| |
| |||||||
Log-Analyse und Auswertung: CefSharp.BrowserSubprocess.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.02.2024, 01:50
| #1 |
| |  CefSharp.BrowserSubprocess.exe Hallo Trojaner Team, ich hoffe mein Verdacht ist völlig unbegründet, trotzdem würde ich mich freuen wenn ihr die Zeit finden könntet mal kurz drüber zu schauen  Seit kurzem hab ich bemerkt, das sich im Task Manager unbekannte Dateien auftauchen, wie im Titel beschrieben "CefSharp.BrowserSubprocess.exe" Nach einer Google Suche im Netz dazu wurde ich darauf aufmerksam, es soll angeblich mit einem der Programme Razer Cortex oder Razer Synapse zutun haben, welche mir völlig unbekannt sind, die "Spurensuche" nach einer der beiden auf meinem Laptop war leider auch erfolgslos. Weder CefSharp.BrowserSubprocess.exe noch eine der beiden Razer Programme konnte ich ausfindig machen, trotzdem wird der CefSharp im Autostart immer mit ausgeführt - ausschalten nicht möglich, da ausser im Task Manager nirgends zu finden ist  Habe natürlich jetzt noch FRST Logs gezogen welche jetzt folgen: Mbam findet gar nix und Eset Online fand am 31.01. nur was von Pokki.A welches gelöscht wurde Code:
ATTFilter 31.01.2024 19:07:25
Geprüfte Dateien: 905726
Erkannte Dateien: 4
Gesäuberte Dateien: 4
Prüfdauer gesamt 05:32:36
Prüfstatus: Abgeschlossen
C:\Users\Default\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe eine Variante von Win64/Pokki.A potenziell unerwünschte Anwendung durch Löschen gesäubert
C:\Users\Sepitos\AppData\Local\Host App Service\Uninstall (1).exe eine Variante von Win32/Pokki.A potenziell unerwünschte Anwendung durch Löschen gesäubert
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe eine Variante von Win64/Pokki.A potenziell unerwünschte Anwendung durch Löschen gesäubert
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe eine Variante von Win64/Pokki.A potenziell unerwünschte Anwendung durch Löschen gesäubert
FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.02.2024 01
durchgeführt von Sepitos (Administrator) auf LAPTOP-OM97UFLD (LENOVO 80VK) (07-02-2024 00:39:01)
Gestartet von C:\Users\Sepitos\OneDrive\Desktop\FRST64.exe
Geladene Profile: Sepitos & odins
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe
(C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\Users\Sepitos\AppData\Local\0install.net\implementations\sha256new_PHR6RPVXMM2URVSUQQULFW34O5ZKH4QFVI5D52CBVCZWIME6ZLSA\DeepL.exe ->) (The CefSharp Authors) [Datei ist nicht signiert] C:\Users\Sepitos\AppData\Local\0install.net\implementations\sha256new_WNVUT4A7COIHUPNX3HWQQZD5BU3GEPFRMM3BLVJW4ICRXIJEKBJQ\CefSharp.BrowserSubprocess.exe <5>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(DeepL SE -> DeepL SE) C:\Users\Sepitos\AppData\Local\0install.net\implementations\sha256new_PHR6RPVXMM2URVSUQQULFW34O5ZKH4QFVI5D52CBVCZWIME6ZLSA\DeepL.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(explorer.exe ->) (LENOVO -> Lenovo(beijing) Limited) C:\Program Files\Lenovo\LenovoUtility\utility.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125133.inf_amd64_7a52044300619fc7\igfxEM.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SystemSettingsAdminFlows.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125133.inf_amd64_7a52044300619fc7\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125133.inf_amd64_7a52044300619fc7\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125133.inf_amd64_7a52044300619fc7\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe
(svchost.exe ->) (CyberLink Corp. -> CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21804.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21804.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3745_none_7ded3f327ca60a41\TiWorker.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [894376 2017-04-14] (LENOVO -> Lenovo(beijing) Limited)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18383336 2017-08-31] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-31] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11551456 2024-01-23] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2597280 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\Run: [MicrosoftEdgeAutoLaunch_2BC040F49FC33DB1A21338821B27BFA4] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788840 2024-02-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1519081236-1545309184-643973814-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2597280 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2012-03-28] (CANON INC.) [Datei ist nicht signiert]
Startup: C:\Users\Sepitos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2023-12-29]
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\Sepitos\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2018-04-24]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Keine Datei)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D77C0C04-70AB-4056-9459-B036BB809D70} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_pepper.exe -check pepperplugin (Keine Datei)
Task: {70CD04EC-00E2-4EE7-B5F4-C8A17FB97266} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Keine Datei)
Task: {AC43708D-1771-469A-85F3-F894659A339E} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [190744 2016-10-07] (CyberLink Corp. -> CyberLink)
Task: {FA58F9B3-30BF-4F10-A253-70E64C000E82} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\Lenovo\Power2Go\CLVDLauncher.exe [347416 2016-09-20] (CyberLink Corp. -> CyberLink Corp.)
Task: {19D1C96D-3B1C-4DE4-B00A-EAB1274B9EC0} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {246610DB-48CA-4C66-A9C0-8B5A5DC4B86B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {71B13606-76F0-4E46-9BD2-7A7AA0451F11} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Sepitos\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe LOGON (Keine Datei)
Task: {C91802D4-A2E4-49CC-814D-58EEFAC90430} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Sepitos\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe SCHED (Keine Datei)
Task: {66D28BB8-DCBA-4241-84CB-9EDB76F0237C} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [909112 2016-07-26] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {0ED3E16D-FAFA-40AB-A057-4663C9CA6EC4} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {67348821-8EF3-4E92-9E7B-52B5DF5BBB25} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {8770A042-7E1F-4133-A2D9-C955C602A388} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [77312 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {902F86E2-2E5E-4470-8062-4553163C60E1} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1e158cd9-38ed-4fd8-a9d7-bcfeaaf87ee8 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {815B6815-D402-45D9-B79E-609D08791604} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\303d215b-b022-42b8-a76e-ada1c6b35ee7 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {A2BFA5C2-C2E0-4CDA-A624-29EF5BA42561} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\72e968f4-6764-4e39-b05f-a3593d7c0928 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {46F87513-671A-48AD-B8DC-B6EF9D0A29AC} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a0b0f08a-4312-441a-8e9e-8ca128897623 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {CF161F58-0BF9-4E83-9EAA-7C27FE324546} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\eb24b22f-f831-43b6-8ea8-8f9dee7a464b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {8D8E6266-C06A-48E1-985B-53D1EE29A767} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {9AE39D00-9791-4A75-8A8D-5450DF4C948D} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {97C6656B-1DB8-4C4D-B34B-E4D007CDCAC2} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {E82EA548-9C2C-42DD-9202-711AA8AD21B6} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {25A343F7-3BCC-4D76-A297-E0D3D4A319EF} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {8AB1D47D-BE43-4082-BB77-5D28B8510F1D} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {7BAF6061-1A63-4FFE-ABA5-0D0CB0D75C44} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {1ED48CF5-80AD-4081-A323-B491EFBC9CCD} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {97ED926C-2F94-482D-8188-810C2F8ED8C7} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBatteryPartSalesMonthlyToast => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {149178D4-25CD-48B4-B46F-241B3E54A392} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {A21CE3FE-BDA3-427A-8B5C-A760BE4D168D} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {123880BC-B515-46EB-8BF0-D943A1A29131} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe NotificationCenter (Keine Datei)
Task: {9B2CED30-CC9C-4E54-8D49-4C7CC13530FF} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {1978C20F-7887-44C5-B8FB-91B53F10D2E3} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {F2AD7CA0-7550-4E4D-9064-0C7805675300} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {16A17DDC-BAC8-4D6B-A694-7F88FD529F88} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {35B0519B-FB02-4E94-94DF-97BD4F148728} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\uninstall.exe [311776 2023-12-15] (Lenovo -> Lenovo)
Task: {2AEA03CD-7E76-4C9E-9898-9746C6913700} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28371568 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {11067E7D-6E4F-4F8B-B83E-805E3B2E85B4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28371568 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {3ED23857-CE52-4E85-BDF1-6AE823CDD406} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218672 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {EC22417A-DD45-4626-9C70-157C9BE14F86} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218672 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {423D3458-433A-4936-870A-426053F89F47} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [362080 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {044FE281-9CFD-45FA-B705-82A3DEB9C76C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671648 2024-01-24] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {B172F31E-7352-45E7-9E2A-3738689F5B3B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-01-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {828F9954-B43E-44E5-9D68-7A4B3CDFA345} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130320 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B340F67-C9F2-42ED-B49F-D64270BB806D} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1519081236-1545309184-643973814-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130320 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {06CB634D-ECFE-4753-AC79-D429B9716392} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1519081236-1545309184-643973814-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130320 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {3EC8F344-156E-4C3E-AB9A-C7E7CFE39344} - System32\Tasks\PDVDServ14 Task => C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe [88344 2017-02-17] (CyberLink Corp. -> CyberLink Corp.)
