Win 10: Fund in AntiMailware + AdwCleaner (anderer Rechner)

leoberg · 17.04.2023, 14:44

Hallo, ich schon wieder,

jetzt ist der Rechner meiner Frau dran. (Keine Angst, mehr Rechner hat unser Haushalt nicht) Dachte da findet sich eh nix:

Windows Defender: keine Funde
RogueKiller: keine Funde
AdwCleaner: Programme gefunden und in Quarantäne (ist aber nur das Lenovo Zeugs, glaube ich, kann das weg?)
AntiMaleware: 3 Funde (die ich nicht einordnen kann)

Vielen Dank für eure Mühe!

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-04-2023
durchgeführt von Matthias (Administrator) auf LAPTOP-RAO257MN (LENOVO 82C7) (17-04-2023 15:29:46)
Gestartet von C:\Users\Matthias\Desktop\FRST64.exe
Geladene Profile: Matthias
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2846 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Vivaldi
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> ) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10028.0_x64__0a9344xs7nr4m\radeonsoftware\AMDRSServ.exe
(0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> ) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10028.0_x64__0a9344xs7nr4m\radeonsoftware\RadeonSoftware.exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(MultimediaAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(VantageCoreAddin).exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DABB4F~1.INF\DAX3API.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f425cd32ef5787cd\LenovoUtilityService.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f425cd32ef5787cd\FnHotkeyUtility.exe
(DriverStore\FileRepository\u0385914.inf_amd64_728327554da2f068\B382773\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0385914.inf_amd64_728327554da2f068\B382773\atieclxx.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(LNBITSSvc.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0385914.inf_amd64_728327554da2f068\B382773\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f425cd32ef5787cd\LenovoUtilityService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe <2>
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe [1230392 2021-01-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2882135204-1277197358-1086523277-1001\...\Run: [MicrosoftEdgeAutoLaunch_CF3A0B5AD32FE1AD6A7C3F142C8929DE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4139936 2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\...\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe (Keine Datei)
HKU\S-1-5-21-2882135204-1277197358-1086523277-1003\...\Run: [MicrosoftEdgeAutoLaunch_1831DF6E1D127D4B4905E72753296A25] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4139936 2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon G7000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFF.DLL [509952 2019-07-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor G7000 series: C:\Windows\system32\CNCALFF.DLL [254464 2019-07-11] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor G7000 series: C:\Windows\system32\CNMLMFF.DLL [1338880 2019-07-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0243B0F3-DCB0-4A4C-AE61-74E8A2AFB134} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {0933BA10-2FDD-4D45-8C58-C7C4C26C7E0F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144272 2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {09E9E6B7-4AAD-497C-B585-54BB32070720} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26409896 2023-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {1CB3555F-BA15-4A81-865E-3027CD76AAF0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1CF7699E-7AD7-4C19-B801-1A3DEDFEF1A8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1F6D9DA5-464B-4D6D-A7F5-1433AC93D8F3} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {2BBDD274-9DF3-4C29-AB80-5BC33E48A916} - System32\Tasks\VivaldiUpdateCheck-41c61096ddbc3d3a => C:\Users\Matthias\AppData\Local\Vivaldi\Application\update_notifier.exe [3472272 2023-04-14] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
Task: {2DD4278F-8866-4177-A1D1-A7C0894B1AF7} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {33B50459-EC31-420E-B658-891F835D5D4C} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {37392873-4379-4ADE-8FDB-971F215FB7EC} - \Lenovo\ImController\TimeBasedEvents\09563ed3-6c66-4152-abc8-f5777f1d8485 -> Keine Datei <==== ACHTUNG
Task: {3E131ACA-C96B-4176-A5C7-55DBC99B7A9D} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {4513E6AC-0B42-4182-94B4-9865F4BA48BD} - \Lenovo\ImController\TimeBasedEvents\17253e6e-13b3-44b8-bfad-a30889f5c6d5 -> Keine Datei <==== ACHTUNG
Task: {4ABA8294-7410-422C-A9A6-A7BFEA7A86ED} - System32\Tasks\VivaldiUpdateCheck-4d36c8e9f103c1c5 => C:\Users\Christine\AppData\Local\Vivaldi\Application\update_notifier.exe [2978192 2021-07-04] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
Task: {59872340-80A8-4D17-9800-95B47B54DD7B} - \Lenovo\ImController\TimeBasedEvents\fa5cf6b3-f4ba-4dae-979d-7db7e503aae5 -> Keine Datei <==== ACHTUNG
Task: {5B805700-CC13-4693-B20A-46C4815AD241} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {5E450E7F-B18D-4775-9220-27E4C04D3537} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {708D221D-3945-4666-BE45-1C81A512C106} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {78AE7987-8A1B-4E6E-AE32-2D5CB23044AC} - System32\Tasks\VivaldiUpdateCheck-dbec83ae200d33f9 => C:\Users\Marie\AppData\Local\Vivaldi\Application\update_notifier.exe [3472272 2023-03-08] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
Task: {7DC72CDF-1960-40B9-90BE-FC8CC680B333} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {8E6ACE3E-F94B-45B4-BDB6-56652DA0F563} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {94213C8B-4E6F-49B6-B7C7-CD59759B4093} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {A23667E9-87A3-4562-8BAD-4B5F1273E81D} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168880 2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {A4C82D99-2573-4A21-819F-10071E2A7013} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBoostAddin.Prompt => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {AB0A1BBD-AE96-44DC-BE38-730555023958} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe [5249688 2023-04-13] (Microsoft Windows -> Microsoft Corporation)
Task: {BBA7A774-5BEF-49E2-B545-324B74B363DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BF4AF605-57D7-4845-964B-0FE63386AD0F} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.5.126\DADUpdater.exe (Keine Datei)
Task: {C66C834D-F876-4A98-A9D5-9BD4BFAE835E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144272 2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D6F6DFAC-76F8-4F98-929E-75BEC69E6C43} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {DB0043FF-269C-4CB1-BAB8-D29645181202} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26409896 2023-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB0A0931-D918-4549-A183-88BED648483F} - \Lenovo\ImController\TimeBasedEvents\7fc8051a-8de0-4579-8c3d-c5d1bc37e662 -> Keine Datei <==== ACHTUNG
Task: {DCA34A64-0D75-461F-B7FD-2CDC59285C23} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DDD3C068-B1BD-41E6-81BA-B9942A61F457} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {E17D98C9-E6CB-4BB9-8812-38BF27DCA786} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {E5E117B7-431E-4848-B663-7D3FF33B1A5B} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5dc01173-4d00-4b93-8f21-23145d1d242c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e2a0985f-a235-4a4b-8e45-43253a21241b}: [DhcpNameServer] 152.207.1.3

