|
Log-Analyse und Auswertung: www1.online als Suchmaschine in der URL ZeileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.02.2024, 16:52 | #1 |
| www1.online als Suchmaschine in der URL Zeile Hallo, es gibt ja schon zahlreiche Themen dazu, aber ich habe trotzdem noch nicht geschafft das Problem zu lösen. Wenn ich in der URL Zeile etwas eintippe, wird nicht (wie eingestellt) mit google gesucht sondern über www1.oline mit bing. Ich habe den Pfad mit der Verknüpfung schon umbenannt und das www1.online entfernt. OpenOffice Updater und alles was mir "unbekannt" erschien in der Systemsteuerung gelöscht. ADWCleaner ausgeführt. Log Datei hänge ich an. Leider ist es Problem noch nicht verschwunden. Könnt ihr mir nochmal helfen? Vielen Dank! Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.1.0 # ------------------------------- # Build: 01-29-2024 # Database: 2024-01-29.3 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 02-20-2024 # Duration: 00:00:00 # OS: Windows 11 (Build 22621.3155) # Cleaned: 1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** Deleted Web ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [3161 octets] - [19/02/2024 16:14:14] AdwCleaner[C00].txt - [3318 octets] - [19/02/2024 16:15:01] AdwCleaner[S01].txt - [1544 octets] - [19/02/2024 16:19:50] AdwCleaner[C01].txt - [1714 octets] - [19/02/2024 16:20:00] AdwCleaner[S02].txt - [1666 octets] - [20/02/2024 16:48:12] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ########## |
20.02.2024, 16:53 | #2 |
/// TB-Ausbilder | www1.online als Suchmaschine in der URL ZeileMein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Schritt 1 Bitte lade dir die passende Version von Farbar Recovery Scan Tool (FRST) auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Vielen Dank für deine Mitarbeit! |
20.02.2024, 17:30 | #3 |
| www1.online als Suchmaschine in der URL Zeile ok danke
__________________ok danke! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.02.2024 02 durchgeführt von aweni (Administrator) auf ALEX-LAPTOP (LENOVO 20LD002HGE) (20-02-2024 17:20:19) Gestartet von C:\Users\aweni\Downloads\FRST64.exe Geladene Profile: aweni Plattform: Microsoft Windows 11 Pro Version 22H2 22621.3155 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe (C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe (C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe (C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bduserhost.exe <4> (C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe (C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4> (cmd.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackersnmh.exe (explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <12> (explorer.exe ->) (MetaQuotes Ltd -> MetaQuotes Ltd.) C:\Program Files\MetaTrader 5\terminal64.exe (explorer.exe ->) (TradingView, Inc. -> TradingView, Inc.) C:\Program Files\WindowsApps\TradingView.Desktop_2.7.4.5671_x64__n534cwy3pjxzj\TradingView.exe <11> (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3> (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe (services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (services.exe ->) (Fibocom Wireless Inc. -> Fibocom Wireless Inc.) C:\Windows\Firmware\FwSwitchbin\FwSwitchService.exe (services.exe ->) (Fibocom Wireless Inc. -> Intel) C:\Windows\System32\ModemAuthenticator.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_d372a4ea3b959b1c\aesm_service.exe (services.exe ->) (Intel(R) Client Connectivity Division SW -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe (services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\SmartStandby.