Task: {FA39D66B-964E-48C4-8877-1B7EF6F9790E} - System32\Tasks\RunAsStdUser_mglauncherlaunchpad_ => C:\MGLauncher\MGLauncher\MGL.exe [10959056 2024-01-31] (MY.GAMES B.V. -> MY.GAMES B.V.)
Task: {8614B61F-356C-4921-A314-48DA6238E61C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [52104 2017-02-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c538bd9d-5b35-4d31-9ec0-83edef5793cf}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c538bd9d-5b35-4d31-9ec0-83edef5793cf}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{f66896ee-a736-4bf4-891d-f1ecf024a305}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f66896ee-a736-4bf4-891d-f1ecf024a305}: [DhcpDomain] speedport.ip
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Sepitos\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-07]
Edge HomePage: Default -> hxxp://warofdragons.de/
Edge StartupUrls: Default -> "hxxps://fdragons.de/"
Edge Extension: (Easy Sender for WhatsApp™) - C:\Users\Sepitos\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bkciflnkpnnbndddmdmplcnjobhfjpnc [2022-05-20]
Edge Extension: (Google Docs Offline) - C:\Users\Sepitos\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-20]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Sepitos\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2024-01-23]
Edge Extension: (Edge relevant text changes) - C:\Users\Sepitos\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: bch3olj5.default
FF ProfilePath: C:\Users\Sepitos\AppData\Roaming\Mozilla\Firefox\Profiles\bch3olj5.default [2024-02-07]
FF Homepage: Mozilla\Firefox\Profiles\bch3olj5.default -> hxxp://black-magic.ucoz.de/
FF Session Restore: Mozilla\Firefox\Profiles\bch3olj5.default -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\bch3olj5.default -> hxxps://www.homepage-baukasten.de; hxxps://mail.vodafone.de; hxxps://pamura.com; hxxps://nxejt.fieryforgekeeper.top; hxxps://www.ign.com
FF Extension: (Activist – Soft) - C:\Users\Sepitos\AppData\Roaming\Mozilla\Firefox\Profiles\bch3olj5.default\Extensions\activist-soft-colorway@mozilla.org.xpi [2023-03-16]
FF Extension: (Wolves v4 by CP) - C:\Users\Sepitos\AppData\Roaming\Mozilla\Firefox\Profiles\bch3olj5.default\Extensions\{6b41e4b7-9a79-4dcc-bdff-34fa0447e7f2}.xpi [2019-05-14]
FF Extension: (SQLite Manager) - C:\Users\Sepitos\AppData\Roaming\Mozilla\Firefox\Profiles\bch3olj5.default\Extensions\{7d2676a5-0546-4e2a-9019-aa9d8345be1e}.xpi [2023-08-20]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Sepitos\AppData\Roaming\Mozilla\Firefox\Profiles\bch3olj5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2024-01-30]
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Sepitos\AppData\Local\Google\Chrome\User Data\Default [2023-11-16]
CHR HomePage: Default -> hxxps://warofdragons.de/
CHR StartupUrls: Default -> "hxxps://warofdragons.de/"
CHR Extension: (Google Docs Offline) - C:\Users\Sepitos\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-05-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sepitos\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-14]
CHR Profile: C:\Users\Sepitos\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-08-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14045768 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-01-23] (Dropbox, Inc -> Dropbox, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncHelper.exe [3514912 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe [34272 2023-12-15] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-01-31] (Malwarebytes Inc. -> Malwarebytes)
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [26147536 2023-01-13] (My.Com B.V. -> My.com B.V.)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.010.0114.0003\OneDriveUpdaterService.exe [3852720 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-01-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [200104 2024-02-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-02-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-02-03] (Malwarebytes Inc. -> Malwarebytes)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [25381544 2023-01-13] (My.Com B.V. -> My.com B.V.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55856 2023-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [594304 2023-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink)
S3 MpKsld0b0e553; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7A70FFAB-1B05-4D7A-8838-02EBEAAFA01B}\MpKslDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-02-07 00:39 - 2024-02-07 00:40 - 000030906 _____ C:\Users\Sepitos\OneDrive\Desktop\FRST.txt
2024-02-07 00:22 - 2024-02-07 00:39 - 000000000 ____D C:\FRST
2024-02-07 00:22 - 2024-02-07 00:23 - 002389504 _____ (Farbar) C:\Users\Sepitos\OneDrive\Desktop\FRST64.exe
2024-02-06 22:47 - 2024-02-06 22:47 - 000000000 ____D C:\Users\Sepitos\AppData\LocalLow\IGDump
2024-02-03 22:47 - 2024-02-03 22:47 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-01-31 19:07 - 2024-01-31 19:07 - 000003858 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2024-01-31 19:07 - 2024-01-31 19:07 - 000003416 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2024-01-31 19:07 - 2024-01-31 19:07 - 000001746 _____ C:\Users\Sepitos\OneDrive\Desktop\eset-log.txt
2024-01-31 12:59 - 2024-02-03 22:46 - 000000000 ____D C:\Users\Sepitos\AppData\Local\ESET
2024-01-31 12:59 - 2024-01-31 12:59 - 000001385 _____ C:\Users\Sepitos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-01-31 12:59 - 2024-01-31 12:59 - 000001285 _____ C:\Users\Sepitos\OneDrive\Desktop\ESET Online Scanner.lnk
2024-01-31 12:58 - 2024-01-31 12:59 - 015274968 _____ (ESET) C:\Users\Sepitos\Downloads\esetonlinescanner.exe
2024-01-31 12:58 - 2024-01-31 12:58 - 000000000 ____D C:\Users\Sepitos\AppData\Local\Chocolatey_Software,_Inc
2024-01-31 12:55 - 2024-01-31 12:58 - 000000000 ____D C:\Users\Sepitos\AppData\Local\Chocolatey GUI
2024-01-31 12:55 - 2024-01-31 12:56 - 000000000 ____D C:\ProgramData\Chocolatey GUI
2024-01-31 12:55 - 2024-01-31 12:55 - 000002056 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk
2024-01-31 12:55 - 2024-01-31 12:55 - 000000000 ____D C:\ProgramData\shimgen
2024-01-31 12:55 - 2024-01-31 12:55 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI
2024-01-31 12:54 - 2024-01-31 12:54 - 000000000 ____D C:\ProgramData\ChocolateyHttpCache
2024-01-31 12:30 - 2024-01-31 12:54 - 000000000 ____D C:\ProgramData\chocolatey
2024-01-31 12:24 - 2024-01-31 12:53 - 000001283 _____ C:\Users\Sepitos\OneDrive\Desktop\cmd.exe.lnk
2024-01-31 12:18 - 2024-02-06 13:19 - 000000000 ____D C:\Users\Sepitos\AppData\Local\Malwarebytes
2024-01-31 12:18 - 2024-01-31 12:18 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-01-31 12:16 - 2024-01-31 12:16 - 000000000 ____D C:\Program Files\Malwarebytes
