000000000 ____D C:\Program Files (x86)\Google
2023-03-28 21:03 - 2021-04-24 00:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-03-28 21:03 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-28 19:31 - 2021-12-16 23:49 - 000000000 ____D C:\Users\fabu\AppData\Roaming\Mattermost
2023-03-28 13:23 - 2021-01-26 13:42 - 000000000 ____D C:\Users\fabu\AppData\LocalLow\Mozilla
2023-03-28 09:50 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-03-28 09:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-03-27 13:25 - 2021-02-15 23:19 - 000000000 ____D C:\WINDOWS\TempInst
2023-03-27 08:30 - 2021-09-02 21:30 - 000000000 ____D C:\ProgramData\NbfcService
2023-03-26 14:37 - 2021-04-24 00:59 - 001632084 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-03-26 14:37 - 2021-01-25 09:51 - 000000000 ____D C:\Users\fabu\AppData\Local\CrashDumps
2023-03-26 14:37 - 2019-12-07 16:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2023-03-26 14:37 - 2019-12-07 16:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2023-03-26 14:37 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-03-26 10:37 - 2021-01-23 21:29 - 000000000 ____D C:\Users\fabu\AppData\Local\Packages
2023-03-26 10:37 - 2019-06-14 00:39 - 000000000 ____D C:\ProgramData\Packages
2023-03-26 10:19 - 2021-01-23 21:19 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-26 10:18 - 2021-04-16 17:23 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-03-23 12:47 - 2022-02-24 10:32 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-03-23 09:52 - 2022-08-18 09:35 - 000000000 ____D C:\Users\fabu\AppData\Roaming\DropboxElectron
2023-03-23 09:52 - 2021-11-06 00:47 - 000000000 ____D C:\Users\fabu\AppData\Local\Dropbox
2023-03-23 09:51 - 2021-11-06 00:47 - 000000000 ____D C:\Program Files (x86)\Dropbox
2023-03-23 09:49 - 2021-04-24 00:55 - 000002399 _____ C:\Users\fabu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-23 09:47 - 2021-04-24 01:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-03-23 09:47 - 2021-04-24 00:53 - 000008192 ___SH C:\DumpStack.log.tmp
2023-03-23 09:47 - 2021-02-02 09:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-03-23 09:47 - 2020-01-24 17:38 - 000000000 ____D C:\Intel
2023-03-23 09:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-03-22 09:16 - 2021-02-02 09:45 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-03-22 09:16 - 2021-01-26 13:42 - 000001277 _____ C:\Users\fabu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-03-21 11:22 - 2021-04-24 00:55 - 000000000 ____D C:\Users\fabu
2023-03-21 11:21 - 2021-04-24 00:53 - 000651824 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-21 11:20 - 2021-04-24 01:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\en-GB
2023-03-21 11:20 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-03-21 11:20 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-21 11:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-21 11:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-21 11:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-21 11:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-21 09:37 - 2021-02-09 20:53 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-03-20 13:21 - 2022-06-14 21:11 - 000000000 ____D C:\Users\fabu\AppData\Local\D3DSCache
2023-03-19 21:51 - 2021-12-19 22:17 - 000000000 ____D C:\Users\fabu\AppData\Roaming\WhatsApp
2023-03-18 12:44 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-18 12:38 - 2021-04-24 00:55 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-03-18 12:27 - 2021-01-28 12:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-18 11:44 - 2021-11-28 14:09 - 000000000 ____D C:\Users\fabu\AppData\Roaming\Signal
2023-03-18 11:43 - 2021-01-28 12:35 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-03-16 22:06 - 2019-06-14 00:40 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-03-15 19:32 - 2021-03-05 21:10 - 000000000 ____D C:\Users\fabu\AppData\Roaming\vlc
2023-03-14 21:57 - 2021-02-08 20:43 - 000000000 ____D C:\Users\fabu\AppData\Local\Autodesk
2023-03-14 16:02 - 2022-11-23 18:46 - 000000000 ____D C:\Users\fabu\AppData\Roaming\com.silhouettesoftware
2023-03-13 22:53 - 2022-11-23 18:48 - 000000000 ____D C:\Users\fabu\AppData\Roaming\com.aspexsoftware.ss_bluetooth
2023-03-13 22:53 - 2022-11-23 18:46 - 000000000 ____D C:\Users\fabu\AppData\Roaming\com.silhouettesoftware.scratch.1
2023-03-09 21:50 - 2022-02-10 19:26 - 000000000 ____D C:\Users\fabu\AppData\Local\WhatsApp
2023-03-09 12:13 - 2021-04-01 23:57 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-03-08 10:19 - 2021-05-04 22:48 - 000000000 ____D C:\Users\fabu\AppData\Roaming\Telegram Desktop
2023-03-07 15:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-03-05 18:54 - 2021-11-06 00:47 - 000001230 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2023-03-05 18:54 - 2021-11-06 00:47 - 000001226 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2023-03-04 23:29 - 2021-05-22 15:10 - 000000000 ____D C:\Users\fabu\AppData\Roaming\obs-studio
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-03-26 17:35 - 2023-03-27 19:45 - 001388432 _____ () C:\Users\Public\VOIP.dat
2022-11-23 18:46 - 2022-11-23 18:46 - 000000008 _____ () C:\Users\fabu\AppData\Roaming\com.silhouettesoftware.id
2021-05-23 22:23 - 2021-05-23 22:23 - 000000016 _____ () C:\Users\fabu\AppData\Roaming\obs-virtualcam.txt
2023-02-05 15:05 - 2023-02-05 15:05 - 000000890 _____ () C:\Users\fabu\AppData\Local\recently-used.xbel
==================== FLock ==============================
2023-03-16 22:09 C:\Config.Msi
2020-10-22 12:26 C:\IntelOptaneData
2019-12-07 11:14 C:\PerfLogs
2023-03-27 08:33 C:\WINDOWS\system32\config
2019-12-07 11:31 C:\WINDOWS\system32\Configuration
2019-12-07 11:14 C:\WINDOWS\system32\DriverState
2019-12-07 16:52 C:\WINDOWS\system32\FxsTmp
2019-12-07 11:14 C:\WINDOWS\system32\ias
2021-04-24 01:52 C:\WINDOWS\system32\MsDtc
2019-12-07 11:14 C:\WINDOWS\system32\networklist
2023-03-28 21:03 C:\WINDOWS\system32\SleepStudy
2023-03-28 21:06 C:\WINDOWS\system32\sru
2023-03-23 09:49 C:\WINDOWS\system32\Tasks
2021-04-24 01:52 C:\WINDOWS\system32\Tasks_Migrated
2022-06-09 22:41 C:\WINDOWS\system32\WDI
2023-03-28 09:50 C:\Program Files\WindowsApps
2021-04-24 01:01 C:\WINDOWS\diagerr.xml
2021-04-24 01:01 C:\WINDOWS\diagwrn.xml
2023-03-07 15:29 C:\WINDOWS\LiveKernelReports
2019-12-07 11:14 C:\WINDOWS\ModemLogs
2023-03-28 21:06 C:\WINDOWS\Prefetch
2023-03-23 09:47 C:\WINDOWS\ServiceState
2022-01-18 12:53 C:\WINDOWS\SystemTemp
2023-03-28 21:06 C:\WINDOWS\Temp
2019-12-07 11:31 C:\WINDOWS\SysWOW64\config
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 16:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 11:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 11:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 11:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 11:14 C:\WINDOWS\system32\Drivers\DriverData
2023-03-05 18:54 C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2023-03-05 18:54 C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2023-02-02 10:14 C:\Users\Admin
2021-01-29 23:54 C:\Users\defaultuser100000
2022-12-19 22:31 C:\Users\Gast!
2023-03-26 10:37 C:\ProgramData\Packages
2019-12-07 16:54 C:\ProgramData\WindowsHolographicDevices
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023
durchgeführt von fabi (28-03-2023 21:09:07)
Gestartet von D:\Desktop\Temp
Microsoft Windows 10 Pro Version 21H2 19044.2728 (X64) (2021-04-23 23:01:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Admin (S-1-5-21-1988664568-2481342691-862721994-1005 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1988664568-2481342691-862721994-500 - Administrator - Disabled)
bokaj (S-1-5-21-1988664568-2481342691-862721994-1002 - Limited - Disabled)
DefaultAccount (S-1-5-21-1988664568-2481342691-862721994-503 - Limited - Disabled)
fabi (S-1-5-21-1988664568-2481342691-862721994-1001 - Limited - Enabled) => C:\Users\fabu
Gast (S-1-5-21-1988664568-2481342691-862721994-501 - Limited - Disabled)
Gast! (S-1-5-21-1988664568-2481342691-862721994-1006 - Limited - Enabled) => C:\Users\Gast!
WDAGUtilityAccount (S-1-5-21-1988664568-2481342691-862721994-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20322 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Autodesk Fusion 360 (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.15509 - Autodesk, Inc.)
Blackmagic RAW Common Components (HKLM\...\{94C42023-ECF5-46E6-ACB4-2AED536B205D}) (Version: 2.2 - Blackmagic Design)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.277.0 - Conexant Systems)
Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU)
DaVinci Resolve (HKLM\...\{D407791D-9F95-4731-89BB-1BE70CB8A25F}) (Version: 17.4.20009 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{7667C543-084F-47F7-BC60-175FC25E9D6F}) (Version: 2.0.1.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.)
DisplayLink Graphics (HKLM\...\{FD744C99-6DA9-48DC-8617-0DA1C6E9530E}) (Version: 10.3.6400.0 - DisplayLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 170.4.5895 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.733.1 - Dropbox, Inc.) Hidden
Dynamic Power Reduction Utility (HKLM\...\{Dynamic Power Reduction Utility}_is1) (Version: 1.0.1.1 - Lenovo)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 12.1.0.15250 - Foxit Software Inc.)
GIMP 2.10.30 (HKLM\...\GIMP-2_is1) (Version: 2.10.30 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.111 - Google LLC)
G-tune 2.50 (HKLM-x32\...\G-tune 2.50) (Version: - )
G-tune 2.51 (HKLM-x32\...\G-tune 2.51) (Version: - )
Intel(R) SUR QC Software Asset Manager (HKLM\...\{B3804557-9824-4918-AA88-0DFAC94CD3B5}) (Version: 3.5.5033 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000140-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.140.0.4 - Intel Corporation)
IrfanView 4.57 (64-bit) (HKLM\...\IrfanView64) (Version: 4.57 - Irfan Skiljan)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Lenovo Scaling Utility (HKLM\...\Lenovo Scaling Utility) (Version: 3.22 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.13 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.08.01.0009 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.43.0 - Lenovo Group Ltd.)