Edge: 
=======
Edge Profile: C:\Users\Matthias\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-17]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-04-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-07] (Microsoft Corporation -> Microsoft Corporation)

Vivaldi: 
=======
VIV Profile: C:\Users\Matthias\AppData\Local\Vivaldi\User Data\Default [2023-04-17]
VIV Extension: (uBlock Origin) - C:\Users\Matthias\AppData\Local\Vivaldi\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-04-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 0032841609602768mcinstcleanup; C:\ProgramData\McInstTemp0032841609602768\McInst.exe [959224 2020-02-05] (McAfee, LLC -> McAfee, LLC.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12634544 2023-04-07] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe [2301912 2021-01-05] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [334728 2020-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f425cd32ef5787cd\LenovoUtilityService.exe [312064 2023-02-27] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\\3.13.43.0\LenovoVantageService.exe [32464 ] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\Windows\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9098608 2023-04-17] (Malwarebytes Inc. -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [285088 2023-03-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\NisSrv.exe [3228400 2023-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe [133536 2023-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [54712 2022-11-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0385914.inf_amd64_728327554da2f068\B382773\amdkmdag.sys [94457224 2022-11-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-04-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 MsSecCore; C:\Windows\System32\drivers\msseccore.sys [26480 2023-03-27] (Microsoft Windows -> Microsoft Corporation)
S3 MsSecWfp; C:\Windows\System32\drivers\mssecwfp.sys [29568 2023-03-27] (Microsoft Windows -> Microsoft Corporation)
S3 TDKLIB; c:\windows\TempInst\TdkLib64.sys [37288 2021-07-30] (Phoenix Technologies Ltd. -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2023-04-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [497920 2023-04-13] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99608 2023-04-13] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-04-17 20:13 - 2023-04-17 15:09 - 098041856 _____ C:\Windows\system32\config\SOFTWARE
2023-04-17 20:09 - 2023-04-17 20:13 - 000000000 ____D C:\Windows\Microsoft Antimalware
2023-04-17 15:29 - 2023-04-17 15:30 - 000020622 _____ C:\Users\Matthias\Desktop\FRST.txt
2023-04-17 15:29 - 2023-04-17 15:30 - 000000000 ____D C:\FRST
2023-04-17 15:28 - 2023-04-17 15:28 - 002380288 _____ (Farbar) C:\Users\Matthias\Desktop\FRST64.exe
2023-04-17 15:26 - 2023-04-17 15:26 - 004245976 _____ (Irfan Skiljan) C:\Users\Matthias\Desktop\iview462_x64_setup.exe
2023-04-17 15:20 - 2023-04-17 15:20 - 000006078 _____ C:\Users\Matthias\Desktop\RK.txt
2023-04-17 15:09 - 2023-04-17 15:09 - 000000000 ____D C:\Users\Matthias\AppData\Local\ElevatedDiagnostics
2023-04-17 15:05 - 2023-04-17 15:05 - 001419996 _____ C:\Windows\Minidump\041723-5796-01.dmp
2023-04-17 15:04 - 2023-04-17 15:07 - 000000000 ____D C:\ProgramData\RogueKiller
2023-04-17 15:04 - 2023-04-17 15:04 - 035136432 _____ C:\Users\Matthias\Desktop\RogueKiller_portable64.exe
2023-04-17 14:59 - 2023-04-17 14:59 - 000002349 _____ C:\Users\Matthias\Desktop\AdwCleaner[C00].txt
2023-04-17 14:58 - 2023-04-17 14:58 - 000002070 _____ C:\Users\Matthias\Desktop\AdwCleaner[S00].txt
2023-04-17 14:56 - 2023-04-17 14:56 - 000002247 _____ C:\Users\Matthias\Desktop\MBAM.txt
2023-04-17 14:46 - 2023-04-17 14:46 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-04-17 14:46 - 2023-04-17 14:46 - 000002032 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-04-17 14:46 - 2023-04-17 14:46 - 000000000 ____D C:\Users\Matthias\AppData\Local\mbam
2023-04-17 14:45 - 2023-04-17 14:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-04-17 14:45 - 2023-04-17 14:45 - 000000000 ____D C:\Program Files\Malwarebytes
2023-04-17 14:44 - 2023-04-17 14:44 - 002649088 _____ (Malwarebytes) C:\Users\Matthias\Desktop\MBSetup.exe
2023-04-17 14:40 - 2023-04-17 14:42 - 000000000 ____D C:\AdwCleaner
2023-04-17 14:40 - 2023-04-17 14:40 - 008791352 _____ (Malwarebytes) C:\Users\Matthias\Desktop\adwcleaner.exe
2023-04-13 15:48 - 2023-04-13 15:48 - 000000000 ___HD C:\$WinREAgent
2023-03-30 15:25 - 2023-03-30 15:25 - 006336514 _____ C:\Users\Christine\Downloads\6ft Stretch Table Cover.eps
2023-03-30 15:15 - 2023-04-15 14:22 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-03-27 17:42 - 2023-03-27 17:42 - 000000000 ____D C:\Windows\system32\Drivers\mde
2023-03-19 11:25 - 2023-03-19 11:25 - 000108989 _____ C:\Users\Christine\Downloads\63ea7db87e69d372b8f4a697_kloster-menüvorschläge.pptx