2024-01-31 12:15 - 2024-01-31 12:15 - 002582384 _____ (Malwarebytes) C:\Users\Sepitos\Downloads\MBSetup.exe
2024-01-30 18:48 - 2024-01-30 18:48 - 002620584 _____ C:\Users\Sepitos\Downloads\loader_de.exe
2024-01-25 00:48 - 2024-01-25 00:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-01-24 17:10 - 2024-01-24 22:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-19 03:33 - 2024-01-19 03:33 - 000000000 ____D C:\Users\Sepitos\AppData\Local\minigame
2024-01-10 17:47 - 2024-01-10 17:57 - 000000000 ___HD C:\$WinREAgent
2024-01-08 21:50 - 2022-09-30 05:24 - 000174112 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-02-07 00:30 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-06 23:15 - 2020-09-28 17:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-02-06 20:05 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-06 20:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-02-06 19:52 - 2023-07-02 01:13 - 000002361 _____ C:\Users\Sepitos\OneDrive\Desktop\Esprit Games.lnk
2024-02-06 13:35 - 2018-04-24 18:25 - 000000000 ___RD C:\Users\Sepitos\OneDrive
2024-02-06 13:33 - 2021-01-05 19:43 - 000000000 ____D C:\Users\Sepitos\AppData\Local\CrashDumps
2024-02-06 13:32 - 2022-02-10 23:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-06 13:32 - 2020-09-28 17:14 - 000000000 ____D C:\Users\Sepitos
2024-02-06 13:21 - 2018-04-24 18:39 - 000000000 ____D C:\Users\Sepitos\AppData\Roaming\Dropbox
2024-02-06 13:21 - 2018-04-24 18:38 - 000000000 ____D C:\Users\Sepitos\AppData\Local\Dropbox
2024-02-06 13:19 - 2018-04-24 18:21 - 000000000 __SHD C:\Users\Sepitos\IntelGraphicsProfiles
2024-02-03 22:46 - 2021-09-09 21:05 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-02-03 22:46 - 2020-09-28 17:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-02-03 22:46 - 2020-09-28 17:04 - 000008192 ___SH C:\DumpStack.log.tmp
2024-02-03 22:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-02-03 22:46 - 2019-12-07 10:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-02-03 16:31 - 2021-12-26 00:12 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1519081236-1545309184-643973814-1002
2024-02-03 16:31 - 2021-12-11 17:12 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1519081236-1545309184-643973814-1001
2024-02-03 16:31 - 2020-09-28 17:39 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-02-03 16:31 - 2019-10-10 20:57 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-02-03 14:49 - 2017-05-31 19:47 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-02-03 03:56 - 2018-05-31 23:19 - 000000000 ____D C:\Users\Sepitos\AppData\Local\Host App Service
2024-02-03 02:49 - 2020-06-23 22:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-02 05:43 - 2020-09-28 17:39 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-02 05:43 - 2020-09-28 17:39 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-01-31 18:42 - 2018-07-19 16:17 - 000000000 ____D C:\Users\Sepitos\AppData\Local\D3DSCache
2024-01-31 12:17 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-01-31 12:16 - 2021-01-03 11:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-01-31 11:34 - 2017-05-31 19:46 - 000000000 ____D C:\ProgramData\Package Cache
2024-01-31 11:32 - 2023-04-15 15:43 - 000000000 ____D C:\Users\Sepitos\AppData\Local\Riot Games
2024-01-31 11:32 - 2023-04-15 15:43 - 000000000 ____D C:\Riot Games
2024-01-31 11:32 - 2023-04-15 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2024-01-31 11:20 - 2022-01-01 16:17 - 000000000 ____D C:\Users\Sepitos\AppData\Local\GameCenter
2024-01-31 11:16 - 2019-12-22 16:59 - 000000000 ____D C:\Program Files (x86)\Google
2024-01-30 19:11 - 2022-01-03 12:46 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-01-27 15:04 - 2018-04-24 18:38 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2024-01-27 15:04 - 2018-04-24 18:38 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2024-01-25 00:50 - 2018-04-24 18:38 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-01-24 22:40 - 2020-09-28 17:39 - 000004304 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2024-01-24 22:40 - 2020-09-28 17:39 - 000004072 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2024-01-24 22:06 - 2018-04-24 18:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-24 19:32 - 2018-04-24 18:27 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-01-23 03:51 - 2024-01-04 02:33 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-01-22 19:04 - 2023-09-22 00:01 - 000000000 ____D C:\Users\Sepitos\AppData\Local\Gtarcade
2024-01-22 15:38 - 2023-11-16 19:27 - 000000000 ____D C:\Users\Sepitos\AppData\Roaming\Esprit Games
2024-01-18 20:14 - 2023-05-02 15:01 - 000000000 ____D C:\Users\Sepitos\AppData\Local\Deployment
2024-01-12 15:19 - 2018-04-24 20:29 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-01-11 13:09 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-01-11 13:04 - 2020-09-28 17:26 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-01-11 13:04 - 2019-12-07 15:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2024-01-11 13:04 - 2019-12-07 15:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2024-01-11 04:49 - 2020-09-28 17:05 - 000467792 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-01-11 04:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-01-11 04:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-01-11 04:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-01-11 04:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-01-11 04:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-01-11 04:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-01-10 21:33 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-10 17:41 - 2018-04-24 20:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-10 17:32 - 2018-04-24 20:15 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.02.2024 01
durchgeführt von Sepitos (07-02-2024 00:41:08)
Gestartet von C:\Users\Sepitos\OneDrive\Desktop
Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) (2020-09-28 16:41:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1519081236-1545309184-643973814-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1519081236-1545309184-643973814-503 - Limited - Disabled)
Sepitos (S-1-5-21-1519081236-1545309184-643973814-1001 - Administrator - Enabled) => C:\Users\Sepitos
Gast (S-1-5-21-1519081236-1545309184-643973814-501 - Limited - Disabled)
odins (S-1-5-21-1519081236-1545309184-643973814-1002 - Limited - Enabled) => C:\Users\odins
WDAGUtilityAccount (S-1-5-21-1519081236-1545309184-643973814-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2017.0214.1432.26131 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\{8A3D3398-DE1B-93D4-2856-740F0FE4CDB5}) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon iP7200 series Benutzerregistrierung (HKLM-x32\...\Canon iP7200 series Benutzerregistrierung) (Version: - Canon Inc.)