LibreCAD (HKLM-x32\...\LibreCAD) (Version: 2.2.0 - LibreCAD Team)
LibreOffice 7.3.0.3 (HKLM\...\{8113FFA7-4CB7-4855-A319-1DB2A7FB9733}) (Version: 7.3.0.3 - The Document Foundation)
Lightworks (HKLM\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: ${VER_PRODUCTVERSION} - LWKS Software Ltd.)
Malwarebytes version 4.5.24.248 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.24.248 - Malwarebytes)
Mattermost 5.0.2 (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\0cc73166-b7d0-592b-8d95-6cbe304083a6) (Version: 5.0.2 - Mattermost, Inc.)
Microsoft 365 - ar-sa (HKLM\...\O365HomePremRetail - ar-sa) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - ru-ru (HKLM\...\O365HomePremRetail - ru-ru) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - tr-tr (HKLM\...\O365HomePremRetail - tr-tr) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\OneDriveSetup.exe) (Version: 23.048.0305.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Teams) (Version: 1.5.00.2164 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30139 (HKLM\...\{7F4A9F52-173F-4B0D-B1EA-269C32EDA827}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30139 (HKLM\...\{A6D3F752-BF11-4D7C-B19C-F6F96A35CF50}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 111.0.1 (x64 de)) (Version: 111.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.7.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.9.0 (x86 de)) (Version: 102.9.0 - Mozilla)
NoteBook FanControl (HKLM-x32\...\{6ccab7ac-feb0-4395-97e3-75cd6f6c407b}) (Version: 1.6.3.0 - Stefan Hirschmann - StagWare)
NoteBook FanControl (HKLM-x32\...\{C027E819-C64C-443E-B6D5-755FE4A7A925}) (Version: 1.6.3.0 - Stefan Hirschmann - StagWare) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0401-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0419-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-041F-0000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Overtone Analyzer 5.1.0 (HKLM\...\{1CA06BB1-E86D-4EDA-BC26-4FC6BB2C8883}_is1) (Version: - Sygyt Software)
PDF24 Creator 11.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.7.0 - PDF24.org)
PosteRazor (HKLM-x32\...\PosteRazor_is1) (Version: 1.5.2 - Alessandro Portale)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Rechnungsverwalter (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Rechnungsverwalter) (Version: 2.10.58 - Temia Consulting)
Rhino 7 (HKLM\...\{35C32A32-56D7-4828-9252-1B971E57CA6B}) (Version: 7.22.22255.05001 - Robert McNeel & Associates) Hidden
Rhino 7 (HKLM-x32\...\{8df510e2-8784-4a4a-8af3-0970dd9b8c93}) (Version: 7.22.22255.5001 - Robert McNeel & Associates)
Rhino Installer Engine (HKLM\...\{B4F2FF65-E5D5-4EFA-BA18-888190E2B29F}) (Version: 7.22.22255.05001 - Robert McNeel & Associates) Hidden
Rhinoceros 7 Language Pack Installer (en-US) (HKLM\...\{5783D36D-1ED5-4FF7-BC14-8504799774AA}) (Version: 7.22.22255.05001 - Robert McNeel & Associates) Hidden
Sierra Wireless Mobile Broadband Driver Package (HKLM\...\SWILenovoDrvInstaller) (Version: 7.77.5094.0103 - Sierra Wireless, Inc.)
Signal 6.9.0 (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.9.0 - Signal Messenger, LLC)
Silhouette Studio (HKLM\...\{BE5529A7-9F3B-4610-9BFD-57BD0BA5255C}) (Version: 4.5.152 - Silhouette America)
Telegram Desktop (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.5.3 - Telegram FZ-LLC)
The Elder Scrolls IV: Oblivion (HKLM-x32\...\1458058109_is1) (Version: 1.2.0416 - GOG.com)
Thunderbolt™ Software (HKLM-x32\...\{1AA93FF8-C685-4E00-8682-7F2E5D8E8689}) (Version: 17.4.80.550 - Intel Corporation)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
Ultimaker Cura 4.12.1 (HKLM-x32\...\Ultimaker Cura 4.12.1) (Version: 4.12.1 - Ultimaker B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VSDC Free Video Editor Version 6.8.6.352 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.8.6.352 - Flash-Integro LLC)
Wacom Pen (HKLM\...\ISD Tablet Driver) (Version: 7.3.4-38 - Wacom Technology Corp.)
WhatsApp (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\WhatsApp) (Version: 2.2310.5 - WhatsApp)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Adafruit Industries LLC (usbser) Ports (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Arduino USB Driver (11/24/2015 1.2.3.0) (HKLM\...\8B585560B248755A6C5A24D5C0F50FA998310883) (Version: 11/24/2015 1.2.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - libusb-win32 (libusb0) libusb-win32 devices (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)
Zoom (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\ZoomUMX) (Version: 5.13.7 (12602) - Zoom Video Communications, Inc.)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt [0000-00-00] (INTEL CORP) [Startup Task]
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2301.8.0_x64__k1h2ywk1493x8 [0000-00-00] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13003.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0 [0000-00-00] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Xerox Print and Scan Experience -> C:\Program Files\WindowsApps\XeroxCorp.PrintExperience_8.29.32.0_x64__f7egpvdyrs2a8 [0000-00-00] (Xerox Corp)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [0000-00-00] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1988664568-2481342691-862721994-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\fabu\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21348.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1988664568-2481342691-862721994-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1988664568-2481342691-862721994-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\fabu\AppData\Local\Autodesk\webdeploy\production\aa5acb965e635aafefbe0657ed470ebc997e829c\NPreview10.dll (Autodesk, Inc. -> )
CustomCLSID: HKU\S-1-5-21-1988664568-2481342691-862721994-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2021-11-06 00:56]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-07] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-07] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-11-03 11:05 - 2022-11-03 11:05 - 000145607 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\libgcc_s_dw2-1.dll
2022-11-03 11:05 - 2022-11-03 11:05 - 002224520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\libstdc++-6.dll
2022-12-17 16:15 - 2022-12-17 16:15 - 000024576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\align1.dll
2022-12-17 16:15 - 2022-12-17 16:15 - 000084992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\asciifile1.dll
2022-12-17 16:15 - 2022-12-17 16:15 - 000099328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\divide0.dll
2022-12-17 16:16 - 2022-12-17 16:16 - 000088064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\gear0.dll
2022-12-17 16:16 - 2022-12-17 16:16 - 000124416 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\importshp1.dll
2022-12-17 16:15 - 2022-12-17 16:15 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\list1.dll
2022-12-17 16:16 - 2022-12-17 16:16 - 000053760 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\picfile1.dll
2022-12-17 16:16 - 2022-12-17 16:16 - 000206336 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\plotequation1.dll
2022-12-17 16:16 - 2022-12-17 16:16 - 000026624 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\sameprop1.dll
2022-12-17 16:16 - 2022-12-17 16:16 - 000039424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\sample1.dll
2021-12-16 23:49 - 2021-11-15 16:32 - 002699264 _____ () [Datei ist nicht signiert] C:\Users\fabu\AppData\Local\Programs\mattermost-desktop\ffmpeg.dll
2021-12-16 23:49 - 2021-11-15 16:32 - 000442368 _____ () [Datei ist nicht signiert] C:\Users\fabu\AppData\Local\Programs\mattermost-desktop\libegl.dll
2021-12-16 23:49 - 2021-11-15 16:32 - 008144384 _____ () [Datei ist nicht signiert] C:\Users\fabu\AppData\Local\Programs\mattermost-desktop\libglesv2.dll
2015-02-17 08:28 - 2015-02-17 08:28 - 000059392 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\imageformats\qdds.dll
2015-02-17 08:28 - 2015-02-17 08:28 - 000517120 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\imageformats\qjp2.dll
2019-06-14 00:40 - 2019-06-14 00:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2019-06-14 00:40 - 2019-06-14 00:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2022-11-27 23:20 - 2022-11-27 23:20 - 000071838 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\libwinpthread-1.dll
2022-12-17 16:16 - 2022-12-17 16:16 - 006633864 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\Qt5Core.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-02-22] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-02-22] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-04-06 11:24 - 2021-05-03 13:23 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\NoteBook FanControl\
HKU\S-1-5-21-1988664568-2481342691-862721994-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fabu\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0DE9338B-A995-417A-BB5B-85C2AB45A4EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{30CD0E09-0233-4166-ACB7-78143470ECBB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7BAF8A4F-6AAA-407F-8327-B11A5725F29D}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{DA33D7C5-5CB9-44D2-833D-DA610DD7A833}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{2916F8B0-F1E5-455D-93D9-2C3ED0EB3BE1}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{D10CDA21-288B-4652-965D-F8920FEE0230}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{586522F1-4A75-4CC0-B095-20DB42967054}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{9A2B308F-4168-4B77-8BD9-776D981D64F0}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [TCP Query User{AC561BD1-9B6F-4375-B797-C1E59FCB2167}C:\program files\lightworks\ntcardvt.exe] => (Allow) C:\program files\lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [UDP Query User{B428C7AE-8AFE-41A7-93BC-F268DB1D4BDB}C:\program files\lightworks\ntcardvt.exe] => (Allow) C:\program files\lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{886A46E5-E1FB-437C-AFE8-39E1A0A243F1}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{8A945863-836D-493A-8051-AF6DB58255A0}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{A0544636-8488-44B7-AD8E-1970F788195B}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{EDD9AA7C-44BD-4F21-84BD-85C6243E59F0}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{70E8DAB8-8D0D-4A56-B76D-47569D0B1A54}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{4DE03B77-E4B1-4EAD-A519-2901F9AAF1ED}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{42E058BB-73B3-43EB-94E2-97B8BA1686E8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{2600FD21-6989-4FDE-AAB5-CD3C64EE6167}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{3D29F3F6-32AE-4A70-845A-50B26279F395}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{E6FB9825-2396-4625-B204-B9643E485A85}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{F5322068-B5D9-449A-83E3-45F9313215F4}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{2743C6FA-6350-41A5-B251-7B2B90D6F89C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{322F58F5-D6B2-4CA6-92C0-69BD87F9C4C4}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{B439C896-B4DD-491F-BCCB-F8FEE7378674}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{3B58D25C-3668-4339-B7E3-4450B34D2E54}C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe] => (Allow) C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe (Blackmagic Design Pty Ltd -> Blackmagic Design)
FirewallRules: [UDP Query User{0DF0777D-B463-4F43-9136-907747C29D65}C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe] => (Allow) C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe (Blackmagic Design Pty Ltd -> Blackmagic Design)