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-04-17 15:27 - 2021-01-11 15:54 - 000001058 _____ C:\Users\Public\Desktop\IrfanView 64.lnk
2023-04-17 15:24 - 2021-01-19 09:40 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\vlc
2023-04-17 15:17 - 2020-11-23 03:48 - 000707316 _____ C:\Windows\system32\perfh007.dat
2023-04-17 15:17 - 2020-11-23 03:48 - 000142574 _____ C:\Windows\system32\perfc007.dat
2023-04-17 15:17 - 2020-05-06 20:41 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2023-04-17 15:17 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-04-17 15:11 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-17 15:09 - 2021-01-02 17:43 - 000000000 ____D C:\Users\Matthias
2023-04-17 15:09 - 2020-05-06 20:33 - 000008192 ___SH C:\DumpStack.log.tmp
2023-04-17 15:09 - 2020-05-06 20:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-04-17 15:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-04-17 15:09 - 2019-12-07 11:03 - 001572864 _____ C:\Windows\system32\config\BBI
2023-04-17 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2023-04-17 15:05 - 2023-01-31 18:19 - 902415784 _____ C:\Windows\MEMORY.DMP
2023-04-17 15:05 - 2023-01-31 18:19 - 000000000 ____D C:\Windows\Minidump
2023-04-17 15:05 - 2020-05-06 20:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-04-17 14:46 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-04-17 14:43 - 2021-01-02 17:49 - 000000000 ____D C:\Users\Matthias\AppData\Local\Lenovo
2023-04-17 14:42 - 2021-01-07 11:31 - 000000000 ____D C:\Users\Christine\AppData\Local\Lenovo
2023-04-17 14:42 - 2021-01-06 10:18 - 000000000 ____D C:\Users\Marie\AppData\Local\Lenovo
2023-04-17 14:42 - 2020-11-22 19:01 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2023-04-17 14:42 - 2020-11-22 19:01 - 000000000 ____D C:\Windows\Lenovo
2023-04-17 14:42 - 2020-11-22 19:01 - 000000000 ____D C:\ProgramData\Lenovo
2023-04-17 14:35 - 2021-01-02 17:58 - 000000527 _____ C:\Users\Matthias\.vivaldi_reporting_data
2023-04-17 10:42 - 2021-01-02 17:49 - 000000000 ____D C:\Users\Matthias\AppData\Local\D3DSCache
2023-04-17 10:42 - 2020-11-22 19:08 - 000000000 ____D C:\Windows\system32\dolbyaposvc
2023-04-17 10:40 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-17 10:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-04-16 19:00 - 2022-01-31 14:09 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2882135204-1277197358-1086523277-1001
2023-04-16 19:00 - 2021-01-02 17:50 - 000003386 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2882135204-1277197358-1086523277-1001
2023-04-16 19:00 - 2021-01-02 17:43 - 000002419 _____ C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-04-16 18:53 - 2023-01-17 13:43 - 000002285 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-04-16 18:53 - 2020-11-22 19:00 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-04-15 14:33 - 2021-01-02 17:49 - 000000000 ____D C:\Users\Matthias\AppData\Local\AMD
2023-04-15 14:31 - 2021-01-02 17:57 - 000000000 ____D C:\Users\Matthias\AppData\Local\Vivaldi
2023-04-15 14:30 - 2021-01-02 17:58 - 000002407 _____ C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2023-04-15 14:30 - 2021-01-02 17:58 - 000002370 _____ C:\Users\Matthias\Desktop\Vivaldi.lnk
2023-04-15 14:30 - 2021-01-02 17:48 - 000000000 ____D C:\Users\Matthias\AppData\Local\Packages
2023-04-15 14:23 - 2022-11-23 16:29 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-04-15 14:23 - 2021-01-07 15:23 - 000000000 ____D C:\Users\Christine\AppData\LocalLow\Mozilla
2023-04-15 13:58 - 2020-11-22 19:02 - 000000000 ____D C:\Program Files\Microsoft Office
2023-04-14 11:04 - 2022-10-17 10:18 - 000002084 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-04-14 11:04 - 2022-10-17 10:18 - 000002072 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-04-13 16:04 - 2020-05-06 20:33 - 000471472 _____ C:\Windows\system32\FNTCACHE.DAT
2023-04-13 16:03 - 2021-01-07 15:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-04-13 16:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-04-13 16:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-04-13 15:54 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-04-13 15:53 - 2020-05-06 20:36 - 003015680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-04-13 15:48 - 2021-01-02 18:22 - 000000000 ____D C:\Windows\system32\MRT
2023-04-13 15:41 - 2021-01-02 18:22 - 156112424 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-04-13 14:46 - 2021-12-12 12:13 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2882135204-1277197358-1086523277-1003
2023-04-13 14:46 - 2021-01-07 11:30 - 000003388 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2882135204-1277197358-1086523277-1003
2023-04-13 14:46 - 2021-01-07 11:28 - 000002422 _____ C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-04-13 11:21 - 2020-05-06 20:33 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-04-11 10:13 - 2021-01-11 13:32 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-04-07 17:31 - 2020-11-22 19:00 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-04-07 17:31 - 2020-11-22 19:00 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-27 17:42 - 2020-11-23 03:46 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-03-27 15:10 - 2022-12-12 10:40 - 000000000 ____D C:\Users\Matthias\AppData\LocalLow\Adobe
2023-03-27 15:05 - 2021-01-02 17:51 - 000000000 ____D C:\Users\Matthias\AppData\Local\PlaceholderTileLogoFolder
2023-03-19 17:38 - 2021-01-07 11:28 - 000000000 ____D C:\Users\Christine\AppData\Local\Packages
2023-03-19 17:38 - 2021-01-02 17:42 - 000000000 ____D C:\ProgramData\Packages
2023-03-18 08:45 - 2021-01-06 10:26 - 000000527 _____ C:\Users\Marie\.vivaldi_reporting_data