Canon iP7200 series On-screen Manual (HKLM-x32\...\Canon iP7200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version: - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Chocolatey GUI (HKLM-x32\...\{FD5BDBA8-9E14-4531-8614-DF839F7DA1C6}) (Version: 2.1.0.0 - Chocolatey)
CyberLink Power2Go 8 (HKLM-x32\...\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.) Hidden
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.7417 - CyberLink Corp.)
DeepL (HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: - DeepL SE)
Discord (HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 191.4.4995 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden
Esprit Games 0.7.9 (HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\312ca6ab-9cc1-599a-9c78-cc5aae8eb85c) (Version: 0.7.9 - Outrigger Ltd.)
GameCenter (HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\GameCenter) (Version: 4.1669 - MY.COM B.V.)
GTarcade (HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\gtarcade) (Version: 3.1.12.4008 - YOOZOO Games)
Intel(R) Chipset Device Software (HKLM\...\{81520FC5-3518-40E9-9803-70CE8A801D07}) (Version: 10.1.1.38 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{6574B7E5-BC77-4EE6-8319-C18FD8B0C960}) (Version: 11.6.0.1030 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{AC4709F9-831D-4EDD-B8E8-83AC7C563B66}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{75FE588B-F158-4BB3-A283-A8D18E522A52}) (Version: 1.43.301.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Legend - Legacy Of The Dragons (HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\gcgame_13.44) (Version: 1.19 - My.com B.V.)
Lenovo App Explorer (HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\Host App Service) (Version: 0.273.4.694 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo App Explorer (HKU\S-1-5-21-1519081236-1545309184-643973814-1002\...\Host App Service) (Version: 0.273.2.941 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.5708 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.5708 - CyberLink Corp.)
Lenovo Utility (HKLM\...\{12ABAC82-7D83-4CB8-9DD2-434DC9AF2942}_is1) (Version: 3.0.0.17 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.0.52.0 - Lenovo Group Ltd.)
Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17231.20194 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.98 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.98 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.010.0114.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{6CAEAB4F-2B43-485A-B7F9-AFC2D88BD7A3}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{1AB26641-D555-4648-B08B-676F707A0B1B}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23918 (HKLM-x32\...\{BD9CFD69-EB91-354E-9C98-D439E6091932}) (Version: 14.0.23918 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23918 (HKLM-x32\...\{B5FC62F5-A367-37A5-9FD2-A6E137C0096F}) (Version: 14.0.23918 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 122.0 (x64 de)) (Version: 122.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
MY.GAMES Launcher (HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\mglauncherlaunchpad_) (Version: 4.1725 - MY.COM B.V.)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.5.4 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
searchmyppro (HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\searchmyppro) (Version: 1.0 - searchmyppro)
Tagerechner (HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\4333ee4226835696) (Version: 1.2.2.0 - topster.de)
TeamSpeak 3 Client (HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\TeamSpeak 3 Client) (Version: 3.2.1 - TeamSpeak Systems GmbH)
Telegram Desktop (HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.8.3 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-3) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-4) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-5) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0) (Version: 1.0.37.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.)
WhatsApp (HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\WhatsApp) (Version: 2.2104.10 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22329 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-05] (Autodesk Inc.)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.42.14.0_x64__kgqvnymyfvs32 [2024-01-31] (king.com)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_8.9.10.0_x86__h6adky7gbf63m [2024-02-06] (Gameloft SE)
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-01-25] (Dropbox Inc.)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2312.17.0_x64__k1h2ywk1493x8 [2023-12-22] (LENOVO INC.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2019-09-04] (LENOVO INCORPORATED.)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_8.1.2.0_x86__h6adky7gbf63m [2024-02-02] (Gameloft SE)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-04] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2311.21001.0_x64__8wekyb3d8bbwe [2024-01-06] (Microsoft Corporation) [Startup Task]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_4.4.7101.0_x64__8wekyb3d8bbwe [2023-07-23] (Microsoft Studios) [MS Ad]
Microsoft Treasure Hunt -> C:\Program Files\WindowsApps\Microsoft.MicrosoftTreasureHunt_2.5.1221.0_x86__8wekyb3d8bbwe [2024-01-31] (Microsoft Studios)
Minecraft for Windows -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.20.6004.0_x64__8wekyb3d8bbwe [2024-02-06] (Microsoft Studios)
One Calendar -> C:\Program Files\WindowsApps\64885BlueEdge.OneCalendar_2023.1227.1.0_x64__8kea50m9krsh2 [2023-12-29] (Code Spark)
One Task -> C:\Program Files\WindowsApps\64885BlueEdge.OneTask_2023.819.1.0_x64__8kea50m9krsh2 [2023-08-26] (Code Spark)
ProjectReunion.0.5 -> C:\Program Files\WindowsApps\Microsoft.ProjectReunion.0.5_0.52107.26000.0_x64__8wekyb3d8bbwe [2021-08-10] (Microsoft Corporation)
ProjectReunion.0.5 -> C:\Program Files\WindowsApps\Microsoft.ProjectReunion.0.5_0.52107.26000.0_x86__8wekyb3d8bbwe [2021-08-10] (Microsoft Corporation)
ProjectReunion.0.8-preview -> C:\Program Files\WindowsApps\Microsoft.ProjectReunion.0.8-preview_8000.146.628.0_x64__8wekyb3d8bbwe [2021-06-30] (Microsoft Corporation)
ProjectReunion.0.8-preview -> C:\Program Files\WindowsApps\Microsoft.ProjectReunion.0.8-preview_8000.146.628.0_x86__8wekyb3d8bbwe [2021-06-30] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-06] (Microsoft Studios) [MS Ad]
Township -> C:\Program Files\WindowsApps\PLRWORLDWIDESALES.TOWNSHIP_2021.1601.1.0_x64__1feq88045d2v2 [2024-01-31] (Playrix)