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.5.0_x64__cv1g1gvanyjgm\WhatsApp.exe (svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [13932880 2024-02-06] (SteelSeries ApS -> SteelSeries ApS) HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe [1067296 2024-01-26] (Bitdefender SRL -> Bitdefender) HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [497200 2023-08-18] (Bitdefender SRL -> Bitdefender) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Keine Datei) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11552648 2024-02-06] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1131488 2023-10-31] (Adobe Inc. -> Adobe Inc.) HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2023-10-31] (Adobe Inc. -> ) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [TomTomHOME.exe] => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" (Keine Datei) HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [Discord] => C:\Users\aweni\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub) HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\aweni\AppData\Local\Programs\signal-desktop\Signal.exe --start-in-tray (Keine Datei) HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [MicrosoftEdgeAutoLaunch_B7A47D07B03D6695564FC13C7662FCAA] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788240 2024-02-15] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [239704 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\HP 5912 Status Monitor: C:\WINDOWS\system32\hpinksts5912LM.dll [331664 2012-06-18] (Hewlett Packard -> Hewlett-Packard Co.) HKLM\...\Print\Monitors\PCL hpz3lw71: C:\WINDOWS\system32\hpz3lw71.dll [55392 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\121.0.6167.185\Installer\chrmstp.exe [2024-02-16] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {395C0F75-61EC-4D9C-9D2C-E171325FA1A4} - \Lenovo\ImController\TimeBasedEvents\9c5a7e64-a64b-4bcb-b02e-3b4fab1455c9 -> Keine Datei <==== ACHTUNG Task: {45547A02-3CF4-410E-B671-E9DEA5D412CD} - \Lenovo\ImController\TimeBasedEvents\36af35be-0809-404e-9976-cd294e367739 -> Keine Datei <==== ACHTUNG Task: {4689AF8D-5A12-4D14-AB33-FCA0F790EF48} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG Task: {B3840F43-43FB-4AF9-AEE2-2F4FFECC01DB} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG Task: {CD836BAE-D1AD-4902-BB40-3EF98A58FDD4} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG Task: {D53857C6-A7F0-4302-8651-77298C3356E8} - \Lenovo\ImController\TimeBasedEvents\9d118b17-6e5c-40a6-b56a-919a7df0a333 -> Keine Datei <==== ACHTUNG Task: {DE72DEF1-DCE6-4995-8C7A-8D5E7D1EDE1A} - \Lenovo\ImController\TimeBasedEvents\d72c0e31-05d4-4b6e-a23f-44a86effc361 -> Keine Datei <==== ACHTUNG Task: {97018802-78E0-4EBB-990A-08F7BA4D2AA0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.) Task: {5AE4EEFF-5799-4FF9-B3A4-AA0D39447A37} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.0.1.266\WatchDog.exe [1111184 2023-12-12] (Bitdefender SRL -> Bitdefender) Task: {288A5686-30B1-45CF-9002-78DDFFF7A4AA} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) Task: {52E8F19E-D08F-409E-8B2E-F804A9106429} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) Task: {2E2D9F77-2D15-4347-AA84-1B1A6EE6CF26} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-22] (Google Inc -> Google Inc.) Task: {43F10AA1-EA2F-4970-9E6D-D3B541052C4D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-22] (Google Inc -> Google Inc.) Task: {08326E96-CC70-4C66-9A81-5840C669D856} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {F383E86A-A7CA-4877-8A72-1EACC5EBC5EE} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {EC22CD21-5545-4EE8-8279-A3A73B673B1E} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {66C5D889-D60C-43F2-9871-4EF25761456D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2302184 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {46D8DCE2-9146-4B55-87EC-05CF6B05B48C} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start ThunderboltService Task: {CDA2E26B-760A-4CBE-82D0-AB30F97E91FA} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe -PnPTask (Keine Datei) Task: {0B4C2326-9439-42A3-8B45-0512DEBA82C7} - System32\Tasks\Lenovo\DockManager\DockManager - Launcher => C:\Program Files\Lenovo\Dock Manager\dockmgr.exe [735784 