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-04-2023
durchgeführt von Matthias (17-04-2023 15:31:40)
Gestartet von C:\Users\Matthias\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.2846 (X64) (2021-01-02 22:35:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2882135204-1277197358-1086523277-500 - Administrator - Disabled)
Christine (S-1-5-21-2882135204-1277197358-1086523277-1003 - Limited - Enabled) => C:\Users\Christine
DefaultAccount (S-1-5-21-2882135204-1277197358-1086523277-503 - Limited - Disabled)
Gast (S-1-5-21-2882135204-1277197358-1086523277-501 - Limited - Disabled)
Marie (S-1-5-21-2882135204-1277197358-1086523277-1002 - Limited - Enabled) => C:\Users\Marie
Matthias (S-1-5-21-2882135204-1277197358-1086523277-1001 - Administrator - Enabled) => C:\Users\Matthias
WDAGUtilityAccount (S-1-5-21-2882135204-1277197358-1086523277-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20143 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
danotherTetris 1.1 (HKLM-x32\...\anotherTetris_is1) (Version: 3.0 - Mario Telzer)
eM Client (HKLM-x32\...\{3F634AA4-CDBE-4F4E-924E-9A90C6323ADD}) (Version: 9.1.2114.0 - eM Client Inc.)
IrfanView 4.62 (64-bit) (HKLM\...\IrfanView64) (Version: 4.62 - Irfan Skiljan)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.43.0 - Lenovo Group Ltd.)
Malwarebytes version 4.5.26.259 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.26.259 - Malwarebytes)
Mein Gestüt (HKLM-x32\...\My Riding Stables_is1) (Version:  - Markt+Technik Verlag GmbH)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16227.20280 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 112.0.1722.48 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 112.0.1722.39 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2882135204-1277197358-1086523277-1001\...\OneDriveSetup.exe) (Version: 23.066.0326.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\...\OneDriveSetup.exe) (Version: 23.043.0226.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2882135204-1277197358-1086523277-1003\...\OneDriveSetup.exe) (Version: 23.066.0326.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\...\Teams) (Version: 1.5.00.17656 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.9.1 (x64 de)) (Version: 102.9.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16227.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
OpenOffice 4.1.8 (HKLM-x32\...\{3C1972F6-E411-4B54-AD4C-EF24894301D6}) (Version: 4.18.9803 - Apache Software Foundation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Vivaldi (HKU\S-1-5-21-2882135204-1277197358-1086523277-1001\...\Vivaldi) (Version: 5.7.2921.68 - Vivaldi Technologies AS.)
Vivaldi (HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\...\Vivaldi) (Version: 5.7.2921.63 - Vivaldi Technologies AS.)
Vivaldi (HKU\S-1-5-21-2882135204-1277197358-1086523277-1003\...\Vivaldi) (Version: 4.0.2312.38 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-2882135204-1277197358-1086523277-1003\...\ZoomUMX) (Version: 5.13.4 (11835) - Zoom Video Communications, Inc.)

Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10028.0_x64__0a9344xs7nr4m [2022-01-31] (Advanced Micro Devices Inc.) [Startup Task]
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.40016.0_x64__0a9344xs7nr4m [2021-03-09] (Advanced Micro Devices Inc.)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20900.902.0_x64__rz1tebttyb220 [2022-01-31] (Dolby Laboratories)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_144.1.1068.0_x64__v10z8vjag6ke6 [2023-04-17] (HP Inc.)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2303.112.0_x64__k1h2ywk1493x8 [2023-04-15] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.4.12.0_x64__5grkq8ppsgwt4 [2023-04-15] (LENOVO INC) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-01-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-01-02] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2303.28002.0_x64__8wekyb3d8bbwe [2023-04-15] (Microsoft Corporation) [Startup Task]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-12-12] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.23.242.0_x64__dt26b99r8h8gj [2022-01-31] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-27] (Microsoft Studios) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-02-02] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2882135204-1277197358-1086523277-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2882135204-1277197358-1086523277-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2882135204-1277197358-1086523277-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> "C:\Users\Matthias\AppData\Local\Vivaldi\Application\3.5.2115.87\notification_helper.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-2882135204-1277197358-1086523277-1001_Classes\CLSID\{CE44ABD6-CFCA-4385-BB5C-9277A86E4206}\localserver32 -> C:\Users\Matthias\AppData\Local\Vivaldi\Application\5.7.2921.68\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-17] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-02-21 22:00 - 2019-02-21 22:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2882135204-1277197358-1086523277-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-2882135204-1277197358-1086523277-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2882135204-1277197358-1086523277-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Marie\Pictures\Saved Pictures\1596552972.jpg
HKU\S-1-5-21-2882135204-1277197358-1086523277-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2882135204-1277197358-1086523277-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{1048341B-4457-4FDA-B3D9-B5337031FBD2}C:\users\matthias\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\matthias\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{75AAF5AB-85DF-4E77-BA60-854D58110CED}C:\users\matthias\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\matthias\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{9069BDB4-ADB7-4922-8043-DA0B7BE22973}C:\users\marie\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\marie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{9B4F34FF-2774-4FC6-957A-75BB759E33E6}C:\users\marie\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\marie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{640EA37F-7B3E-4183-8A9F-41C015A5BD7E}] => (Block) C:\users\marie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B81EFFB1-E207-4037-8D16-E012C181C536}] => (Block) C:\users\marie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{AA9F3A0F-A8AA-43BC-B7F0-024663D450AF}C:\users\marie\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\marie\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{DA477BA3-6288-4929-ADF4-210961C995BE}C:\users\marie\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\marie\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{A019CFC2-7DA5-48AA-9E59-28C37831631D}] => (Block) C:\users\marie\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{0D4C8552-B8EE-4BDE-9B1A-BE5FD04FD60E}] => (Block) C:\users\marie\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{EE0F0FB5-02D1-4405-952C-D9DCCE1CC46B}C:\users\christine\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\christine\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{199169BF-726F-4163-A636-B72C48FA775E}C:\users\christine\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\christine\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{C61B0F1F-0ABC-481E-A17D-08BF3F4BD843}] => (Allow) LPort=5354
FirewallRules: [{1A71C80E-835F-4C7B-B66F-BC6F05E2EA85}] => (Allow) LPort=5354
FirewallRules: [{516EFC25-17A1-4D01-9A66-3DC6153929D7}] => (Allow) LPort=5354
FirewallRules: [{E8340744-1EE0-4B54-9384-B2D98BD723F2}] => (Allow) LPort=5354
FirewallRules: [{7CAD61CC-08B9-433D-A26A-965401BC5E8E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{0D60A138-7AC2-43FB-A891-CD8A34E14737}C:\users\christine\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\christine\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{1C403B5F-72B0-471A-8554-0398A3DC2AA5}C:\users\christine\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\christine\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0C5F36C5-B4F5-44CB-BF77-1D2D05C610E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{72996C17-3008-43DE-A460-E4D81FFB76C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{CC7032B7-1DB0-4937-B640-F686E072DBA9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7A4EB1CF-A02A-4763-95DB-B0EE10E1C6C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9186CC7C-AB71-4B90-8857-B5980BB463E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{DF5C818D-220F-4FE5-BBD2-72DB3C4423EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{DE95A399-6B67-4561-AD10-D62043F16FA4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{863D3141-DEA2-4D6F-A88B-489013411D83}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{C87D6FCA-A998-468C-B7B4-ECFE4B2B8D6A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{4AF3F937-A61C-4D13-BBE7-B28BA6BD0195}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{56B8D5B2-75B3-4038-BB74-332EE7B3C6CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{44FD0E94-B869-4B27-B004-C9FC3E945153}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{141E3BEC-E58B-44C3-9FE3-C80B5570E306}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{84231405-405A-43DF-AA6D-91567D1EB628}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{4227B60F-2E45-423C-B1A0-87E5369B9977}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{3DC5CE6B-0344-4202-A59E-0E1DD566A6C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{1E541937-077B-4420-A870-0E8723DA331D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\112.0.1722.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6CDAC040-D917-4567-8BE8-222AE92E7424}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{D9DE6FC5-D278-4EB7-8FE3-7A6EE5118C19}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{303018A3-D2F8-4AB6-9B8B-A2C2D99B816B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{5DA3BDD2-FC89-45DF-A49A-B3BE55448EE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{B19773B2-3736-4CD7-B120-0F32705DE25D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{AC50DD26-0EC2-4B96-B1CB-31917CCAB234}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{396BFE67-B671-4DF3-9952-751D6BD8756D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{36568D3E-BD45-4F74-8B09-823BCBC58361}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{67F1BEF1-9CB7-46AF-AD03-E6353558CEA9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{16A35B9E-B8D7-4EE8-A1D5-5F503C746F35}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )

==================== Wiederherstellungspunkte =========================

17-04-2023 14:41:53 AdwCleaner_BeforeCleaning_17/04/2023_14:41:53

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/17/2023 03:09:52 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-RAO257MN$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 17 Apr 2023 13:09:51 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 3ce85be2-d567-4153-9c09-f2ba6bca1b2e

Methode: GET(375ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (04/17/2023 03:05:23 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-RAO257MN$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(62ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (04/17/2023 02:54:24 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-RAO257MN$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(46ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (04/17/2023 02:42:55 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-RAO257MN$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 17 Apr 2023 12:42:54 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: dc1c291a-df4b-43ac-ac91-bcb4d2f4aae8