FirewallRules: [TCP Query User{2345A4AA-6D29-45C0-8B19-EC871F9BB366}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{235CC29E-68EC-4E15-A2D9-1B2D7510E8EC}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{F6CAFA7F-72AE-455D-898A-29D7CD4D1261}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Block) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{6A45E143-66D9-4326-800F-3B8BB582095A}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Block) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{BD0D1CBB-C751-45AF-814B-E8F0A5425710}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{A673B583-8784-416E-BC0A-EA0D05B14C80}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{E76E7A00-A940-4928-9FB9-3C9502C3D19C}C:\program files\ultimaker cura 4.12.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.12.1\cura.exe (Ultimaker B.V.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AA503211-62BB-4C9F-9120-B5D635BB1F03}C:\program files\ultimaker cura 4.12.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.12.1\cura.exe (Ultimaker B.V.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{69BD27B0-5026-4818-8988-3DB1C7F60D72}C:\users\fabu\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\fabu\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{BC616A3E-CF65-4DB8-95F3-81F6CE33F5A9}C:\users\fabu\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\fabu\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{28452DC1-3677-47C1-A9E9-3E1A1ED1B2E8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{98A89871-457D-465B-9560-F51EBB876ABF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{34ACB6C7-5C9B-421D-941A-44DFBF181FA7}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4EFA2B8B-BFCA-430D-9ECF-F63636426C96}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{0C57A26B-7EDE-4A66-BD39-0F21EAAEE47A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{30C4E0CA-61F8-464B-AD50-8843C4BB8CD0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2800327C-4FE3-4878-9CDF-5F63704B5146}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{65DD4269-48A6-4627-B58F-3BF9CE3AA781}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5EC55C3A-0FB1-4F44-9B19-18A8489BD7C4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7A7D2E16-99FE-4686-B958-FA8F4472A455}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8F91760B-6156-4DCE-B390-B9B1D91B186F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7B5E5683-E4D6-4BBA-8124-293CA375A3EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{02CA0E28-E3C5-4688-A251-47AE78BD9F9E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C6F971A7-4C29-42BA-B8BF-E8B118D1C2BF}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{A0D7869D-3FDE-4395-B651-B0799747F403}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1E56AB2B-7273-4F3E-AB1C-98CE7D980E34}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A6C34F23-4B18-4F54-AA1E-7A159FDDD587}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E169FBF8-4100-49AC-8385-3C2BF772E62A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{17002B16-4A0A-4211-BFC3-AB390C23E546}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F716BE56-06FA-47CA-9CA2-1266961D334B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:145.86 GB) (Free:27.29 GB) (19%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/27/2023 01:24:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fwdetectcmd1911.exe, Version: 1.0.0.0, Zeitstempel: 0x5dde0fc6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2728, Zeitstempel: 0x8aa4a53c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012e4f2
ID des fehlerhaften Prozesses: 0x287c
Startzeit der fehlerhaften Anwendung: 0x01d9609ebaa41e9a
Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1nth12w\fwdetectcmd1911.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 777ad9cd-f037-4007-8f91-b4295332baf2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/27/2023 01:24:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: fwdetectcmd1911.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.Console.GetBufferInfo(Boolean, Boolean ByRef)
bei System.Console.get_WindowWidth()
bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32)
bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>)
bei FwUpdateCmd.Program.Main(System.String[])
Error: (03/27/2023 01:24:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fwdetectcmd1911.exe, Version: 1.0.0.0, Zeitstempel: 0x5dde0fc6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2728, Zeitstempel: 0x8aa4a53c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012e4f2
ID des fehlerhaften Prozesses: 0x6114
Startzeit der fehlerhaften Anwendung: 0x01d9609eb6a93a92
Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1nth12w\fwdetectcmd1911.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d3d5811c-ae59-48ee-9414-37c11c111e5d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/27/2023 01:24:39 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: fwdetectcmd1911.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.Console.GetBufferInfo(Boolean, Boolean ByRef)
bei System.Console.get_WindowWidth()
bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32)
bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>)
bei FwUpdateCmd.Program.Main(System.String[])
Error: (03/27/2023 01:24:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fwdetectcmd1911.exe, Version: 1.0.0.0, Zeitstempel: 0x5dde0fc6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2728, Zeitstempel: 0x8aa4a53c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012e4f2
ID des fehlerhaften Prozesses: 0x101c
Startzeit der fehlerhaften Anwendung: 0x01d9609eab2fb17d
Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1nth12w\fwdetectcmd1911.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 113275d6-958c-4968-80bb-484bc82eabc3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/27/2023 01:24:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: fwdetectcmd1911.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.Console.GetBufferInfo(Boolean, Boolean ByRef)
bei System.Console.get_WindowWidth()
bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32)
bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>)
bei FwUpdateCmd.Program.Main(System.String[])
Error: (03/27/2023 01:24:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fwdetectcmd1911.exe, Version: 1.0.0.0, Zeitstempel: 0x5dde0fc6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2728, Zeitstempel: 0x8aa4a53c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012e4f2
ID des fehlerhaften Prozesses: 0x483c
Startzeit der fehlerhaften Anwendung: 0x01d9609ea69e00ad
Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1nth12w\fwdetectcmd1911.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ed729e5d-30fc-49e1-acc4-a8276bab4321
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/27/2023 01:24:12 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: fwdetectcmd1911.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.Console.GetBufferInfo(Boolean, Boolean ByRef)
bei System.Console.get_WindowWidth()
bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32)
bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>)
bei FwUpdateCmd.Program.Main(System.String[])
Systemfehler:
=============
Error: (03/28/2023 02:55:24 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/28/2023 02:50:44 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/28/2023 02:50:33 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/28/2023 02:50:33 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/28/2023 02:50:33 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{E4E40B41-97A4-47D7-9236-AE1E2EF570C0} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (03/28/2023 12:37:23 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/28/2023 12:37:16 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/28/2023 12:37:16 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Windows Defender:
================
Date: 2023-03-22 10:01:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C2A8D659-29E3-4674-9A96-2AD00C1F0A18}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-20 12:21:39
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {42696308-1819-41D1-A4E3-FBAAE9DB5D22}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-20 08:37:36
Description:
C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe wurde durch den überwachten Ordnerzugriff daran gehindert, D:\Videos\FabiPan\LightworksProjekte\CacheClip\audio\D_\Videos\FabiPan\Aufnahmen zu ändern.
Erkennungszeit: 2023-03-20T07:37:36.894Z
Benutzer: COMPNAME\fabi
Pfad: D:\Videos\FabiPan\LightworksProjekte\CacheClip\audio\D_\Videos\FabiPan\Aufnahmen
Prozessname: C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
Sicherheitsversion: 1.385.456.0
Modulversion: 1.1.20100.6
Produktversion: 4.18.2301.6
Date: 2023-03-19 21:19:28
Description:
C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe wurde durch den überwachten Ordnerzugriff daran gehindert, D:\Videos\FabiPan\LightworksProjekte\.gallery\5af84844-4b44-474d-b698-b59b598ba33d zu ändern.
Erkennungszeit: 2023-03-19T20:19:28.651Z
Benutzer: COMPNAME\fabi
Pfad: D:\Videos\FabiPan\LightworksProjekte\.gallery\5af84844-4b44-474d-b698-b59b598ba33d
Prozessname: C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
Sicherheitsversion: 1.385.456.0
Modulversion: 1.1.20100.6
Produktversion: 4.18.2301.6
Date: 2023-03-18 11:48:24
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {93C99CD4-3190-458D-9859-EC28359555A4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2023-03-26 10:20:29
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2023-03-22 09:56:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-02-04 20:16:28
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO N1NET58W (1.45 ) 07/21/2022
Hauptplatine: LENOVO 20JES03413
Prozessor: Intel(R) Core(TM) i7-7600U CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 16223.69 MB
Verfügbarer physikalischer RAM: 5421.05 MB
Summe virtueller Speicher: 27487.69 MB
Verfügbarer virtueller Speicher: 12158.55 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:145.86 GB) (Free:27.29 GB) (Model: SAMSUNG MZVKW512HMJP-00000) NTFS
Drive d: (Daten) (Fixed) (Total:328.86 GB) (Free:156.8 GB) (Model: SAMSUNG MZVKW512HMJP-00000) NTFS
\\?\Volume{745525b6-c521-4846-b1a7-f34085f63e6c}\ (Recovery tools) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{47565601-ab8a-4f40-8e4a-43958a272eb3}\ () (Fixed) (Total:0.63 GB) (Free:0.08 GB) NTFS
\\?\Volume{bdd1e3a1-957d-4c6c-89b9-04f4ad8b7400}\ (SYSTEM) (Fixed) (Total:0.97 GB) (Free:0.95 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 28.03.23
Scan-Zeit: 21:09
Protokolldatei: 067e7a5c-cd9c-11ed-8875-54ee75e8e822.json
-Softwaredaten-
Version: 4.5.24.248
Komponentenversion: 1.0.1952
Version des Aktualisierungspakets: 1.0.67274
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2728)
CPU: x64
Dateisystem: NTFS
Benutzer: CompName\fabi
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 390733
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 10 Min., 47 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
28.03.2023, 20:57
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  E-Mail und Ebay Kleinanzeigen account gehacktZitat:
Das betroffene Benutzerkonto muss Adminrechte haben.
__________________ |
|
28.03.2023, 21:26
| #3 | |
| | E-Mail und Ebay Kleinanzeigen account gehacktZitat:
ich habe das geändert und die programme nochmal laufen lassen, allerdings steht bei Frst immer noch : (ACHTUNG: der Benutzer ist kein Administrator) Unter Benutzerkonten steht jeodch "Administrator". Was kann ich tun? in das Admin Benutzerkonto und nochmaldie Programme laufen lassen? |
|
28.03.2023, 21:42
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-Mail und Ebay Kleinanzeigen account gehackt Ja glaubst du das FRST.txt ändert sich nur weil du dem Benutzerkonto Adminrechte gegeben hast?! 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.03.2023, 21:46
| #5 | |
| | E-Mail und Ebay Kleinanzeigen account gehacktZitat:
 |
|
28.03.2023, 22:00
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-Mail und Ebay Kleinanzeigen account gehackt Rechteänderungen erfordern ein neues Login! Reboot geht auch.