Unarchiver One-open RAR,ZIP,7Z,Gzip,BZ for free -> C:\Program Files\WindowsApps\38184CDCTech.unzip-openRARZIP7ZGzipBZforfree_3.0.1631.0_x64__vwv5vk6p12k08 [2023-06-07] (Trend Micro Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1519081236-1545309184-643973814-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\Sepitos\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1519081236-1545309184-643973814-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Sepitos\Dropbox [2023-11-14 22:55]
CustomCLSID: HKU\S-1-5-21-1519081236-1545309184-643973814-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1B} -> [Dropbox (Unternehmen)] => C:\Users\Sepitos\Dropbox (Unternehmen) [2023-11-14 22:31]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\contextMenu\NppShell.dll [2023-06-17] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-01-31] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.010.0114.0003\FileSyncShell64.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-02-14] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki125133.inf_amd64_7a52044300619fc7\igfxDTCM.dll [2017-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-01-31] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-21-1519081236-1545309184-643973814-1001\...\Drivers32: [vidc.XVID] => xvidvfw.dll
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-12-27 15:42 - 2022-08-21 02:44 - 001160192 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Sepitos\AppData\Local\0install.net\implementations\sha256new_WNVUT4A7COIHUPNX3HWQQZD5BU3GEPFRMM3BLVJW4ICRXIJEKBJQ\CefSharp.BrowserSubprocess.Core.dll
2016-09-14 01:18 - 2016-09-14 01:18 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-14 01:18 - 2016-09-14 01:18 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000191488 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000071168 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2023-12-27 15:42 - 2022-08-19 08:38 - 175591424 _____ () [Datei ist nicht signiert] C:\Users\Sepitos\AppData\Local\0install.net\implementations\sha256new_WNVUT4A7COIHUPNX3HWQQZD5BU3GEPFRMM3BLVJW4ICRXIJEKBJQ\libcef.dll
2023-12-27 15:42 - 2022-08-19 07:11 - 000442880 _____ () [Datei ist nicht signiert] C:\Users\Sepitos\AppData\Local\0install.net\implementations\sha256new_WNVUT4A7COIHUPNX3HWQQZD5BU3GEPFRMM3BLVJW4ICRXIJEKBJQ\libEGL.dll
2023-12-27 15:43 - 2022-08-19 07:10 - 006480384 _____ () [Datei ist nicht signiert] C:\Users\Sepitos\AppData\Local\0install.net\implementations\sha256new_WNVUT4A7COIHUPNX3HWQQZD5BU3GEPFRMM3BLVJW4ICRXIJEKBJQ\libGLESv2.dll
2023-12-27 15:43 - 2022-08-19 07:07 - 004077568 _____ () [Datei ist nicht signiert] C:\Users\Sepitos\AppData\Local\0install.net\implementations\sha256new_WNVUT4A7COIHUPNX3HWQQZD5BU3GEPFRMM3BLVJW4ICRXIJEKBJQ\vk_swiftshader.dll
2023-12-27 15:42 - 2022-08-19 07:10 - 000828928 _____ () [Datei ist nicht signiert] C:\Users\Sepitos\AppData\Local\0install.net\implementations\sha256new_WNVUT4A7COIHUPNX3HWQQZD5BU3GEPFRMM3BLVJW4ICRXIJEKBJQ\vulkan-1.dll
2019-02-06 20:13 - 2012-03-28 18:00 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2020-04-19 20:51 - 2020-04-19 20:51 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll
2020-04-19 20:51 - 2020-04-19 20:51 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll
2023-12-27 15:43 - 2022-08-19 07:16 - 001231872 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\Sepitos\AppData\Local\0install.net\implementations\sha256new_WNVUT4A7COIHUPNX3HWQQZD5BU3GEPFRMM3BLVJW4ICRXIJEKBJQ\chrome_elf.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2016-09-14 01:19 - 2016-09-14 01:19 - 001212416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2016-09-14 01:18 - 2016-09-14 01:18 - 000912384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll
2016-09-14 01:18 - 2016-09-14 01:18 - 005496320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2016-09-14 01:18 - 2016-09-14 01:18 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2016-09-14 01:18 - 2016-09-14 01:18 - 001061376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2016-09-14 01:18 - 2016-09-14 01:18 - 003187712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2016-09-14 01:18 - 2016-09-14 01:18 - 002924544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2016-09-14 01:18 - 2016-09-14 01:18 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2016-09-14 01:18 - 2016-09-14 01:18 - 005444608 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2016-09-14 01:18 - 2016-09-14 01:18 - 000277504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2016-09-14 01:18 - 2016-09-14 01:18 - 000193024 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Sepitos\Downloads\esetonlinescanner.exe:MBAM.Zone.Identifier [178]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1519081236-1545309184-643973814-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1519081236-1545309184-643973814-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.wolframalpha.com/?trackid=sp-005
HKU\S-1-5-21-1519081236-1545309184-643973814-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-1519081236-1545309184-643973814-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sepitos\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\csl.jpg
HKU\S-1-5-21-1519081236-1545309184-643973814-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\odins\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\17884365_274564666326339_2789696667888600217_n.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{625A7CD1-E709-4056-A5CC-0029334F8E01}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{182AA742-C3B2-4109-BFEB-4240FC00A0B7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
FirewallRules: [{73468B31-F1A5-4EC8-8C64-A41D347C8561}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{D1FAF699-5FCD-44F9-92B8-690C12C25477}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{4EBF1839-CD43-4F32-B8F4-91D12179340B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FB381A2F-3E59-4598-9B67-C213B3C4F834}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5722E0E8-CB7E-4F93-BE41-D662037436CE}] => (Allow) C:\GTarcade\BlueStacks_yoozoo\ProgramFiles\HD-Player.exe => Keine Datei
FirewallRules: [TCP Query User{68711344-A42A-4D04-BE79-F187E3088F9C}C:\users\Sepitos\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\Sepitos\appdata\local\gamecenter\gamecenter.exe (My.Com B.V. -> MY.COM B.V.)
FirewallRules: [UDP Query User{02100DD4-4189-45A7-9DD1-21EA5F2F9551}C:\users\Sepitos\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\Sepitos\appdata\local\gamecenter\gamecenter.exe (My.Com B.V. -> MY.COM B.V.)
FirewallRules: [TCP Query User{13F54A32-1069-47EC-BF7C-6BBF50500D5A}C:\users\Sepitos\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\Sepitos\appdata\local\gamecenter\gamecenter.exe (My.Com B.V. -> MY.COM B.V.)
FirewallRules: [UDP Query User{258A70F7-0F5C-43AD-82A1-0A85D5597517}C:\users\Sepitos\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\Sepitos\appdata\local\gamecenter\gamecenter.exe (My.Com B.V. -> MY.COM B.V.)