Methode: GET(1703ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (04/17/2023 02:42:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/17/2023 02:42:29 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/17/2023 10:22:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: devicecensus.exe, Version: 10.0.19645.1046, Zeitstempel: 0x827fe5ce
Name des fehlerhaften Moduls: amdihk64.dll_unloaded, Version: 2.0.0.1788, Zeitstempel: 0x62fc2dc4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000063c5
ID des fehlerhaften Prozesses: 0x2754
Startzeit der fehlerhaften Anwendung: 0x01d97104e9b28972
Pfad der fehlerhaften Anwendung: C:\Windows\system32\devicecensus.exe
Pfad des fehlerhaften Moduls: amdihk64.dll
Berichtskennung: 4214b7ca-f994-4890-b1a7-3cbe21d78181
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/17/2023 10:13:33 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-RAO257MN$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 17 Apr 2023 08:13:34 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 421142cd-c148-4e3a-b697-41f35fa6f48e

Methode: GET(390ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Systemfehler:
=============
Error: (04/17/2023 03:24:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/17/2023 03:10:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/17/2023 03:10:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/17/2023 03:09:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/17/2023 03:09:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ImControllerService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/17/2023 03:09:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMD Log Utility" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/17/2023 03:09:45 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst AMD Log Utility erreicht.

Error: (04/17/2023 03:09:41 PM) (Source: RTWlanE) (EventID: 5002) (User: )
Description: Realtek 8822CE Wireless LAN 802.11ac PCI-E NIC : Fehlfunktion des Netzwerkadapters wurde ermittelt.


Windows Defender:
================
Date: 2023-04-17 10:41:54
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2F5BF4A1-EEF3-480F-9E98-F989654DBD72}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-04-03 16:50:41
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF9A47AA-50E7-4785-BE7B-8B7E5058210F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-30 15:10:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3E9F84E8-56EB-4FF1-AE50-9B17CA4823DE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-13 11:17:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {771F4F9F-66C3-40BA-86C9-51D996E13D4B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-06 16:03:19
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {14E9B2C4-D6A4-439D-B2E0-46A72ED5DA9E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2023-04-17 10:41:54
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-02-10 09:40:10
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\BdNet.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2023-02-10 09:37:50
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: LENOVO E8CN34WW 04/28/2022
Hauptplatine: LENOVO LNVNB161216
Prozessor: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx 
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 6020.26 MB
Verfügbarer physikalischer RAM: 2684.03 MB
Summe virtueller Speicher: 8196.26 MB
Verfügbarer virtueller Speicher: 3457.49 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:396.3 GB) (Model: SKHynix_HFM512GDHTNI-87A0B) NTFS

\\?\Volume{5830c252-a811-4c95-b4fd-49ad0ed73b99}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.47 GB) NTFS
\\?\Volume{a3ace8da-faa5-4194-90e2-4be7080f3248}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 73434226)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B · 17.04.2023, 18:34

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.

Zitat:

AntiMaleware: 3 Funde (die ich nicht einordnen kann)

Sucht man nach diesem Ordner, findet man vereinzelt Hinweise, dass diese Dateien mit Avira (war ja mal installiert) in Zusammenhang stehen könnten.
Für mich sieht das nach einem Fehlalarm von MBAM aus.

Ich schlage folgendes vor:
Wir entfernen alle verwaisten Einträge und temporäre Dateien mit FRST.
Anschließend machst du nochmal einen Suchlauf mit MBAM.

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
FirewallRules: [{0C5F36C5-B4F5-44CB-BF77-1D2D05C610E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{72996C17-3008-43DE-A460-E4D81FFB76C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{CC7032B7-1DB0-4937-B640-F686E072DBA9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7A4EB1CF-A02A-4763-95DB-B0EE10E1C6C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C61B0F1F-0ABC-481E-A17D-08BF3F4BD843}] => (Allow) LPort=5354
FirewallRules: [{1A71C80E-835F-4C7B-B66F-BC6F05E2EA85}] => (Allow) LPort=5354
FirewallRules: [{516EFC25-17A1-4D01-9A66-3DC6153929D7}] => (Allow) LPort=5354
FirewallRules: [{E8340744-1EE0-4B54-9384-B2D98BD723F2}] => (Allow) LPort=5354
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei
BHO-x32: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
BHO: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
CustomCLSID: HKU\S-1-5-21-2882135204-1277197358-1086523277-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> "C:\Users\Matthias\AppData\Local\Vivaldi\Application\3.5.2115.87\notification_helper.exe" => Keine Datei
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
C:\Program Files (x86)\Avira
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Task: {DB0A0931-D918-4549-A183-88BED648483F} - \Lenovo\ImController\TimeBasedEvents\7fc8051a-8de0-4579-8c3d-c5d1bc37e662 -> Keine Datei <==== ACHTUNG
Task: {BF4AF605-57D7-4845-964B-0FE63386AD0F} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.5.126\DADUpdater.exe (Keine Datei)
Task: {94213C8B-4E6F-49B6-B7C7-CD59759B4093} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {59872340-80A8-4D17-9800-95B47B54DD7B} - \Lenovo\ImController\TimeBasedEvents\fa5cf6b3-f4ba-4dae-979d-7db7e503aae5 -> Keine Datei <==== ACHTUNG
Task: {37392873-4379-4ADE-8FDB-971F215FB7EC} - \Lenovo\ImController\TimeBasedEvents\09563ed3-6c66-4152-abc8-f5777f1d8485 -> Keine Datei <==== ACHTUNG
Task: {3E131ACA-C96B-4176-A5C7-55DBC99B7A9D} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {4513E6AC-0B42-4182-94B4-9865F4BA48BD} - \Lenovo\ImController\TimeBasedEvents\17253e6e-13b3-44b8-bfad-a30889f5c6d5 -> Keine Datei <==== ACHTUNG
Task: {2DD4278F-8866-4177-A1D1-A7C0894B1AF7} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\...\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe (Keine Datei)
C:\Program Files (x86)\Polar
Hosts:
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt auf den Button Reparieren.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

Wichtig:
- Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
  Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
- Mit diesem Fix werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die Logdatei von MBAM

leoberg · 18.04.2023, 08:22

Hallo Matthias,
danke für dein Engagement.