2023-10-16] (Lenovo -> ) Task: {5D2E8DB0-6C84-49D4-A024-6B36752E053D} - System32\Tasks\Lenovo\DockManager\DockManager - Service Launcher => Command(1): NET -> STOP "dockmgr.svc.exe" Task: {5D2E8DB0-6C84-49D4-A024-6B36752E053D} - System32\Tasks\Lenovo\DockManager\DockManager - Service Launcher => Command(2): NET -> START "dockmgr.svc.exe" Task: {0280D111-C836-46DD-8FC6-9304A89FE6C3} - System32\Tasks\Lenovo\DockManager\DockManager - Task Scheduler => C:\Program Files\Lenovo\Dock Manager\dockmgr.schd.exe [59432 2023-10-16] (Lenovo -> ) Task: {F0970B5A-E4D8-4A22-AF7D-88C2FBBC1C0E} - System32\Tasks\Lenovo\Lenovo ITS PnP Task => C:\WINDOWS\System32\LITSSvc.exe [1260488 2023-01-17] (Lenovo -> Lenovo.) Task: {33248F7B-F713-4B47-9187-33F36AA6B0FD} - System32\Tasks\Lenovo\Lenovo ITS Task => C:\WINDOWS\System32\LITSSvc.exe [1260488 2023-01-17] (Lenovo -> Lenovo.) Task: {C883609A-36F9-49E3-910F-0C3E04604860} - System32\Tasks\Lenovo\Power Manager\Background monitor => "C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe" (Keine Datei) Task: {A718F806-7056-45C1-8D02-995C11949884} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [65016 2022-12-04] (Lenovo -> ) Task: {3AAF00FE-9308-4AE7-806F-0F485231B216} - System32\Tasks\Lenovo\SmartStandby\Daily analysis => C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\AutonomicMgr.exe [74232 2023-02-03] (Lenovo -> ) Task: {10B6C752-35FC-42B2-BECE-C10B8BB8672A} - System32\Tasks\Lenovo\SmartStandby\Uninstall Monitor => C:\WINDOWS\system32\SmartStandbyInst.exe [43512 2023-02-03] (Lenovo -> ) Task: {B6D2E1D2-6DA8-4739-9828-F5E59FB7DA54} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\AppInstallerUpdater => C:\WINDOWS\system32\rundll32.exe [73728 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\AppxDeploymentClient.dll,ScheduleAppInstallerBackgroundUpdate Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei) Task: {C7BCC6BD-E243-456A-9C01-65251A0A651A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Keine Datei) Task: {3EFBA9D3-AF6D-4BE9-8B15-7EA17BC4811D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Keine Datei) Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe ReadyToReboot (Keine Datei) Task: {CE38802E-B4DB-4990-A37A-04F96C4CD7B4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Keine Datei) Task: {1FCBC736-1FBC-46B4-94C3-9F88F3FE7A9B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Keine Datei) Task: {D2974240-5CCB-46D7-BEF3-4BA58D135BEA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe Display (Keine Datei) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {972F90C9-6098-43C3-AF93-4F3D63A46AF0} - System32\Tasks\OneDrive Standalone Update Task v2 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) Task: {B67D6183-2DDC-4F43-96C5-52E06385A59D} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-08-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {5578077B-D7AA-4F53-917A-542CA56C3010} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-08-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {25566189-5BF2-49E5-82D1-7288EB93201B} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-08-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\6516761626F6E646: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\6516761626F6E646: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\65F6461666F6E656D263444434: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\75C414E4D2E47533C44514: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\75C414E4D2E47533C44514: [DhcpDomain] speedport.ip Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\84F64756C60216D6024586561647562702: [DhcpNameServer] 8.8.8.8 8.8.4.4 Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\84F64756C62524: [DhcpNameServer] 10.10.30.1 Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\84F64756C62524: [DhcpDomain] intern Tcpip\..\Interfaces\{4ca6c2bb-3951-457e-82e0-9cb33b81c50c}: [DhcpNameServer] 172.168.127.2 Tcpip\..