FirewallRules: [TCP Query User{9504882C-3CFF-4EFB-BBE5-A3E9E7EE22F4}C:\users\Sepitos\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\Sepitos\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [UDP Query User{EE6E98AC-6311-4E29-8A34-84DF807EB371}C:\users\Sepitos\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\Sepitos\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [TCP Query User{DF534D53-A3E6-4E4A-B889-B1F1416B3765}C:\mglauncher\mglauncher\mgl.exe] => (Allow) C:\mglauncher\mglauncher\mgl.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [UDP Query User{C73692AC-0017-43C9-A54D-DB319C554F7B}C:\mglauncher\mglauncher\mgl.exe] => (Allow) C:\mglauncher\mglauncher\mgl.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [TCP Query User{D4D51DA4-D429-4EE5-8B9C-0DC8FCEE6742}C:\mglauncher\mglauncher\mgl.exe] => (Block) C:\mglauncher\mglauncher\mgl.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [UDP Query User{31DB8C77-B7B1-48BD-9B2D-66E4F16B53B5}C:\mglauncher\mglauncher\mgl.exe] => (Block) C:\mglauncher\mglauncher\mgl.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [{861AC387-0D9F-46D0-8804-44E0433AE8F6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{070B826B-7E00-451A-B920-F9CD41FC367C}C:\program files\windowsapps\38184cdctech.unzip-openrarzip7zgzipbzforfree_3.0.1631.0_x64__vwv5vk6p12k08\unarchiverone\unarchiverone.exe] => (Allow) C:\program files\windowsapps\38184cdctech.unzip-openrarzip7zgzipbzforfree_3.0.1631.0_x64__vwv5vk6p12k08\unarchiverone\unarchiverone.exe (8964472D-4711-4F54-AD35-07D024F77972 -> unarchiverOne)
FirewallRules: [UDP Query User{DD7841D1-353F-499C-AFE8-C7F6C8068BBF}C:\program files\windowsapps\38184cdctech.unzip-openrarzip7zgzipbzforfree_3.0.1631.0_x64__vwv5vk6p12k08\unarchiverone\unarchiverone.exe] => (Allow) C:\program files\windowsapps\38184cdctech.unzip-openrarzip7zgzipbzforfree_3.0.1631.0_x64__vwv5vk6p12k08\unarchiverone\unarchiverone.exe (8964472D-4711-4F54-AD35-07D024F77972 -> unarchiverOne)
FirewallRules: [{E255FB8F-9F31-4D1C-8C3B-7F8F14AE4A4E}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{28CEABBA-1F38-4A73-8218-D6A57F902E31}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{40BF6384-396D-40E9-8CD9-6B9020313C80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6D7340E6-86F5-42A0-8011-80B485F16639}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{58D5CA9C-3960-4883-982A-7B1081252CD1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03490A08-F57A-4171-86A3-C4E8B4F9C21C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CDCACB82-70E8-41AA-88FA-E8DEADB0B4E9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.98\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
31-01-2024 11:33:54 Removed Python Launcher
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/06/2024 01:34:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.3758 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2f28
Startzeit: 01da58f842465fb0
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Bericht-ID: 9089c38b-abbb-4235-a147-52c02914e6fe
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel
Absturztyp: Quiesce
Error: (02/06/2024 01:33:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.3758, Zeitstempel: 0xbdd5eb20
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3930, Zeitstempel: 0x9141f979
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012db22
ID des fehlerhaften Prozesses: 0x2f28
Startzeit der fehlerhaften Anwendung: 0x01da58f842465fb0
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 027a4453-68d7-41ce-8cf6-50927b47733d
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (02/06/2024 01:17:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gamServer.exe, Version: 0.0.0.0, Zeitstempel: 0x63be2ee8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0022002c
ID des fehlerhaften Prozesses: 0x258c
Startzeit der fehlerhaften Anwendung: 0x01da58f15c3dea39
Pfad der fehlerhaften Anwendung: C:\Users\Sepitos\AppData\Local\Gtarcade\app\gamServer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: fe13ce2a-5a24-4dcc-9088-b20193967c34
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/06/2024 01:03:45 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (02/06/2024 03:22:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gamServer.exe, Version: 0.0.0.0, Zeitstempel: 0x63be2ee8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002c0022
ID des fehlerhaften Prozesses: 0x31e4
Startzeit der fehlerhaften Anwendung: 0x01da58988a69e58f
Pfad der fehlerhaften Anwendung: C:\Users\Sepitos\AppData\Local\Gtarcade\app\gamServer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c0d353ed-91a0-41aa-9693-477faaf0e9dd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/06/2024 01:33:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1b00
Startzeit der fehlerhaften Anwendung: 0x01da588e3b0f4280
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5a58f091-f0c4-4e97-bddc-e5a17e5b9ca4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/05/2024 02:41:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gamServer.exe, Version: 0.0.0.0, Zeitstempel: 0x63be2ee8
Name des fehlerhaften Moduls: log4cplus.dll, Version: 0.0.0.0, Zeitstempel: 0x5e8d4f65
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00072066
ID des fehlerhaften Prozesses: 0xd2c
Startzeit der fehlerhaften Anwendung: 0x01da5834759cd526
Pfad der fehlerhaften Anwendung: C:\Users\Sepitos\AppData\Local\Gtarcade\app\gamServer.exe
Pfad des fehlerhaften Moduls: C:\Users\Sepitos\AppData\Local\Gtarcade\app\log4cplus.dll
Berichtskennung: c24a56d8-0ca5-4a22-b6d6-b23873eed48c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/05/2024 01:03:46 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Systemfehler:
=============
Error: (02/06/2024 08:02:16 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (02/03/2024 10:55:30 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Speicherdienst" wurde nicht richtig gestartet.
Error: (02/03/2024 10:53:09 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet.
Error: (02/03/2024 10:50:16 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LenovoVantageService erreicht.
Error: (02/03/2024 10:49:46 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LenovoVantageService erreicht.
Error: (02/03/2024 10:49:16 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LenovoVantageService erreicht.
Error: (02/03/2024 10:49:04 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "Windows.Internal.StateRepository.ApplicationExtension" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/03/2024 10:48:46 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LenovoVantageService erreicht.