Reparatur habe ich ausgeführt. Neustart ist gemacht. MBAM hat nichts mehr gefunden.
Beim Start meines Browsers hat sich gleich die Windows Firewall gemeldet und um Ausnahmen gefragt. Ist das eine Auswirkung der Reparatur? Ich habe zugestimmt.

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-04-2023
durchgeführt von Matthias (18-04-2023 09:05:04) Run:1
Gestartet von C:\Users\Matthias\Desktop
Geladene Profile: Matthias & Marie & Christine
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
FirewallRules: [{0C5F36C5-B4F5-44CB-BF77-1D2D05C610E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{72996C17-3008-43DE-A460-E4D81FFB76C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{CC7032B7-1DB0-4937-B640-F686E072DBA9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7A4EB1CF-A02A-4763-95DB-B0EE10E1C6C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C61B0F1F-0ABC-481E-A17D-08BF3F4BD843}] => (Allow) LPort=5354
FirewallRules: [{1A71C80E-835F-4C7B-B66F-BC6F05E2EA85}] => (Allow) LPort=5354
FirewallRules: [{516EFC25-17A1-4D01-9A66-3DC6153929D7}] => (Allow) LPort=5354
FirewallRules: [{E8340744-1EE0-4B54-9384-B2D98BD723F2}] => (Allow) LPort=5354
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei
BHO-x32: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
BHO: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
CustomCLSID: HKU\S-1-5-21-2882135204-1277197358-1086523277-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> "C:\Users\Matthias\AppData\Local\Vivaldi\Application\3.5.2115.87\notification_helper.exe" => Keine Datei
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
C:\Program Files (x86)\Avira
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Task: {DB0A0931-D918-4549-A183-88BED648483F} - \Lenovo\ImController\TimeBasedEvents\7fc8051a-8de0-4579-8c3d-c5d1bc37e662 -> Keine Datei <==== ACHTUNG
Task: {BF4AF605-57D7-4845-964B-0FE63386AD0F} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.5.126\DADUpdater.exe (Keine Datei)
Task: {94213C8B-4E6F-49B6-B7C7-CD59759B4093} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {59872340-80A8-4D17-9800-95B47B54DD7B} - \Lenovo\ImController\TimeBasedEvents\fa5cf6b3-f4ba-4dae-979d-7db7e503aae5 -> Keine Datei <==== ACHTUNG
Task: {37392873-4379-4ADE-8FDB-971F215FB7EC} - \Lenovo\ImController\TimeBasedEvents\09563ed3-6c66-4152-abc8-f5777f1d8485 -> Keine Datei <==== ACHTUNG
Task: {3E131ACA-C96B-4176-A5C7-55DBC99B7A9D} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {4513E6AC-0B42-4182-94B4-9865F4BA48BD} - \Lenovo\ImController\TimeBasedEvents\17253e6e-13b3-44b8-bfad-a30889f5c6d5 -> Keine Datei <==== ACHTUNG
Task: {2DD4278F-8866-4177-A1D1-A7C0894B1AF7} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\...\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe (Keine Datei)
C:\Program Files (x86)\Polar
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0C5F36C5-B4F5-44CB-BF77-1D2D05C610E6}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{72996C17-3008-43DE-A460-E4D81FFB76C1}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CC7032B7-1DB0-4937-B640-F686E072DBA9}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7A4EB1CF-A02A-4763-95DB-B0EE10E1C6C3}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C61B0F1F-0ABC-481E-A17D-08BF3F4BD843}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1A71C80E-835F-4C7B-B66F-BC6F05E2EA85}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{516EFC25-17A1-4D01-9A66-3DC6153929D7}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E8340744-1EE0-4B54-9384-B2D98BD723F2}" => erfolgreich entfernt
HKLM\Software\Classes\PROTOCOLS\Filter\application/x-mfe-ipt => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => erfolgreich entfernt
HKU\S-1-5-21-2882135204-1277197358-1086523277-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D} => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\ContextMenu => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{ee10d625-cc60-30a4-b3df-4b349785be6b} => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\ContextMenu => erfolgreich entfernt
C:\Program Files (x86)\Avira => erfolgreich verschoben
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ImControllerService => erfolgreich entfernt
ImControllerService => Dienst erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DB0A0931-D918-4549-A183-88BED648483F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB0A0931-D918-4549-A183-88BED648483F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\7fc8051a-8de0-4579-8c3d-c5d1bc37e662" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BF4AF605-57D7-4845-964B-0FE63386AD0F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF4AF605-57D7-4845-964B-0FE63386AD0F}" => erfolgreich entfernt
C:\Windows\System32\Tasks\McAfee\DAD.Execute.Updates => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee\DAD.Execute.Updates" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{94213C8B-4E6F-49B6-B7C7-CD59759B4093}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94213C8B-4E6F-49B6-B7C7-CD59759B4093}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{59872340-80A8-4D17-9800-95B47B54DD7B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59872340-80A8-4D17-9800-95B47B54DD7B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\fa5cf6b3-f4ba-4dae-979d-7db7e503aae5" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37392873-4379-4ADE-8FDB-971F215FB7EC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37392873-4379-4ADE-8FDB-971F215FB7EC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\09563ed3-6c66-4152-abc8-f5777f1d8485" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3E131ACA-C96B-4176-A5C7-55DBC99B7A9D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E131ACA-C96B-4176-A5C7-55DBC99B7A9D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4513E6AC-0B42-4182-94B4-9865F4BA48BD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4513E6AC-0B42-4182-94B4-9865F4BA48BD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\17253e6e-13b3-44b8-bfad-a30889f5c6d5" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2DD4278F-8866-4177-A1D1-A7C0894B1AF7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2DD4278F-8866-4177-A1D1-A7C0894B1AF7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => erfolgreich entfernt
"HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Polar FlowSync" => erfolgreich entfernt
"C:\Program Files (x86)\Polar" => nicht gefunden
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2882135204-1277197358-1086523277-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2882135204-1277197358-1086523277-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2882135204-1277197358-1086523277-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2882135204-1277197358-1086523277-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21173607 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 5384323334 B
Edge => 0 B
Vivaldi => 25270471 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 605124529 B
systemprofile32 => 605124529 B
LocalService => 605433777 B
NetworkService => 605515359 B
Matthias => 1073881321 B
Marie => 1409587641 B
Christine => 4487621184 B