__________________ --> E-Mail und Ebay Kleinanzeigen account gehackt |
|
29.03.2023, 09:26
| #7 |
| | E-Mail und Ebay Kleinanzeigen account gehackt Alles klar, danke! Hier nun npochmal: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023
durchgeführt von fabi (Administrator) auf COMPNAME (LENOVO 20JES03413) (29-03-2023 10:12:33)
Gestartet von D:\Desktop\Temp
Geladene Profile: fabi
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2728 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(LenovoBoostSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Dynamic Power Reduction Utility\DPRSrv.exe ->) (Wistron Corp.) [Datei ist nicht signiert] C:\Program Files\Dynamic Power Reduction Utility\Dynamic Power Reduction Utility.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\Program Files\Tablet\ISD\WacomHost.exe ->) (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_Tablet.exe
(C:\Program Files\Tablet\ISD\WTabletServiceISD.exe ->) (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\ISD\WacomHost.exe
(C:\Program Files\Tablet\ISD\WTabletServiceISD.exe ->) (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_TabletUser.exe
(cmd.exe ->) (Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\fabu\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxEM.exe
(DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\tphkload.exe ->) (LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\tpfsm.exe
(DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FNCC3C~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FNCC3C~1.INF\driver\tposd.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(explorer.exe ->) (Mattermost, Inc. -> Mattermost, Inc.) C:\Users\fabu\AppData\Local\Programs\mattermost-desktop\Mattermost.exe <8>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23012.167.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Key for TBT Legacy Driver -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\Thunderbolt.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(services.exe ->) (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(services.exe ->) (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\FOXIT SOFTWARE\FOXIT READER\FoxitPDFReaderUpdateService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c2ac023763d5d3ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_41ce6847bba3daa2\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_670360bdb5a40a0d\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_46afe571f647787a\aesm_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Key for TBT Legacy Driver -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\EasyResume.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\LPlatSvc.exe <2>
(services.exe ->) (Lenovo) [Datei ist nicht signiert] C:\Program Files\Dynamic Power Reduction Utility\DPRSrv.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Robert McNeel & Associates (TLM, Inc.) -> Robert McNeel & Associates) C:\Program Files (x86)\McNeelUpdate\5.0\McNeelUpdateService.exe
(services.exe ->) (Sierra Wireless, Inc -> Sierra Wireless, Inc.) C:\Windows\Sierra Wireless Inc\bin\SwiService.exe
(services.exe ->) (StagWare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(services.exe ->) (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\WTabletServiceISD.exe
(services.exe ->) (Wistron Corporation -> Wistron Corp.) C:\Program Files\Dynamic Power Reduction Utility\WisLMSvc.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(svchost.exe ->) (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\fabu\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.2664_none_7dfa24947c9c0a36\TiWorker.exe
(svchost.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\default-browser-agent.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [595640 2022-10-31] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11327200 2023-03-20] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5 [4055952 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Run: [Mattermost] => C:\Users\fabu\AppData\Local\Programs\mattermost-desktop\Mattermost.exe [137035368 2021-11-15] (Mattermost, Inc. -> Mattermost, Inc.)
HKU\S-1-5-21-1988664568-2481342691-862721994-1005\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1988664568-2481342691-862721994-1005\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1988664568-2481342691-862721994-1005\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64" (Keine Datei)
HKU\S-1-5-21-1988664568-2481342691-862721994-1005\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" (Keine Datei)
HKU\S-1-5-21-1988664568-2481342691-862721994-1006\...\Run: [OneDrive] => "C:\Users\Gast!\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background (Keine Datei)
HKU\S-1-5-21-1988664568-2481342691-862721994-1006\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5 [4055952 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP C611 Status Monitor: C:\WINDOWS\system32\hpinkstsC611LM.dll [333344 2013-05-06] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\111.0.5563.111\Installer\chrmstp.exe [2023-03-26] (Google LLC -> Google LLC)
Startup: C:\Users\fabu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2023-02-17]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {007ACF0D-3FA5-4893-B012-7C7257E31ACE} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 ] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {013C0ACF-5537-42A7-BDED-809B2008A433} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {055B3E52-84AE-47D1-A4D1-F737A85DEC26} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {08271308-016C-4E16-84A8-2B9A15BE021B} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1988664568-2481342691-862721994-1001 => C:\Users\fabu\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [89096 2022-10-19] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {0D87C5D9-D9F5-4CC1-82C5-89E46249812F} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {0E1090EA-D11B-4477-84E9-7F2EA5347C92} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\44d898e4-902e-49b5-ac87-dfc89eef80b2 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {0F105492-0DA3-4B24-82D5-6B383122E2DF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718752 2023-03-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {1448B753-0716-47F7-AA66-D2A928526D5C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-04-16] (Google LLC -> Google LLC)
Task: {1ACAB2AB-D6BD-4104-9D6A-C90B8312DA1F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9b3019e4-9310-4912-9041-c63b2c4a9a54 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {2056C60F-41BC-49C6-B7C4-CF856C83B990} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [129016 2022-12-05] (Lenovo -> Lenovo)
Task: {2624E738-FD1F-42D3-A43D-5F200BD7AE53} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1900320 2023-01-19] (Lenovo -> )
Task: {374CD230-0B66-4D0B-A9BC-7207CBFA75E1} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 ] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {40332FA9-CE5F-4FAB-9960-65CCA4CF320B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114608 2023-03-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {43B6AE3A-5044-4DDF-B770-604AAA185C4A} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {55D461B8-39BA-485E-81A1-CB08C68F3966} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1900320 2023-01-19] (Lenovo -> )
Task: {56734098-7500-4EAE-8DA5-3AB22845EF30} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 ] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {5B523211-7C66-474E-B022-CC0F509B6A81} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {629931E6-C1E0-4083-8EFD-B9B6907C6476} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {6B2DF42B-FCEB-4FCF-99D2-C452F62E5B61} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-03-21] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {6DB4F33F-4B15-444F-A9EB-9518F30B1F7A} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [62152 2020-12-20] (Lenovo -> )
Task: {727969D1-93C1-42FC-86D5-763D36CFD238} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {7330E16E-E647-4889-936A-A32C30D52C85} - System32\Tasks\Core Temp Autostart Admin => C:\Program Files\Core Temp\Core Temp.exe [1035096 2021-04-11] (ALCPU -> ALCPU)
Task: {7C2EDD28-8668-4546-A347-CC48564BE74F} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert]
Task: {7E35DFC3-F2CB-4B83-8C53-DE076910D34E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.)
Task: {89A979DC-E2EF-4848-BEE4-CE43D7FDD7C3} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {9A522318-9FEE-4E75-BB31-AAF888EAD448} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {A176E0CE-830D-46D9-BAC4-99561071E513} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {A7C8E335-C06F-4224-A9C3-5F91FC8473D3} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {A89C4ED7-3BC0-48FD-ACF4-F8AE9F23BB3D} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {A8C94C90-5FC7-45F8-BE1E-11345932D7E4} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {ADDFE1D5-94EA-418E-8DE8-3B6B2A1E3129} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [871912 2022-03-27] (Lenovo -> Lenovo)
Task: {B381453D-521E-41B7-A4F8-0FE4AD959696} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-04-16] (Google LLC -> Google LLC)
Task: {B500836B-A167-4AD5-82A9-E69359F7B405} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService
Task: {B782BE39-D7A4-4FE2-BBC2-74105286D3C6} - System32\Tasks\Intel\Intel® Management and Security Status => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
Task: {B9B953BE-F765-494A-A41B-98FF7597D882} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {BF5DD2D7-3DAC-45F1-95BD-2C96C81C6339} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2311216 ] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {C659D02F-AEEC-4503-8D3A-74DDB5F8132D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5b350745-a19d-4226-b6aa-aba9ba2aeb2e => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {CD297EB3-D9E4-42F7-A44D-B98D6E3AD1FC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114608 2023-03-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {D794446B-736E-4798-8B9C-305F916F8B8C} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Keine Datei)
Task: {D9CFA43F-E693-46EE-BEB6-B4D19D80C3ED} - System32\Tasks\Mozilla\Firefox Default Browser Agent C26EE89500B4E53C => C:\Users\fabu\AppData\Local\Mozilla Firefox\default-browser-agent.exe [681400 2021-08-02] (Mozilla Corporation -> Mozilla Foundation)
Task: {E5EDF304-1149-4016-9F6F-BD92E67A7902} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {EB3DAC90-401B-4F40-B5E9-5D39B6B1AC31} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {EB66D684-B12B-40A0-8828-720F39317CFC} - System32\Tasks\Lenovo\Lenovo Platform Task => C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\LPlatSvc.exe [906232 2022-11-24] (Lenovo -> Lenovo)
Task: {FA7930EC-1032-4C31-AD3B-321E12C2B3E9} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e4e40b41-97a4-47d7-9236-ae1e2ef570c0}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\fabu\AppData\Local\Microsoft\Edge\User Data\Default [2023-03-29]
Edge Notifications: Default -> hxxps://www.instagram.com
FireFox:
========
FF ProfilePath: C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\qjirf6rl.default-release [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1 [2023-03-29]
FF Notifications: Mozilla\Firefox\Profiles\id16zquk.default-release-1 -> hxxps://web.whatsapp.com; hxxps://mm.allmende.io; hxxps://www.reddit.com
FF Extension: (DP-Instagram) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\dp-instagram@dp-develop.com.xpi [2022-11-20]
FF Extension: (Expressionist – Bold) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\expressionist-bold-colorway@mozilla.org.xpi [2023-03-21]
FF Extension: (HTTPS Everywhere) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\https-everywhere@eff.org.xpi [2021-07-15]
FF Extension: (AdBlocker for YouTube™) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2023-01-09]
FF Extension: (Crowdbar) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2023-03-08]
FF Extension: (Simple Translate) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\simple-translate@sienori.xpi [2023-02-25]
FF Extension: (Textmarker) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\textMarker@underFlyingBirches.org.xpi [2022-12-04]
FF Extension: (uBlock Origin) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\uBlock0@raymondhill.net.xpi [2023-03-14]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2021-02-26]
FF Extension: (NoScript) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2023-03-22]
FF Extension: (Clippings) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}.xpi [2023-03-17]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2023-03-21]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-03-26]
FF ProfilePath: C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian [2021-08-20]
FF Notifications: Mozilla\Firefox\Profiles\ovu3ivku.Fabian -> hxxps://de.camperstyle.net; hxxps://www.pkwteile.de; hxxps://drucktipps3d.de; hxxps://www.wix.com
FF NewTabOverride: Mozilla\Firefox\Profiles\ovu3ivku.Fabian -> Disabled: mailcheck@web.de
FF Extension: (German Dictionary, classical spelling standards) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\alterechtschreibung@googlemail.com.xpi [2019-04-01]
FF Extension: (German dictionary (de_DE)) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\de_DE@dicts.j3e.de.xpi [2019-04-01]
FF Extension: (HTTPS Everywhere) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\https-everywhere@eff.org.xpi [2021-07-17]
FF Extension: (Official My JDownloader AddOn) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2018-11-08] []
FF Extension: (AdBlocker for YouTube™) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2021-05-20]
FF Extension: (Crowdbar) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2021-03-13]
FF Extension: (English (GB) Language Pack) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\langpack-en-GB@firefox.mozilla.org.xpi [2021-08-02]
FF Extension: (WEB.DE MailCheck) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\mailcheck@web.de.xpi [2021-08-19] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/updates.json]
FF Extension: (Simple Translate) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\simple-translate@sienori.xpi [2021-08-19]
FF Extension: (Textmarker) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\textMarker@underFlyingBirches.org.xpi [2019-03-08]
FF Extension: (uBlock Origin) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\uBlock0@raymondhill.net.xpi [2021-08-02]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-11]
FF Extension: (NoScript) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-08-02]
FF Extension: (Clippings) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}.xpi [2021-08-19]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2019-12-27]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-08-02]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-02-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-02-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-02-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\fabu\AppData\Local\Google\Chrome\User Data\Default [2023-03-22]
CHR Extension: (Google Docs Offline) - C:\Users\fabu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-03-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\fabu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-16]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512768 2023-03-16] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2023-03-20] (Dropbox, Inc -> Dropbox, Inc.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 DPRSrv; C:\Program Files\Dynamic Power Reduction Utility\DPRSrv.EXE [178176 2017-09-26] (Lenovo) [Datei ist nicht signiert]
R2 FoxitReaderUpdateService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FoxitPDFReaderUpdateService.exe [2358800 2022-05-19] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [288360 2021-05-22] (HP Inc. -> HP Inc.)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\ibmpmsvc.exe [850936 2022-11-24] (Lenovo -> Lenovo)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\EasyResume.exe [2351304 2020-12-20] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\\3.13.43.0\LenovoVantageService.exe [32464 ] (Lenovo -> Lenovo Group Ltd.)