\Interfaces\{e8e11ac8-ee63-47a2-8598-3d4988392ebc}: [NameServer] 198.51.100.1 Tcpip\..\Interfaces\{e8e11ac8-ee63-47a2-8598-3d4988392ebc}: [DhcpNameServer] 8.8.8.8 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-13] Edge DownloadDir: Default -> C:\Users\aweni\Downloads Edge StartupUrls: Default -> "hxxps://google.de/" Edge Extension: (Bitdefender Anti-tracker) - C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dbconhplchnbippmjabbcedokimacfjl [2023-12-09] Edge Extension: (Google Docs Offline) - C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-28] Edge Extension: (Edge relevant text changes) - C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-13] Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl] FireFox: ======== FF ProfilePath: C:\Users\aweni\AppData\Roaming\TomTom\HOME\Profiles\mydn7xv3.default [2019-09-06] FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden] FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext [2023-09-21] [] [ist nicht signiert] FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-02-10] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2023-10-31] (Adobe Inc. -> Adobe Systems) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2023-10-31] (Adobe Inc. -> Adobe Systems) FF Plugin HKU\S-1-5-21-2229023930-3537835345-446475262-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-2229023930-3537835345-446475262-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default [2024-02-20] CHR Notifications: Default -> hxxps://aktienfinder.net; hxxps://bfriends.brigitte.de; hxxps://bundesliga-streams.net; hxxps://captcharesolving-universe.com; hxxps://chris-schwarz.de; hxxps://community.ftmo.com; hxxps://filmora.wondershare.de; hxxps://filmora.wondershare.net; hxxps://filmstock.wondershare.de; hxxps://forum.chartsekte.de; hxxps://go.guidants.com; hxxps://install.video-browse.com; hxxps://install.videoconverterz.com; hxxps://iztube.ru; hxxps://mashable.com; hxxps://pushame.com; hxxps://smallseotools.com; hxxps://techtest.org; hxxps://terminal.stock3.com; hxxps://traderfox.com; hxxps://trading.boerse-stuttgart.de; hxxps://tradingdesk.finanzen.net; hxxps://web.telegram.org; hxxps://web.whatsapp.com; hxxps://www.4investors.de; hxxps://www.aerzteblatt.de; hxxps://www.alleaktien.de; hxxps://www.ariva.de; hxxps://www.auto-motor-und-sport.de; hxxps://www.autoscout24.de; hxxps://www.bhphotovideo.com; hxxps://www.boerse-online.de; hxxps://www.brokerdeal.de; hxxps://www.businessinsider.de; hxxps://www.conrad.de; hxxps://www.emtbforums.com; hxxps://www.evernote.com; hxxps://www.facebook.com; hxxps://www.finanznachrichten.de; hxxps://www.fitforfun.de; hxxps://www.glamourlux.de; hxxps://www.goldesel.trade; hxxps://www.hna.de; hxxps://www.instagram.com; hxxps://www.insuedthueringen.de; hxxps://www.interactivebrokers.co.uk; hxxps://www.kuehlschrank.com; hxxps://www.lecker.de; hxxps://www.lenovo.com; hxxps://www.lieferando.de; hxxps://www.maisonsdumonde.com; hxxps://www.meinprospekt.de; hxxps://www.merkur.de; hxxps://www.morgenpost.de; hxxps://www.pcwelt.de; hxxps://www.pinterest.de; hxxps://www.sat1.de; hxxps://www.tomtom.com; hxxps://www.tradingview.com; hxxps://www.tvspielfilm.de; hxxps://www.wetteronline.de; hxxps://www.youtube.com; hxxps://www.youtubnow.com CHR StartupUrls: Default -> "hxxps://www.google.de/" CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2024-02-08] CHR Extension: (Dark Theme v3) - C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Extensions\djlgdeklopcjagknhlchbdjekgpgenad [2019-11-08] CHR Extension: (Bitdefender Anti-tracker) - C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2023-11-27] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Profile: C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-02-26] CHR Profile: C:\Users\aweni\AppData\Local\Google\Chrome\User Data\System Profile [2023-02-26] CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.) S2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944096 