RecycleBin => 179125394 B
EmptyTemp: => 14 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:06:21 ====

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.04.23
Scan-Zeit: 09:09
Protokolldatei: ff611e7e-ddb7-11ed-8e20-30c9ab8b803c.json

-Softwaredaten-
Version: 4.5.26.259
Komponentenversion: 1.0.1976
Version des Aktualisierungspakets: 1.0.68174
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2846)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-RAO257MN\Matthias

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 315894
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 39 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

M-K-D-B · 18.04.2023, 15:20

Zitat:

Zitat von leoberg

Beim Start meines Browsers hat sich gleich die Windows Firewall gemeldet und um Ausnahmen gefragt. Ist das eine Auswirkung der Reparatur? Ich habe zugestimmt.

Ja, das kommt von der Reparatur. Du hast alles richtig gemacht.

Eine kurzer Check bietet sich noch an.

Schritt 1
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

leoberg · 19.04.2023, 07:40

Hallo Matthias,

hier ist der Log von SC

Code:

ATTFilter

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 19.04.2023 08:34:36
Path starting: C:\Users\Matthias\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Matthias
VersionXML: 10.52is-12.04.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 02.01.2021 22:35:35
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Users\Matthias\AppData\Local\Vivaldi\Application\vivaldi.exe
SystemDrive: C: FS: [NTFS] Capacity: [475.7 Gb] Used: [70.5 Gb] Free: [405.2 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (disabled and up to date)
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.26.259 v.4.5.26.259
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 - de-de v.16.0.16227.20280 [+]
OpenOffice 4.1.8 v.4.18.9803 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.066.0326.0005 [+]
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64 edition) v.19.00.00.0 Warning! Download Update
Uninstall old version and install new one.
------------------------------- [ Imaging ] -------------------------------
IrfanView 4.62 (64-bit) v.4.62
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.12 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.001.20143
------------------------------- [ Browser ] -------------------------------
Vivaldi v.6.0.2979.11 [+]
Microsoft Edge v.112.0.1722.48 [+]
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x64 de) v.102.10.0
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service has stopped
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe v.4.18.2303.8
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\NisSrv.exe v.4.18.2303.8
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------

M-K-D-B · 19.04.2023, 13:55

Schritt 1
Die folgenden Programme sind veraltet. Du solltest sie deinstalliren und die neueste Version installieren:

OpenOffice
7-Zip
VLC media player

Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.

Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

leoberg · 20.04.2023, 13:57

Hallo Matthias,

KpRm läuft jetzt schon seit geraumer Zeit. Sieht so aus, als ob es sich aufgehängt hat. Es hängt beim Verzeichnis C:\AdwCleaner
Was soll ich jetzt machen? Über den Taskmanager beenden, oder einfach versuchen den Laptop runterzufahren?

Viele Grüße
leoberg

M-K-D-B · 20.04.2023, 16:12

Zitat:

Zitat von leoberg

KpRm läuft jetzt schon seit geraumer Zeit. Sieht so aus, als ob es sich aufgehängt hat. Es hängt beim Verzeichnis C:\AdwCleaner
Was soll ich jetzt machen? Über den Taskmanager beenden, oder einfach versuchen den Laptop runterzufahren?

Über den Taskmanager beenden und den Ordner C:\AdwCleaner selbst löschen.

Passt sonst alles?

leoberg · 20.04.2023, 17:59

Hallo Matthias,

jetzt ist alles fein.

Ich danke dir!!!

M-K-D-B · 20.04.2023, 18:13

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

20.04.2023, 18:13	#10
M-K-D-B /// TB-Ausbilder	Win 10: Fund in AntiMailware + AdwCleaner (anderer Rechner) Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Win 10: Fund in AntiMailware + AdwCleaner (anderer Rechner)

Log-Analyse und Auswertung: Win 10: Fund in AntiMailware + AdwCleaner (anderer Rechner)