R2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\LPlatSvc.exe [906232 2022-11-24] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9084512 2023-03-23] (Malwarebytes Inc. -> Malwarebytes)
R2 McNeelUpdate; C:\Program Files (x86)\McNeelUpdate\5.0\McNeelUpdateService.exe [73464 2022-09-12] (Robert McNeel & Associates (TLM, Inc.) -> Robert McNeel & Associates)
R2 NbfcService; C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe [8704 2019-04-14] (StagWare) [Datei ist nicht signiert] [Datei wird verwendet]
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [595640 2022-10-31] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [226976 2023-03-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SSSvc; C:\ProgramData\Lenovo\Vantage\Addins\ThinkIntelligentSensingPackageAddin\1.0.0.10\package\SSSvc.exe [145704 2022-09-16] (Lenovo -> Lenovo)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 SwiService; C:\WINDOWS\Sierra Wireless Inc\bin\SwiService.exe [1801720 2020-08-18] (Sierra Wireless, Inc -> Sierra Wireless, Inc.)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\TPHKLOAD.exe [473760 2021-10-22] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WisLMSvc; C:\Program Files\Dynamic Power Reduction Utility\WisLMSvc.EXE [119608 2013-09-12] (Wistron Corporation -> Wistron Corp.)
S3 Intel(R) SUR QC SAM; "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ALSysIO; C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [47240 2022-01-20] (ALCPU (Arthur Liberman) -> Arthur Liberman) <==== ACHTUNG
S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [95344 2014-06-06] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [21872 2014-06-06] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm660.sys [150216 2022-09-16] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-06-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\ibmpmdrv.sys [53240 2022-11-24] (Lenovo -> Lenovo)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-05-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198112 2023-03-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77736 2023-03-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-03-26] (Malwarebytes Inc. -> Malwarebytes)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\pmdrvs.sys [38904 2022-11-24] (Lenovo -> Lenovo)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 swmbbser01; C:\WINDOWS\system32\DRIVERS\swmbbser01.sys [297176 2020-08-18] (Sierra Wireless, Inc -> Sierra Wireless Incorporated)
R3 WacHidRouterISD; C:\WINDOWS\system32\DRIVERS\wachidrouter_isd.sys [142424 2017-05-24] (Wacom Technology Corporation -> Wacom Technology, Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2023-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473336 2023-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-16] (Microsoft Windows -> Microsoft Corporation)
R1 WinRing0_1_2_0; C:\Program Files (x86)\NoteBook FanControl\WinRing0x64.sys [14544 2021-09-02] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 MpKsl64bc4b52; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{65544334-766A-4AD4-A7DA-3428D73BB8FC}\MpKslDrv.sys [X]
S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-28 21:06 - 2023-03-29 10:13 - 000000000 ____D C:\FRST
2023-03-26 17:35 - 2023-03-29 10:12 - 001388432 _____ C:\Users\Public\VOIP.dat
2023-03-26 10:19 - 2023-03-26 10:19 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-03-23 09:51 - 2023-03-23 09:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2023-03-21 21:23 - 2023-03-23 09:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-03-20 17:21 - 2023-03-20 17:21 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2023-03-18 12:28 - 2023-03-18 12:28 - 000000000 ___HD C:\$WinREAgent
2023-03-17 22:54 - 2023-03-21 11:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-29 10:15 - 2021-12-16 23:49 - 000000000 ____D C:\Users\fabu\AppData\Roaming\Mattermost
2023-03-29 10:15 - 2021-04-16 17:21 - 000000000 ____D C:\Program Files (x86)\Google
2023-03-29 10:15 - 2021-01-26 13:42 - 000000000 ____D C:\Users\fabu\AppData\LocalLow\Mozilla
2023-03-29 10:14 - 2022-02-24 10:32 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-03-29 10:12 - 2022-08-18 09:35 - 000000000 ____D C:\Users\fabu\AppData\Roaming\DropboxElectron
2023-03-29 10:12 - 2021-11-06 00:47 - 000000000 ____D C:\Users\fabu\AppData\Local\Dropbox
2023-03-29 10:12 - 2021-04-24 00:55 - 000000000 ____D C:\Users\Gast!
2023-03-29 10:10 - 2021-04-24 00:55 - 000000000 ____D C:\Users\fabu
2023-03-29 10:09 - 2021-04-24 00:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-03-29 10:09 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-28 09:50 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-03-28 09:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-03-27 13:25 - 2021-02-15 23:19 - 000000000 ____D C:\WINDOWS\TempInst
2023-03-27 08:30 - 2021-09-02 21:30 - 000000000 ____D C:\ProgramData\NbfcService
2023-03-26 14:37 - 2021-04-24 00:59 - 001632084 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-03-26 14:37 - 2021-01-25 09:51 - 000000000 ____D C:\Users\fabu\AppData\Local\CrashDumps
2023-03-26 14:37 - 2019-12-07 16:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2023-03-26 14:37 - 2019-12-07 16:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2023-03-26 14:37 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-03-26 10:37 - 2021-01-23 21:29 - 000000000 ____D C:\Users\fabu\AppData\Local\Packages
2023-03-26 10:37 - 2019-06-14 00:39 - 000000000 ____D C:\ProgramData\Packages
2023-03-26 10:19 - 2021-01-23 21:19 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-26 10:18 - 2021-04-16 17:23 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-03-23 09:51 - 2021-11-06 00:47 - 000000000 ____D C:\Program Files (x86)\Dropbox
2023-03-23 09:49 - 2021-12-11 22:11 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1988664568-2481342691-862721994-1001
2023-03-23 09:49 - 2021-04-24 01:01 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1988664568-2481342691-862721994-1001
2023-03-23 09:49 - 2021-04-24 00:55 - 000002399 _____ C:\Users\fabu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-23 09:47 - 2021-04-24 01:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-03-23 09:47 - 2021-04-24 01:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2023-03-23 09:47 - 2021-04-24 00:53 - 000008192 ___SH C:\DumpStack.log.tmp
2023-03-23 09:47 - 2021-02-02 09:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-03-23 09:47 - 2020-01-24 17:38 - 000000000 ____D C:\Intel
2023-03-23 09:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-03-22 09:16 - 2021-04-24 01:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-03-22 09:16 - 2021-02-02 09:45 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-03-22 09:16 - 2021-01-26 13:42 - 000001277 _____ C:\Users\fabu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-03-21 11:21 - 2021-04-24 00:53 - 000651824 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-21 11:20 - 2021-04-24 01:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\en-GB
2023-03-21 11:20 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-03-21 11:20 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-21 11:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-21 11:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-21 11:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-21 11:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-21 11:20 - 2019-12-07 11:03 - 001572864 _____ C:\WINDOWS\system32\config\BBI
2023-03-21 09:37 - 2021-02-09 20:53 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-03-20 22:46 - 2021-04-24 01:01 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-03-20 22:46 - 2021-04-24 01:01 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-20 13:21 - 2022-06-14 21:11 - 000000000 ____D C:\Users\fabu\AppData\Local\D3DSCache
2023-03-19 21:51 - 2021-12-19 22:17 - 000000000 ____D C:\Users\fabu\AppData\Roaming\WhatsApp
2023-03-18 12:44 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-18 12:38 - 2021-04-24 00:55 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-03-18 12:27 - 2021-01-28 12:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-18 11:44 - 2021-11-28 14:09 - 000000000 ____D C:\Users\fabu\AppData\Roaming\Signal
2023-03-18 11:43 - 2021-01-28 12:35 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-03-16 22:06 - 2019-06-14 00:40 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-03-15 19:32 - 2021-03-05 21:10 - 000000000 ____D C:\Users\fabu\AppData\Roaming\vlc
2023-03-14 21:57 - 2021-02-08 20:43 - 000000000 ____D C:\Users\fabu\AppData\Local\Autodesk
2023-03-14 16:02 - 2022-11-23 18:46 - 000000000 ____D C:\Users\fabu\AppData\Roaming\com.silhouettesoftware
2023-03-13 22:53 - 2022-11-23 18:48 - 000000000 ____D C:\Users\fabu\AppData\Roaming\com.aspexsoftware.ss_bluetooth