2023-10-31] (Adobe Inc. -> Adobe Inc.) S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [439856 2023-06-07] (Bitdefender SRL -> AnchorFree Inc.) S2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150784 2018-03-26] (Lenovo -> Lenovo.) S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [2530440 2024-02-17] (Blizzard Entertainment, Inc. -> Blizzard Entertainment) R2 BDAppSrv; C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender) R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender) R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender) R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2946088 2023-07-20] (Bitdefender SRL -> Bitdefender) R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2574864 2023-07-20] (Bitdefender SRL -> Bitdefender) R2 BDSafepaySrv; C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender) S2 bdvpnservice; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [474672 2023-08-18] (Bitdefender SRL -> Bitdefender) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-02-06] (Dropbox, Inc -> Dropbox, Inc.) S3 dockmgr.svc.exe; C:\Program Files\Lenovo\Dock Manager\dockmgr.svc.exe [207912 2023-10-16] (Lenovo -> ) S2 Dolby DAX API Service; C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe [212448 2019-01-22] (Dolby Laboratories, Inc. -> ) S2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [194048 2022-08-14] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) S2 DPRSrv; C:\WINDOWS\SysWOW64\DPRSrv.exe [165992 2019-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Lenovo Corporation) S2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe [1031024 2023-06-20] (Lenovo -> Lenovo) R2 LenovoSmartStandby; C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\SmartStandby.exe [332792 2023-02-03] (Lenovo -> Lenovo) S2 LITSSVC; C:\WINDOWS\System32\DriverStore\FileRepository\litsdrv.inf_amd64_4eda545e0ed970d1\LITSSvc.exe [1083864 2023-10-02] (Lenovo -> Lenovo.) S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\LPlatSvc.exe [915824 2023-06-20] (Lenovo -> Lenovo) R2 ModemAuthenticatorService; C:\WINDOWS\System32\ModemAuthenticator.exe [1034672 2022-08-25] (Fibocom Wireless Inc. -> Intel) S2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [686032 2023-12-12] (Bitdefender SRL -> Bitdefender) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534592 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation) S3 SteelSeriesGGUpdateServiceProxy; C:\Program Files\SteelSeries\GG\SteelSeriesGGUpdateServiceProxy.exe [1500608 2023-09-18] (SteelSeries ApS -> ) S2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited) R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [282728 2024-01-26] (Bitdefender SRL -> Bitdefender) R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation) S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X] S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [6611008 2024-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA) R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800168 2023-11-15] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [24568 2023-11-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender) R3 bdprivmon; C:\WINDOWS\system32\DRIVERS\bdprivmon.sys [49200 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender SRL) S3 bduefiscan; C:\WINDOWS\system32\DRIVERS\bduefiscan.sys [39840 2022-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) R1 bdvpn_netfilter; C:\WINDOWS\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc) S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps) R1 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [1347496 2023-07-12] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA) R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmdrv.sys [56128 2023-06-20] (Lenovo -> Lenovo) R2 Ignisv2; C:\WINDOWS\system32\DRIVERS\ignisv2.sys [165312 2023-08-07] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\pmdrvs.sys [41792 2023-06-20] (Lenovo -> Lenovo) S3 rtu53cx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtu53cx22x64.inf_amd64_841b1dac10ff931f\rtu53cx22x64.sys [1083264 2023-08-02] (Realtek Semiconductor Corp. -> Realtek Corporation) R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43456 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS) R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [44456 2023-03-13] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS) R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_da15ab44a6216a8e\SteelSeries-Sonar-VAD.sys [95440 2023-03-17] (SteelSeries ApS -> Windows (R) Win 7 DDK provider) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2021-09-16] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) R2 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [629184 2023-11-15] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) R3 UDE; C:\WINDOWS\System32\drivers\UDE.sys [344496 2022-08-25] (Fibocom Wireless Inc. -> Intel Corporation) S3 usbaud; C:\WINDOWS\System32\drivers\usbaud64w10.sys [109880 2020-03-25] (Synaptics Incorporated -> Synaptics Inc.) R0 vlflt; C:\WINDOWS\System32\DRIVERS\vlflt.sys [520144 2024-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) R3 WacHidRouterISD; C:\WINDOWS\System32\drivers\wachidrouter_isd.sys [155216 2018-03-31] (Wacom Technology Corporation -> Wacom Technology, Corp.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55856 2023-10-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [572712 2023-10-05] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-05] (Microsoft Windows -> Microsoft Corporation) R3 wovad_micarray; C:\WINDOWS\system32\drivers\womic.sys [34496 2020-02-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) S3 FocusriteUSB_AUDIO; \SystemRoot\system32\drivers\FocusriteUSBAudio.sys [X] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-20 17:20 - 2024-02-20 17:21 - 000033930 _____ C:\Users\aweni\Downloads\FRST.txt 2024-02-20 17:20 - 2024-02-20 17:20 - 000000000 ____D C:\FRST 2024-02-20 17:19 - 2024-02-20 17:19 - 002386944 _____ (Farbar) C:\Users\aweni\Downloads\Nicht bestätigt 716295.crdownload 2024-02-20 17:18 - 2024-02-20 17:19 - 002386944 _____ (Farbar) C:\Users\aweni\Downloads\FRST64.exe 2024-02-20 15:58 - 2024-02-20 15:58 - 000037819 _____ C:\Users\aweni\Downloads\JyEmhJdzS6WKGEi1iMpC_inloopo_ES_v2023-06-25 (1).Cht 2024-02-19 16:22 - 2024-02-19 16:22 - 000761564 _____ C:\WINDOWS\system32\perfh007.dat 2024-02-19 16:22 - 2024-02-19 16:22 - 000157732 _____ C:\WINDOWS\system32\perfc007.dat 2024-02-19 16:17 - 2024-02-19 16:17 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-2229023930-3537835345-446475262-1001_5 2024-02-19 16:13 - 2024-02-19 16:14 - 000000000 ____D C:\AdwCleaner 2024-02-19 16:13 - 2024-02-19 16:13 - 008797968 _____ (Malwarebytes) C:\Users\aweni\Downloads\adwcleaner(1).exe 2024-02-19 16:13 - 2024-02-19 16:13 - 008791352 _____ (Malwarebytes) C:\Users\aweni\Downloads\adwcleaner.exe 2024-02-19 16:02 - 2024-02-19 16:02 - 000001534 _____ C:\Users\aweni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\chrome.lnk 2024-02-18 21:40 - 2024-02-18 21:40 - 006333005 _____ C:\Users\aweni\Desktop\2024 OTC Yearly Roadmap by Bernd Skorupinski PDF.pdf 2024-02-17 00:32 - 2024-02-17 00:32 - 000020091 _____ C:\Users\aweni\Desktop\KW 7.htm 2024-02-16 23:47 - 2024-02-17 00:32 - 000024493 _____ C:\Users\aweni\Desktop\KW 7.ods 2024-02-14 17:40 - 2024-02-14 17:40 - 000019222 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-02-14 17:38 - 2024-02-14 17:38 - 000019222 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2024-02-13 14:19 - 2024-02-13 14:19 - 000037819 _____ C:\Users\aweni\Downloads\JyEmhJdzS6WKGEi1iMpC_inloopo_ES_v2023-06-25.Cht 2024-02-13 14:16 - 2024-02-20 16:00 - 000000000 ____D C:\Users\aweni\Downloads\SierraChart2600 2024-02-13 14:15 - 2024-02-13 14:16 - 052305062 _____ C:\Users\aweni\Downloads\SierraChart2600.zip 2024-02-10 15:53 - 2024-02-10 19:42 - 000056198 _____ C:\Users\aweni\Desktop\KW 6.htm 2024-02-09 20:40 - 2024-02-10 19:41 - 000028285 _____ C:\Users\aweni\Desktop\KW 6.ods 2024-02-09 19:53 - 2024-02-09 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2024-02-09 10:53 - 2024-02-09 18:37 - 000001404 _____ C:\Users\aweni\Desktop\Fragen an Wieland.txt 2024-02-06 13:00 - 2024-02-06 13:00 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2024-02-03 17:49 - 2024-02-03 17:49 - 000000000 ____D C:\Users\aweni\Downloads\SKS Fragen 2024-02-03 17:22 - 2024-02-03 17:22 - 030533500 _____ C:\Users\aweni\Downloads\SKS Bögen.zip 2024-02-03 17:21 - 2024-02-03 17:22 - 119482143 _____ C:\Users\aweni\Downloads\SKS Fragen.zip 2024-02-03 17:21 - 2024-02-03 17:22 - 088145920 _____ C:\Users\aweni\Downloads\SKS Fragen.fmp12 2024-01-25 13:14 - 2024-01-25 19:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2024-01-21 20:37 - 2024-01-21 20:37 - 000002892 _____ C:\Users\aweni\AppData\Local\recently-used.xbel ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-20 17:14 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-02-20 17:14 - 2018-12-22 22:12 - 000000000 ____D C:\Program Files (x86)\Google 2024-02-20 17:02 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-02-20 16:48 - 2021-01-01 15:51 - 000000000 ____D C:\Users\aweni\AppData\Roaming\discord 2024-02-20 16:47 - 2022-11-29 05:06 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-02-20 16:16 - 2021-01-01 15:51 - 000000000 ____D C:\Users\aweni\AppData\Local\Discord 2024-02-20 15:50 - 2023-11-17 23:22 - 000000000 ___RD C:\Users\aweni\Desktop\⠀ 2024-02-20 15:15 - 2018-12-20 15:22 - 000000000 ____D C:\Users\aweni\AppData\Local\D3DSCache 2024-02-20 15:12 - 2022-09-30 21:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-02-20 12:53 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps 2024-02-20 12:53 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-02-19 22:06 - 2018-12-20 15:47 - 000000000 ____D C:\Program Files (x86)\StarCraft II 2024-02-19 22:06 - 2018-12-20 15:46 - 000000000 ____D C:\Users\aweni\AppData\Local\Battle.net 2024-02-19 16:39 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-02-19 16:39 - 2020-11-16 18:22 - 000000000 ____D C:\Users\aweni\AppData\Roaming\Telegram Desktop 2024-02-19 16:39 - 2018-12-21 09:25 - 000000000 ____D C:\ProgramData\Packages 2024-02-19 16:39 - 2018-12-20 14:51 - 000000000 ____D C:\Users\aweni\AppData\Local\Packages 2024-02-19 16:37 - 2018-12-20 14:52 - 000000000 ____D C:\Users\aweni\AppData\Local\PlaceholderTileLogoFolder 2024-02-19 16:36 - 2020-09-30 22:35 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2024-02-19 16:36 - 2018-12-20 14:52 - 000000000 ___RD C:\Users\aweni\OneDrive 2024-02-19 16:34 - 2023-01-27 21:53 - 000000000 ____D C:\Program Files\obs-studio 2024-02-19 16:33 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF 2024-02-19 16:31 - 2022-09-12 09:06 - 000000000 ____D C:\Users\aweni\AppData\Roaming\com.adobe.dunamis 2024-02-19 16:22 - 2022-10-01 22:34 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-02-19 16:17 - 2022-09-30 21:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-02-19 16:17 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState 2024-02-19 16:17 - 2021-03-29 16:16 - 000012288 ___SH C:\DumpStack.log.tmp 2024-02-19 16:17 - 2018-12-20 14:51 - 000000000 __SHD C:\Users\aweni\IntelGraphicsProfiles 2024-02-19 16:16 - 2022-05-07 06:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2024-02-19 16:14 - 2022-09-30 21:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo 2024-02-19 16:14 - 2022-09-30 18:32 - 000000000 ____D C:\WINDOWS\SysWOW64\Lenovo 2024-02-19 16:14 - 2022-09-30 18:32 - 000000000 ____D C:\WINDOWS\system32\Lenovo 2024-02-19 16:14 - 2022-09-30 18:31 - 000000000 ____D C:\WINDOWS\Lenovo 2024-02-19 16:14 - 2018-12-20 14:51 - 000000000 ____D C:\Users\aweni\AppData\Local\Lenovo 2024-02-19 16:14 - 2018-10-29 01:19 - 000000000 ____D C:\ProgramData\Lenovo 2024-02-19 16:14 - 2018-10-28 