Windows Defender:
================
Date: 2024-01-30 00:04:22
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4C35EE95-E277-48A2-8DBF-235B97BFAB3E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-01-28 18:57:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A4512C9A-C9C0-45A8-AF35-9DA9F52D8F87}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-01-27 09:31:30
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2F109855-0BD8-41D1-AE35-A2C016F7BB43}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-01-23 00:03:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0E2BBFBE-D63C-4499-8867-F7AB7CF2B4C3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-01-21 19:31:04
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BDBCBBF5-3023-4085-A536-9D1A3D165A57}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-01-11 04:50:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.403.1948.0;1.403.1948.0
Modulversion: 1.1.23110.2
Date: 2023-12-07 01:22:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.401.1717.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2023-12-07 01:22:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.401.1717.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2023-10-05 15:19:13
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.399.79.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23090.2007
Fehlercode: 0x80240009
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-06-23 15:40:24
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.391.2362.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
CodeIntegrity:
===============
Date: 2024-01-31 12:23:47
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2024-01-31 11:54:47
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\ki125133.inf_amd64_7a52044300619fc7\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO 3QCN20WW 05/17/2017
Hauptplatine: LENOVO Nano 7C1
Prozessor: Intel(R) Core(TM) i3-7100U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 8092.22 MB
Verfügbarer physikalischer RAM: 3372.68 MB
Summe virtueller Speicher: 10488.57 MB
Verfügbarer virtueller Speicher: 4651.09 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:891.07 GB) (Free:794.41 GB) (Model: WDC WD10JPCX-24UE4T0) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.67 GB) (Model: WDC WD10JPCX-24UE4T0) NTFS
\\?\Volume{91cf6e58-4a25-4029-b04a-44ecc2951b23}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.34 GB) NTFS
\\?\Volume{52929c66-8d65-4eaf-8317-348abe3777a9}\ (LENOVO_PART) (Fixed) (Total:13.22 GB) (Free:1.88 GB) NTFS
\\?\Volume{f398c721-57df-4338-b6ee-6e4cc5984e9b}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: E5BE997E)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
07.02.2024, 15:29
| #2 | |
| /// TB-Ausbilder   |  CefSharp.BrowserSubprocess.exe Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Zitat:
Hast du diese Software bewusst/absichtlich installiert? |
|
07.02.2024, 15:46
| #3 |
| | CefSharp.BrowserSubprocess.exe Hallo Matthias und danke für die Antwort
__________________ ja, ich habe DeepL absichtlich/bewusst installiert, da der meiner Meinung nach eine bessere und einfachere Art der Übersetzung liefert als Google Translate. Auf einen Zusammenhang mit DeepL bin ich - "blond" wie ich bin - natürlich nicht gekommen.  Wenn ihr mir jetzt nicht noch erzählt, das DeepL ein Problem darstellt und ihr ansonsten in den Logs nichts findet, wäre ich beruhigt |
|
07.02.2024, 16:03
| #4 | |
| /// TB-Ausbilder | CefSharp.BrowserSubprocess.exeZitat:
Auf deinem System ist noch etwas PUP (Potentiell Unerwünschte Programme). ESET hat davon ja schon einen Teil entdeckt. Das könnten wir noch entfernen, wenn du magst. |
|
07.02.2024, 16:19
| #5 |
| | CefSharp.BrowserSubprocess.exe Aber gerne, sag mir nur was ich tun soll, denk daran ich bin "Blond" ^^ Scherz beiseite - beim durchstöbern bevor ich diesen Thread erstellt hatte, muss ich sagen, eure Anleitungen sind super leicht verständlich aufgebaut, und auch wärend ich gewartet und andere Beiträge durch gelesen hab, auch da wie ihr die User durch die Materie führt, da hab ich ein gutes Gefühl, das auch ich es schaffen kann. Ich bin bereit mich in deine Hände zu begeben und deine Anweisungen zu folgen |
|
07.02.2024, 16:32
| #6 |
| /// TB-Ausbilder | CefSharp.BrowserSubprocess.exe Wir beginnen mit AdwCleaner. Schritt 1 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
07.02.2024, 17:07
| #7 |
| | CefSharp.BrowserSubprocess.exe Wie gewünscht die Log Datei von AdwCleaner Was mich grad dabei etwas irritiert hat ist das er Meldung wegen der vorinstallierte Software von Lenovo machte, bevor es mit der Quarantäne weiter ging Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.1.0
# -------------------------------
# Build: 01-29-2024
# Database: 2023-07-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-07-2024
# Duration: 00:00:30
# OS: Windows 10 (Build 19045.3930)
# Cleaned: 14
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Host App Service
Deleted C:\Users\Default\AppData\Local\Host App Service
Deleted C:\Users\Sepitos\AppData\Local\Host App Service
Deleted C:\Users\odins\AppData\Local\Host App Service
Deleted C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service
***** [ Files ] *****
Deleted C:\Users\Sepitos\AppData\Roaming\Mozilla\Firefox\Profiles\bch3olj5.default\invalidprefs.js
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\App Host Service
Deleted HKCU\Software\Host App Service
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKU\S-1-5-21-1519081236-1545309184-643973814-1002\Software\App Host Service
Deleted HKU\S-1-5-21-1519081236-1545309184-643973814-1002\Software\Host App Service
Deleted HKU\S-1-5-21-1519081236-1545309184-643973814-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4540 octets] - [07/02/2024 17:02:13]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
07.02.2024, 17:26
| #8 |
| /// TB-Ausbilder | CefSharp.BrowserSubprocess.exe Gut gemacht.  Ja, Lenovo packt vor der Auslieferung alles mögliche an unnötiger Software auf die Systeme. Daher erscheint das. Als nächtes führen wir eine Reparatur mit FRST aus. Wir entfernen verwaiste Einträge und kontrollieren die Systemdateien auf Fehler. Diese kann einige Minuten dauern. Lies dir die Anleitung genau durch, bevor du startest. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Geändert von M-K-D-B (07.02.2024 um 17:34 Uhr) |
|
07.02.2024, 18:52
| #9 |
| | CefSharp.BrowserSubprocess.exe Hat ein bisschen länger gedauert, da noch zwischenzeitlich mit dem Hund draussen war, aber auch dies hab ich dann jetzt hinbekommen^^ Hier der gewünschte fixlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.02.2024 01
durchgeführt von Sepitos (07-02-2024 17:53:03) Run:1
Gestartet von C:\Users\Sepitos\OneDrive\Desktop
Geladene Profile: Sepitos & odins
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-1519081236-1545309184-643973814-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\Sepitos\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2018-04-24]
Task: {D77C0C04-70AB-4056-9459-B036BB809D70} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_pepper.exe -check pepperplugin (Keine Datei)
Task: {70CD04EC-00E2-4EE7-B5F4-C8A17FB97266} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Keine Datei)
Task: {71B13606-76F0-4E46-9BD2-7A7AA0451F11} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Sepitos\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe LOGON (Keine Datei)
Task: {C91802D4-A2E4-49CC-814D-58EEFAC90430} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Sepitos\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe SCHED (Keine Datei)
FF Notifications: Mozilla\Firefox\Profiles\bch3olj5.default -> hxxps://www.homepage-baukasten.de; hxxps://mail.vodafone.de; hxxps://pamura.com; hxxps://nxejt.fieryforgekeeper.top; hxxps://www.ign.com
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
File: C:\Users\Sepitos\Downloads\loader_de.exe
VirusTotal: C:\Users\Sepitos\Downloads\loader_de.exe
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-1519081236-1545309184-643973814-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c} => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D77C0C04-70AB-4056-9459-B036BB809D70}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D77C0C04-70AB-4056-9459-B036BB809D70}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player PPAPI Notifier" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{70CD04EC-00E2-4EE7-B5F4-C8A17FB97266}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70CD04EC-00E2-4EE7-B5F4-C8A17FB97266}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{71B13606-76F0-4E46-9BD2-7A7AA0451F11}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71B13606-76F0-4E46-9BD2-7A7AA0451F11}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C91802D4-A2E4-49CC-814D-58EEFAC90430}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C91802D4-A2E4-49CC-814D-58EEFAC90430}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => erfolgreich entfernt
"FF Notifications:" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AdobeFlashPlayerUpdateSvc => erfolgreich entfernt
AdobeFlashPlayerUpdateSvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\gupdate => erfolgreich entfernt
gupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\gupdatem => erfolgreich entfernt
gupdatem => Dienst erfolgreich entfernt
========================= File: C:\Users\Sepitos\Downloads\loader_de.exe ========================
C:\Users\Sepitos\Downloads\loader_de.exe
Datei ist digital signiert
MD5: 6CE4AFF079873E741A8C44360B925C42
Erstellungs- und Änderungsdatum: 2024-01-30 18:48 - 2024-01-30 18:48
Größe: 002620584
Attribute: ----A
Firmenname: Outrigger Limited ->
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
VirusTotal: https://www.virustotal.com/gui/file/2dffa30aad617f7733ac7ffaed10ad52b5bbb37016535f4230527d40a7d707d5/detection/f-2dffa30aad617f7733ac7ffaed10ad52b5bbb37016535f4230527d40a7d707d5-1703232765
====== Ende von File: ======
VirusTotal: C:\Users\Sepitos\Downloads\loader_de.exe => https://www.virustotal.com/gui/file/2dffa30aad617f7733ac7ffaed10ad52b5bbb37016535f4230527d40a7d707d5/detection/f-2dffa30aad617f7733ac7ffaed10ad52b5bbb37016535f4230527d40a7d707d5-1703232765
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{285D9C8B-4B30-4E78-B660-8EAB34E093F9} canceled.