2023-03-13 22:53 - 2022-11-23 18:46 - 000000000 ____D C:\Users\fabu\AppData\Roaming\com.silhouettesoftware.scratch.1
2023-03-09 21:50 - 2022-02-10 19:26 - 000000000 ____D C:\Users\fabu\AppData\Local\WhatsApp
2023-03-09 12:13 - 2021-04-01 23:57 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-03-08 10:19 - 2021-05-04 22:48 - 000000000 ____D C:\Users\fabu\AppData\Roaming\Telegram Desktop
2023-03-07 15:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-03-05 18:54 - 2021-11-06 00:47 - 000001230 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2023-03-05 18:54 - 2021-11-06 00:47 - 000001226 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2023-03-04 23:29 - 2021-05-22 15:10 - 000000000 ____D C:\Users\fabu\AppData\Roaming\obs-studio
2023-03-01 10:17 - 2021-11-06 00:47 - 000004290 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2023-03-01 10:17 - 2021-11-06 00:47 - 000004058 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-03-26 17:35 - 2023-03-29 10:12 - 001388432 _____ () C:\Users\Public\VOIP.dat
2022-11-23 18:46 - 2022-11-23 18:46 - 000000008 _____ () C:\Users\fabu\AppData\Roaming\com.silhouettesoftware.id
2021-05-23 22:23 - 2021-05-23 22:23 - 000000016 _____ () C:\Users\fabu\AppData\Roaming\obs-virtualcam.txt
2023-02-05 15:05 - 2023-02-05 15:05 - 000000890 _____ () C:\Users\fabu\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023
durchgeführt von fabi (29-03-2023 10:15:43)
Gestartet von D:\Desktop\Temp
Microsoft Windows 10 Pro Version 21H2 19044.2728 (X64) (2021-04-23 23:01:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Admin (S-1-5-21-1988664568-2481342691-862721994-1005 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1988664568-2481342691-862721994-500 - Administrator - Disabled)
bokaj (S-1-5-21-1988664568-2481342691-862721994-1002 - Limited - Disabled)
DefaultAccount (S-1-5-21-1988664568-2481342691-862721994-503 - Limited - Disabled)
fabi (S-1-5-21-1988664568-2481342691-862721994-1001 - Administrator - Enabled) => C:\Users\fabu
Gast (S-1-5-21-1988664568-2481342691-862721994-501 - Limited - Disabled)
Gast! (S-1-5-21-1988664568-2481342691-862721994-1006 - Limited - Enabled) => C:\Users\Gast!
WDAGUtilityAccount (S-1-5-21-1988664568-2481342691-862721994-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20322 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Autodesk Fusion 360 (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.15509 - Autodesk, Inc.)
Blackmagic RAW Common Components (HKLM\...\{94C42023-ECF5-46E6-ACB4-2AED536B205D}) (Version: 2.2 - Blackmagic Design)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.277.0 - Conexant Systems)
Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU)
DaVinci Resolve (HKLM\...\{D407791D-9F95-4731-89BB-1BE70CB8A25F}) (Version: 17.4.20009 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{7667C543-084F-47F7-BC60-175FC25E9D6F}) (Version: 2.0.1.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.)
DisplayLink Graphics (HKLM\...\{FD744C99-6DA9-48DC-8617-0DA1C6E9530E}) (Version: 10.3.6400.0 - DisplayLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 170.4.5895 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.733.1 - Dropbox, Inc.) Hidden
Dynamic Power Reduction Utility (HKLM\...\{Dynamic Power Reduction Utility}_is1) (Version: 1.0.1.1 - Lenovo)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 12.1.0.15250 - Foxit Software Inc.)
GIMP 2.10.30 (HKLM\...\GIMP-2_is1) (Version: 2.10.30 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.111 - Google LLC)
G-tune 2.50 (HKLM-x32\...\G-tune 2.50) (Version: - )
G-tune 2.51 (HKLM-x32\...\G-tune 2.51) (Version: - )
Intel(R) SUR QC Software Asset Manager (HKLM\...\{B3804557-9824-4918-AA88-0DFAC94CD3B5}) (Version: 3.5.5033 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000140-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.140.0.4 - Intel Corporation)
IrfanView 4.57 (64-bit) (HKLM\...\IrfanView64) (Version: 4.57 - Irfan Skiljan)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Lenovo Scaling Utility (HKLM\...\Lenovo Scaling Utility) (Version: 3.22 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.13 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.08.01.0009 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.43.0 - Lenovo Group Ltd.)
LibreCAD (HKLM-x32\...\LibreCAD) (Version: 2.2.0 - LibreCAD Team)
LibreOffice 7.3.0.3 (HKLM\...\{8113FFA7-4CB7-4855-A319-1DB2A7FB9733}) (Version: 7.3.0.3 - The Document Foundation)
Lightworks (HKLM\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: ${VER_PRODUCTVERSION} - LWKS Software Ltd.)
Malwarebytes version 4.5.24.248 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.24.248 - Malwarebytes)
Mattermost 5.0.2 (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\0cc73166-b7d0-592b-8d95-6cbe304083a6) (Version: 5.0.2 - Mattermost, Inc.)
Microsoft 365 - ar-sa (HKLM\...\O365HomePremRetail - ar-sa) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - ru-ru (HKLM\...\O365HomePremRetail - ru-ru) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - tr-tr (HKLM\...\O365HomePremRetail - tr-tr) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\OneDriveSetup.exe) (Version: 23.048.0305.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1988664568-2481342691-862721994-1005\...\OneDriveSetup.exe) (Version: 21.245.1128.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1988664568-2481342691-862721994-1006\...\OneDriveSetup.exe) (Version: 21.129.0627.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Teams) (Version: 1.5.00.2164 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30139 (HKLM\...\{7F4A9F52-173F-4B0D-B1EA-269C32EDA827}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30139 (HKLM\...\{A6D3F752-BF11-4D7C-B19C-F6F96A35CF50}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 111.0.1 (x64 de)) (Version: 111.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.7.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.9.0 (x86 de)) (Version: 102.9.0 - Mozilla)
NoteBook FanControl (HKLM-x32\...\{6ccab7ac-feb0-4395-97e3-75cd6f6c407b}) (Version: 1.6.3.0 - Stefan Hirschmann - StagWare)
NoteBook FanControl (HKLM-x32\...\{C027E819-C64C-443E-B6D5-755FE4A7A925}) (Version: 1.6.3.0 - Stefan Hirschmann - StagWare) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0401-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0419-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-041F-0000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Overtone Analyzer 5.1.0 (HKLM\...\{1CA06BB1-E86D-4EDA-BC26-4FC6BB2C8883}_is1) (Version: - Sygyt Software)
PDF24 Creator 11.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.7.0 - PDF24.org)
PosteRazor (HKLM-x32\...\PosteRazor_is1) (Version: 1.5.2 - Alessandro Portale)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Rechnungsverwalter (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Rechnungsverwalter) (Version: 2.10.58 - Temia Consulting)
Rechnungsverwalter (HKU\S-1-5-21-1988664568-2481342691-862721994-1005\...\Rechnungsverwalter) (Version: 2.10.58 - Temia Consulting)
Rechnungsverwalter (HKU\S-1-5-21-1988664568-2481342691-862721994-1006\...\Rechnungsverwalter) (Version: 2.10.58 - Temia Consulting)
Rhino 7 (HKLM\...\{35C32A32-56D7-4828-9252-1B971E57CA6B}) (Version: 7.22.22255.05001 - Robert McNeel & Associates) Hidden
Rhino 7 (HKLM-x32\...\{8df510e2-8784-4a4a-8af3-0970dd9b8c93}) (Version: 7.22.22255.5001 - Robert McNeel & Associates)
Rhino Installer Engine (HKLM\...\{B4F2FF65-E5D5-4EFA-BA18-888190E2B29F}) (Version: 7.22.22255.05001 - Robert McNeel & Associates) Hidden
Rhinoceros 7 Language Pack Installer (en-US) (HKLM\...\{5783D36D-1ED5-4FF7-BC14-8504799774AA}) (Version: 7.22.22255.05001 - Robert McNeel & Associates) Hidden
Sierra Wireless Mobile Broadband Driver Package (HKLM\...\SWILenovoDrvInstaller) (Version: 7.77.5094.0103 - Sierra Wireless, Inc.)
Signal 6.9.0 (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.9.0 - Signal Messenger, LLC)
Silhouette Studio (HKLM\...\{BE5529A7-9F3B-4610-9BFD-57BD0BA5255C}) (Version: 4.5.152 - Silhouette America)
Telegram Desktop (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.5.3 - Telegram FZ-LLC)
The Elder Scrolls IV: Oblivion (HKLM-x32\...\1458058109_is1) (Version: 1.2.0416 - GOG.com)
Thunderbolt™ Software (HKLM-x32\...\{1AA93FF8-C685-4E00-8682-7F2E5D8E8689}) (Version: 17.4.80.550 - Intel Corporation)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
Ultimaker Cura 4.12.1 (HKLM-x32\...\Ultimaker Cura 4.12.1) (Version: 4.12.1 - Ultimaker B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VSDC Free Video Editor Version 6.8.6.352 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.8.6.352 - Flash-Integro LLC)
Wacom Pen (HKLM\...\ISD Tablet Driver) (Version: 7.3.4-38 - Wacom Technology Corp.)