{B008AE8F-D844-46E8-AD27-DEFA099AFA02} canceled.
{A3BCE14E-BE11-4677-919E-1FA29393CAC3} canceled.
{35AAA3A6-C6E7-4E01-99B4-95E81676B84D} canceled.
{9D673863-1A2C-4117-998A-2CF075918134} canceled.
{6F2B0A44-D1B5-400B-9A26-FAEE88E459A2} canceled.
{5CC491AD-E892-4666-9F3C-036F140328FE} canceled.
{F34C4408-3678-426D-8915-6367A9D5B9FA} canceled.
{3091F622-FAF8-4476-B46F-1C99F9B42CDD} canceled.
{613D1B40-0A12-4659-93BB-99548158B2E6} canceled.
{4DBE19B1-905A-4E2C-BA60-D732BC2183C7} canceled.
{74CC281C-9E43-485D-B28D-8D5E24FB402B} canceled.
{F5A09359-BA43-4C6C-8A80-DC5CF486DA9D} canceled.
{DA57FE8C-9B0B-4639-9884-CC4AB9DFCAF0} canceled.
{BD83A363-A2EB-4DB5-A1D5-93EE09E99D23} canceled.
{FD5964B9-A1A5-49FD-93BE-D1CCA702764C} canceled.
{B7921425-9093-494C-A3A6-1A3035000F8D} canceled.
{0329576C-3688-434A-9E6D-80F5CFB85AF0} canceled.
Unable to cancel {4599563D-8357-4998-999D-5D73511E5FCA}.
18 out of 19 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /verifyrepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1519081236-1545309184-643973814-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1519081236-1545309184-643973814-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1519081236-1545309184-643973814-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1519081236-1545309184-643973814-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 468178007 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 663397296 B
Windows/system/drivers => 156180943 B
Edge => 0 B
Chrome => 420370294 B
Firefox => 1130487217 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 661805805 B
systemprofile32 => 661805805 B
LocalService => 661891245 B
NetworkService => 898610647 B
Sepitos => 1077599615 B
odins => 1077633796 B
RecycleBin => 2582384 B
EmptyTemp: => 7.3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:34:01 ====
|
|
07.02.2024, 19:05
| #10 | |
| /// TB-Ausbilder | CefSharp.BrowserSubprocess.exe Gut gemacht: Aus der Logdatei: Zitat:
Nun kommt noch eine kleine Kontrolle mit SecurityCheck. Schritt 1 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
|
07.02.2024, 19:19
| #11 |
| | CefSharp.BrowserSubprocess.exe Mir raucht der Kopf, verstehe aus den Logs grad nur "Bahnhof gehen Koffer klauen", mein Glück das eure bebilderte Anleitungen so einfach zu verstehen sind  Hier die Kontrolle mit SecurityCheck Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]
WebSite: www.safezone.cc
DateLog: 07.02.2024 19:13:04
Path starting: C:\Users\Sepitos\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Sepitos
VersionXML: 10.91is-27.01.2024
___________________________________________________________________________
Windows 10(6.3.19045) (x64) Core Release: 2009 Lang: German(0407)
Installation date OS: 28.09.2020 16:41:05
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365HomePremR_Subscription4 edition Windows is in Notification mode
LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [891.1 Gb] Used: [82.7 Gb] Free: [808.4 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (disabled and up to date)
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.8.311 v.4.6.8.311
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.9.0.000.8 Warning! Download Update
Microsoft 365 - de-de v.16.0.17231.20194 [+]
Notepad++ (32-bit x86) v.8.5.4 Warning! Download Update
OpenOffice 4.1.6 v.4.16.9790 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 v.14.34.31938.0 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.010.0114.0003 [+]
Dropbox v.191.4.4995
------------------------------- [ Imaging ] -------------------------------
IrfanView (remove only) v.4.38 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Warning! Download Update
WhatsApp v.2.2104.10 Warning! Download Update
Telegram Desktop v.4.8.3 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.122.0
Microsoft Edge v.121.0.2277.106 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1738
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1269
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe v.4.18.23110.3
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe v.4.18.23110.3
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------
|
|
07.02.2024, 19:31
| #12 | ||
| /// TB-Ausbilder | CefSharp.BrowserSubprocess.exeZitat:
 Nein im Ernst, glaub ich schon, dass einen die Logdateien umhauen... insbesondere die von FRST. Zitat:
 Selten hatte ich eine so humorvolle und gut gelaunte Hilfesuchende. Hat doppelt Spaß gemacht! Schritt 1 Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren. Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.
Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen. Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
07.02.2024, 20:23
| #13 |
| | CefSharp.BrowserSubprocess.exe Ein paar kleine Fragen hätte ich da noch jetzt zum Abschluß... Microsoft Visual C++ konnte ich erfolgreich Updaten Bei der AMD Software hätte ich ein kleines Problem  Wenn ich den Link aus dem Log nehme hab ich mehre Möglichkeiten. Einmal: Auto-Detect and Install Driver Updates for AMD Radeon™ Series Graphics and Ryzen™ Chipsets (wo ich nur zum Installationsfenster komme, aber dort ist nur "Abbrechen" anklickbar.) Zum anderen über Produkt auswahl, wo ich wieder zu "Blond" zu bin. Wie könnte ich die jetzt am besten Updaten und auch künftig aktuell halten, ohne mir wieder den Kopf zerbrechen zu müssen? Die anderen Programme sind ja danach ganz einfach, da war jetzt mein Plan die über chocolatey zu installieren, um sie einfacher aktuell zu halten Würde da auch gerne so wie zb Firefox usw drüber laufen lassen, müsste ich diese dafür auch neuinstallieren, oder kann man die bei chocolatey irgendwie einpflegen? Geändert von Sepitos (07.02.2024 um 20:46 Uhr) |
|
08.02.2024, 15:50
| #14 | |
| /// TB-Ausbilder | CefSharp.BrowserSubprocess.exeZitat:
Ob man Firefox dafür neu installieren muss, weiß ich nicht. cosinus soll sich hierzu einmal äußern. |
|
08.02.2024, 15:53
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | CefSharp.BrowserSubprocess.exe Alles Relevante dazu steht da --> https://www.trojaner-board.de/186035...r-windows.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu CefSharp.BrowserSubprocess.exe |
| cpu, desktop, firefox, flash player, google, home, homepage, installation, internet, internet explorer, karte, mozilla, port, prozesse, realtek, registry, scan, security, software, starten, svchost.exe, system, trojaner, udp, windows |
Lesestoff:
Linear-Darstellung