WhatsApp (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\WhatsApp) (Version: 2.2310.5 - WhatsApp)
WinDirStat 1.1.2 (HKU\S-1-5-21-1988664568-2481342691-862721994-1005\...\WinDirStat) (Version: - )
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Adafruit Industries LLC (usbser) Ports (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Arduino USB Driver (11/24/2015 1.2.3.0) (HKLM\...\8B585560B248755A6C5A24D5C0F50FA998310883) (Version: 11/24/2015 1.2.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - libusb-win32 (libusb0) libusb-win32 devices (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)
Zoom (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\ZoomUMX) (Version: 5.13.7 (12602) - Zoom Video Communications, Inc.)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt [2023-03-12] (INTEL CORP) [Startup Task]
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2301.8.0_x64__k1h2ywk1493x8 [2023-02-17] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13003.0_x64__8wekyb3d8bbwe [2023-03-26] (Microsoft Corporation) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-22] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0 [2023-03-18] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [2023-02-04] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-25] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [2023-02-25] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-17] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-17] (Microsoft Corporation)
Xerox Print and Scan Experience -> C:\Program Files\WindowsApps\XeroxCorp.PrintExperience_8.29.32.0_x64__f7egpvdyrs2a8 [2023-01-16] (Xerox Corp)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-10-06] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1988664568-2481342691-862721994-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\fabu\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21348.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1988664568-2481342691-862721994-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1988664568-2481342691-862721994-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\fabu\AppData\Local\Autodesk\webdeploy\production\aa5acb965e635aafefbe0657ed470ebc997e829c\NPreview10.dll (Autodesk, Inc. -> )
CustomCLSID: HKU\S-1-5-21-1988664568-2481342691-862721994-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2021-11-06 00:56]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-07] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-07] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-12-16 23:49 - 2021-11-15 16:32 - 002699264 _____ () [Datei ist nicht signiert] C:\Users\fabu\AppData\Local\Programs\mattermost-desktop\ffmpeg.dll
2021-12-16 23:49 - 2021-11-15 16:32 - 000442368 _____ () [Datei ist nicht signiert] C:\Users\fabu\AppData\Local\Programs\mattermost-desktop\libegl.dll
2021-12-16 23:49 - 2021-11-15 16:32 - 008144384 _____ () [Datei ist nicht signiert] C:\Users\fabu\AppData\Local\Programs\mattermost-desktop\libglesv2.dll
2019-06-14 00:40 - 2019-06-14 00:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2019-06-14 00:40 - 2019-06-14 00:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2023-02-20 10:10 - 2023-02-20 10:10 - 003709952 _____ (NLog) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NLog\21e31ce62606e4d61b413eb174fd6f32\NLog.ni.dll
2023-02-20 10:10 - 2023-02-20 10:10 - 000016896 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.BiosInfo\c90d6423ff7a5d5906e9fa7a9a751960\StagWare.BiosInfo.ni.dll
2023-02-20 10:10 - 2023-02-20 10:10 - 000039424 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.Fa1fc2d056#\49b853fd32c4af5d06acafe68d1a1404\StagWare.FanControl.Service.ni.dll
2023-02-20 10:10 - 2023-02-20 10:10 - 000209408 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.Fafc31ac88#\1fdcfa9919d6b230a41b0e39bc3ff17f\StagWare.FanControl.Configurations.ni.dll
2023-02-20 10:10 - 2023-02-20 10:10 - 000147456 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.FanControl\0b05761e8393049f6835f529278e0594\StagWare.FanControl.ni.dll
2023-02-20 10:10 - 2023-02-20 10:10 - 000039936 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.Settings\1f6db5175305218473159b66efed8e45\StagWare.Settings.ni.dll
2023-02-20 10:10 - 2023-02-20 10:10 - 000141312 _____ (Tatham Oddie) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\System.IO.A6c43dedd#\47872d7bba55f2c5b881267a3f1dad5c\System.IO.Abstractions.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-02-22] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-02-22] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-04-06 11:24 - 2021-05-03 13:23 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\NoteBook FanControl\
HKU\S-1-5-21-1988664568-2481342691-862721994-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fabu\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
HKU\S-1-5-21-1988664568-2481342691-862721994-1005\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1988664568-2481342691-862721994-1006\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0DE9338B-A995-417A-BB5B-85C2AB45A4EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{30CD0E09-0233-4166-ACB7-78143470ECBB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7BAF8A4F-6AAA-407F-8327-B11A5725F29D}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{DA33D7C5-5CB9-44D2-833D-DA610DD7A833}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{2916F8B0-F1E5-455D-93D9-2C3ED0EB3BE1}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{D10CDA21-288B-4652-965D-F8920FEE0230}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{586522F1-4A75-4CC0-B095-20DB42967054}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{9A2B308F-4168-4B77-8BD9-776D981D64F0}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [TCP Query User{AC561BD1-9B6F-4375-B797-C1E59FCB2167}C:\program files\lightworks\ntcardvt.exe] => (Allow) C:\program files\lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [UDP Query User{B428C7AE-8AFE-41A7-93BC-F268DB1D4BDB}C:\program files\lightworks\ntcardvt.exe] => (Allow) C:\program files\lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{886A46E5-E1FB-437C-AFE8-39E1A0A243F1}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{8A945863-836D-493A-8051-AF6DB58255A0}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{A0544636-8488-44B7-AD8E-1970F788195B}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{EDD9AA7C-44BD-4F21-84BD-85C6243E59F0}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{70E8DAB8-8D0D-4A56-B76D-47569D0B1A54}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{4DE03B77-E4B1-4EAD-A519-2901F9AAF1ED}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{42E058BB-73B3-43EB-94E2-97B8BA1686E8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{2600FD21-6989-4FDE-AAB5-CD3C64EE6167}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{3D29F3F6-32AE-4A70-845A-50B26279F395}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{E6FB9825-2396-4625-B204-B9643E485A85}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{F5322068-B5D9-449A-83E3-45F9313215F4}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{2743C6FA-6350-41A5-B251-7B2B90D6F89C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{322F58F5-D6B2-4CA6-92C0-69BD87F9C4C4}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{B439C896-B4DD-491F-BCCB-F8FEE7378674}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{3B58D25C-3668-4339-B7E3-4450B34D2E54}C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe] => (Allow) C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe (Blackmagic Design Pty Ltd -> Blackmagic Design)
FirewallRules: [UDP Query User{0DF0777D-B463-4F43-9136-907747C29D65}C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe] => (Allow) C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe (Blackmagic Design Pty Ltd -> Blackmagic Design)
FirewallRules: [TCP Query User{2345A4AA-6D29-45C0-8B19-EC871F9BB366}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{235CC29E-68EC-4E15-A2D9-1B2D7510E8EC}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{F6CAFA7F-72AE-455D-898A-29D7CD4D1261}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Block) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{6A45E143-66D9-4326-800F-3B8BB582095A}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Block) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{BD0D1CBB-C751-45AF-814B-E8F0A5425710}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{A673B583-8784-416E-BC0A-EA0D05B14C80}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{E76E7A00-A940-4928-9FB9-3C9502C3D19C}C:\program files\ultimaker cura 4.12.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.12.1\cura.exe (Ultimaker B.V.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AA503211-62BB-4C9F-9120-B5D635BB1F03}C:\program files\ultimaker cura 4.12.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.12.1\cura.exe (Ultimaker B.V.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{69BD27B0-5026-4818-8988-3DB1C7F60D72}C:\users\fabu\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\fabu\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{BC616A3E-CF65-4DB8-95F3-81F6CE33F5A9}C:\users\fabu\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\fabu\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{28452DC1-3677-47C1-A9E9-3E1A1ED1B2E8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{98A89871-457D-465B-9560-F51EBB876ABF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{34ACB6C7-5C9B-421D-941A-44DFBF181FA7}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4EFA2B8B-BFCA-430D-9ECF-F63636426C96}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{0C57A26B-7EDE-4A66-BD39-0F21EAAEE47A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{30C4E0CA-61F8-464B-AD50-8843C4BB8CD0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2800327C-4FE3-4878-9CDF-5F63704B5146}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{65DD4269-48A6-4627-B58F-3BF9CE3AA781}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5EC55C3A-0FB1-4F44-9B19-18A8489BD7C4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7A7D2E16-99FE-4686-B958-FA8F4472A455}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8F91760B-6156-4DCE-B390-B9B1D91B186F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7B5E5683-E4D6-4BBA-8124-293CA375A3EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{02CA0E28-E3C5-4688-A251-47AE78BD9F9E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C6F971A7-4C29-42BA-B8BF-E8B118D1C2BF}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{A0D7869D-3FDE-4395-B651-B0799747F403}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1E56AB2B-7273-4F3E-AB1C-98CE7D980E34}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A6C34F23-4B18-4F54-AA1E-7A159FDDD587}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E169FBF8-4100-49AC-8385-3C2BF772E62A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{17002B16-4A0A-4211-BFC3-AB390C23E546}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F716BE56-06FA-47CA-9CA2-1266961D334B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
26-03-2023 17:49:57 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/27/2023 01:24:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fwdetectcmd1911.exe, Version: 1.0.0.0, Zeitstempel: 0x5dde0fc6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2728, Zeitstempel: 0x8aa4a53c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012e4f2
ID des fehlerhaften Prozesses: 0x287c
Startzeit der fehlerhaften Anwendung: 0x01d9609ebaa41e9a
Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1nth12w\fwdetectcmd1911.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 777ad9cd-f037-4007-8f91-b4295332baf2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/27/2023 01:24:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: fwdetectcmd1911.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.Console.GetBufferInfo(Boolean, Boolean ByRef)
bei System.Console.get_WindowWidth()
bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32)
bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>)
bei FwUpdateCmd.Program.Main(System.String[])
Error: (03/27/2023 01:24:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fwdetectcmd1911.exe, Version: 1.0.0.0, Zeitstempel: 0x5dde0fc6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2728, Zeitstempel: 0x8aa4a53c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012e4f2
ID des fehlerhaften Prozesses: 0x6114
Startzeit der fehlerhaften Anwendung: 0x01d9609eb6a93a92
Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1nth12w\fwdetectcmd1911.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d3d5811c-ae59-48ee-9414-37c11c111e5d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/27/2023 01:24:39 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: fwdetectcmd1911.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.Console.GetBufferInfo(Boolean, Boolean ByRef)
bei System.Console.get_WindowWidth()
bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32)
bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>)
bei FwUpdateCmd.Program.Main(System.String[])
Error: (03/27/2023 01:24:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fwdetectcmd1911.exe, Version: 1.0.0.0, Zeitstempel: 0x5dde0fc6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2728, Zeitstempel: 0x8aa4a53c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012e4f2
ID des fehlerhaften Prozesses: 0x101c
Startzeit der fehlerhaften Anwendung: 0x01d9609eab2fb17d
Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1nth12w\fwdetectcmd1911.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 113275d6-958c-4968-80bb-484bc82eabc3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/27/2023 01:24:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: fwdetectcmd1911.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.Console.GetBufferInfo(Boolean, Boolean ByRef)
bei System.Console.get_WindowWidth()
bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32)
bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>)
bei FwUpdateCmd.Program.Main(System.String[])
Error: (03/27/2023 01:24:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fwdetectcmd1911.exe, Version: 1.0.0.0, Zeitstempel: 0x5dde0fc6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2728, Zeitstempel: 0x8aa4a53c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012e4f2
ID des fehlerhaften Prozesses: 0x483c
Startzeit der fehlerhaften Anwendung: 0x01d9609ea69e00ad
Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1nth12w\fwdetectcmd1911.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ed729e5d-30fc-49e1-acc4-a8276bab4321
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/27/2023 01:24:12 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: fwdetectcmd1911.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.Console.GetBufferInfo(Boolean, Boolean ByRef)
bei System.Console.get_WindowWidth()
bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32)
bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>)
bei FwUpdateCmd.Program.Main(System.String[])
Systemfehler:
=============
Error: (03/29/2023 10:10:58 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_fd68fbb" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.
Error: (03/28/2023 02:55:24 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/28/2023 02:50:44 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/28/2023 02:50:33 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/28/2023 02:50:33 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/28/2023 02:50:33 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{E4E40B41-97A4-47D7-9236-AE1E2EF570C0} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (03/28/2023 12:37:23 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (03/28/2023 12:37:16 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Windows Defender:
================
Date: 2023-03-22 10:01:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C2A8D659-29E3-4674-9A96-2AD00C1F0A18}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-20 12:21:39
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {42696308-1819-41D1-A4E3-FBAAE9DB5D22}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-20 08:37:36
Description:
C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe wurde durch den überwachten Ordnerzugriff daran gehindert, D:\Videos\FabiPan\LightworksProjekte\CacheClip\audio\D_\Videos\FabiPan\Aufnahmen zu ändern.
Erkennungszeit: 2023-03-20T07:37:36.894Z
Benutzer: COMPNAME\fabi
Pfad: D:\Videos\FabiPan\LightworksProjekte\CacheClip\audio\D_\Videos\FabiPan\Aufnahmen
Prozessname: C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
Sicherheitsversion: 1.385.456.0
Modulversion: 1.1.20100.6
Produktversion: 4.18.2301.6
Date: 2023-03-19 21:19:28
Description:
C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe wurde durch den überwachten Ordnerzugriff daran gehindert, D:\Videos\FabiPan\LightworksProjekte\.gallery\5af84844-4b44-474d-b698-b59b598ba33d zu ändern.
Erkennungszeit: 2023-03-19T20:19:28.651Z
Benutzer: COMPNAME\fabi
Pfad: D:\Videos\FabiPan\LightworksProjekte\.gallery\5af84844-4b44-474d-b698-b59b598ba33d
Prozessname: C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
Sicherheitsversion: 1.385.456.0
Modulversion: 1.1.20100.6
Produktversion: 4.18.2301.6
Date: 2023-03-18 11:48:24
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {93C99CD4-3190-458D-9859-EC28359555A4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2023-03-26 10:20:29
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2023-03-22 09:56:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-02-04 20:16:28
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO N1NET58W (1.45 ) 07/21/2022
Hauptplatine: LENOVO 20JES03413
Prozessor: Intel(R) Core(TM) i7-7600U CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 16223.69 MB
Verfügbarer physikalischer RAM: 8590.34 MB
Summe virtueller Speicher: 27487.69 MB
Verfügbarer virtueller Speicher: 18661.76 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:145.86 GB) (Free:26.61 GB) (Model: SAMSUNG MZVKW512HMJP-00000) NTFS
Drive d: (Daten) (Fixed) (Total:328.86 GB) (Free:156.8 GB) (Model: SAMSUNG MZVKW512HMJP-00000) NTFS
\\?\Volume{745525b6-c521-4846-b1a7-f34085f63e6c}\ (Recovery tools) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{47565601-ab8a-4f40-8e4a-43958a272eb3}\ () (Fixed) (Total:0.63 GB) (Free:0.08 GB) NTFS
\\?\Volume{bdd1e3a1-957d-4c6c-89b9-04f4ad8b7400}\ (SYSTEM) (Fixed) (Total:0.97 GB) (Free:0.95 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: BAB77C2A)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 29.03.23
Scan-Zeit: 10:13
Protokolldatei: 8a4ba5a4-ce09-11ed-81e4-54ee75e8e822.json
-Softwaredaten-
Version: 4.5.24.248
Komponentenversion: 1.0.1952
Version des Aktualisierungspakets: 1.0.67296
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2728)
CPU: x64
Dateisystem: NTFS
Benutzer: CompName\fabi
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 390766
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 6 Min., 43 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
29.03.2023, 09:29
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-Mail und Ebay Kleinanzeigen account gehackt Schädlinge seh ich da nicht. Bitte zur Kenntnis nehmen, dass Zugänge auf irgendwelchen Webseiten online gehackt werden und dafür nicht immer irgendein Schädling auf dem Heim-PC verantwortlich sein muss. Oft sind das Nachlässigkeiten wie zB zu schwache Passwörter oder ein- und dasselbe Passwort mehrmals verwendet. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.03.2023, 12:16
| #9 | |
| | E-Mail und Ebay Kleinanzeigen account gehacktCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-29-2023
# Duration: 00:00:02
# OS: Windows 10 (Build 19044.2728)
# Cleaned: 18
# Awaiting reboot:1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoHotkeyManager Folder C:\Program Files\LENOVO\HOTKEY
Deleted Preinstalled.LenovoHotkeyManager Folder C:\Users\fabu\AppData\Local\LENOVO\HOTKEY
Deleted Preinstalled.LenovoHotkeyManager Registry HKLM\Software\Classes\CLSID\{53A8E17F-2DE5-4DD7-AF26-74ED2F3223B9}
Deleted Preinstalled.LenovoHotkeyManager Registry HKLM\Software\Classes\CLSID\{A48CA1A4-C36B-44f2-8090-19E08DF4365E}
Deleted Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Users\Admin\AppData\Local\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Users\Gast!\AppData\Local\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Users\fabu\AppData\Local\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Deleted Preinstalled.LenovoPowerManager Folder C:\Windows\SysWOW64\LENOVO\POWERMGR
Deleted Preinstalled.LenovoPowerManager Folder C:\Windows\System32\LENOVO\POWERMGR
Deleted Preinstalled.LenovoServiceBridge Folder C:\Users\fabu\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE
Deleted Preinstalled.LenovoServiceBridge Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1
Deleted Preinstalled.LenovoUpdate Folder C:\Program Files (x86)\LENOVO\SYSTEM UPDATE
Deleted Preinstalled.LenovoUpdate Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{03C6CC92-68F2-4961-9A73-CAECA350BD08}
Deleted Preinstalled.LenovoUpdate Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1
Needs Reboot Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
***** Reboot Required to Complete *****
***** [ Folders ] *****
Cleaning failed C:\Windows\LENOVO\IMCONTROLLER
*************************
AdwCleaner[S00].txt - [3204 octets] - [29/03/2023 12:38:17]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Zweite Mal: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-29-2023
# Duration: 00:00:02
# OS: Windows 10 (Build 19044.2728)
# Cleaned: 3
# Awaiting reboot:1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Users\fabu\AppData\Local\LENOVO\IMCONTROLLER
Needs Reboot Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
***** Reboot Required to Complete *****
***** [ Folders ] *****
Cleaning failed C:\Windows\LENOVO\IMCONTROLLER
*************************
AdwCleaner[S00].txt - [3204 octets] - [29/03/2023 12:38:17]
AdwCleaner[C00].txt - [3800 octets] - [29/03/2023 12:59:54]
AdwCleaner[S01].txt - [1758 octets] - [29/03/2023 13:10:36]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Zitat:
Vielen Dank für deine Hilfe! |
|
29.03.2023, 12:19
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-Mail und Ebay Kleinanzeigen account gehackt Da war nur vorinstallierte OEM-Müll. Ich verschiebe nah Datenschutz, da keine Malware.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.03.2023, 12:50
| #11 |
   | E-Mail und Ebay Kleinanzeigen account gehackt So nebenbei: installiere für alle Browser uBlock Origin: https://www.google.com/search?client...=uBlock+Origin und wenn du magst als zusätzlichen Schutz vor Phishing und gefährlichen Webseiten BitDefender Traffic Light: https://www.bitdefender.de/solutions/trafficlight.html
__________________ Windows 10 64 Pro 22H2 |
|
29.03.2023, 13:50
| #12 | |
 | E-Mail und Ebay Kleinanzeigen account gehacktZitat:
Unser aller Surfverhalten ist bestimmt auch in Rumänien in den allerbesten Händen.  https://www.kuketz-blog.de/browser-add-ons-wie-antiviren-hersteller-ihre-nutzer-ausspionieren/
__________________ "Consider again that dot. That's here. That's home. That's us. On it everyone you love, everyone you know, everyone you ever heard of, every human being who ever was, lived out their lives."— Carl Sagan |
|
29.03.2023, 13:53
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  E-Mail und Ebay Kleinanzeigen account gehacktZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.03.2023, 14:02
| #14 | |
| | E-Mail und Ebay Kleinanzeigen account gehacktZitat:
__________________ "Consider again that dot. That's here. That's home. That's us. On it everyone you love, everyone you know, everyone you ever heard of, every human being who ever was, lived out their lives."— Carl Sagan |
|
29.03.2023, 16:09
| #15 | |
| | E-Mail und Ebay Kleinanzeigen account gehacktZitat:
Deswegen wechseln die meisten auch nicht auf Linux. 
__________________ Lieber mit dem Fahrrad zum Strand, als mit dem Mercedes zur Arbeit. |
|
| Themen zu E-Mail und Ebay Kleinanzeigen account gehackt |
| administrator, adobe, computer, defender, desktop, dll, e-mail, ebay, firefox, firewall, internet, internet explorer, mozilla, netzwerk, notebook, pdf, programme, prozesse, registry, rundll, scan, software, udp, windows, zugriff verweigert |
Linear-Darstellung