16:31 - 000000000 ____D C:\Program Files\Lenovo 2024-02-19 16:03 - 2018-12-22 22:14 - 000002260 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2024-02-17 22:54 - 2023-01-29 23:00 - 000000000 ____D C:\Users\aweni\AppData\Local\Greenshot 2024-02-17 17:04 - 2023-03-13 13:13 - 000000000 ____D C:\ProgramData\Battle.net_components 2024-02-17 12:19 - 2020-07-05 07:37 - 000002403 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-02-17 00:37 - 2022-09-30 21:25 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2024-02-16 19:32 - 2022-10-12 07:12 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2024-02-16 10:46 - 2022-05-07 06:17 - 000131072 _____ C:\WINDOWS\system32\config\ELAM 2024-02-16 10:42 - 2022-09-30 21:19 - 000001575 _____ C:\WINDOWS\system32\config\VSMIDK 2024-02-16 10:40 - 2022-09-30 21:19 - 000543696 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-02-15 20:38 - 2023-10-12 03:40 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView 2024-02-15 20:38 - 2022-05-07 11:39 - 000000000 ___SD C:\WINDOWS\system32\AppV 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\BrowserCore 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-02-14 17:40 - 2022-09-30 21:20 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2024-02-14 09:38 - 2018-12-20 22:18 - 000000000 ____D C:\WINDOWS\system32\MRT 2024-02-14 09:24 - 2018-12-20 22:18 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2024-02-13 14:14 - 2023-01-27 21:57 - 000000000 ____D C:\Users\aweni\AppData\Roaming\obs-studio 2024-02-10 00:03 - 2022-09-30 19:02 - 000000000 ____D C:\Users\aweni 2024-02-09 19:54 - 2021-04-30 17:22 - 000000000 ____D C:\Program Files (x86)\Dropbox 2024-02-09 19:54 - 2021-04-30 17:19 - 000000000 ____D C:\Users\aweni\AppData\Local\Dropbox 2024-02-09 09:55 - 2023-06-26 19:31 - 000000000 ____D C:\Users\aweni\AppData\Roaming\Code 2024-02-08 10:11 - 2022-12-10 15:03 - 000000000 ____D C:\Users\aweni\AppData\Roaming\steelseries-gg-client 2024-02-03 10:17 - 2022-09-30 21:25 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-02-03 10:17 - 2022-09-30 21:25 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-02-01 21:16 - 2018-12-20 15:44 - 000000000 ____D C:\Program Files (x86)\Battle.net 2024-01-31 09:09 - 2022-09-30 21:25 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2024-01-31 09:09 - 2022-09-30 21:25 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2024-01-25 19:33 - 2021-04-30 17:22 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2024-01-25 19:33 - 2021-04-30 17:22 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2024-01-25 19:33 - 2018-12-22 22:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-01-25 16:32 - 2018-12-22 22:04 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk 2024-01-25 09:03 - 2022-09-30 21:25 - 000004304 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA 2024-01-25 09:03 - 2022-09-30 21:25 - 000004072 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore 2024-01-24 15:37 - 2022-12-14 15:23 - 000000000 ____D C:\Program Files\MetaTrader 5 2024-01-23 09:14 - 2022-09-23 11:00 - 000000000 ____D C:\Program Files\Admiral Markets MT5 2024-01-22 09:08 - 2023-10-31 19:16 - 006611008 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys 2024-01-22 09:08 - 2023-10-31 19:15 - 000520144 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\vlflt.sys 2024-01-21 20:39 - 2021-10-26 09:58 - 000000000 ____D C:\Users\aweni\AppData\Local\babl-0.1 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2023-02-03 23:31 - 2023-02-03 23:31 - 000000016 _____ () C:\Users\aweni\AppData\Roaming\obs-virtualcam.txt 2024-01-21 20:37 - 2024-01-21 20:37 - 000002892 _____ () C:\Users\aweni\AppData\Local\recently-used.xbel 2023-11-17 22:47 - 2023-11-17 23:16 - 000000379 _____ () C:\Users\aweni\AppData\Local\rtb.json 2023-11-17 22:47 - 2023-11-17 23:16 - 000024873 _____ () C:\Users\aweni\AppData\Local\rtb.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
20.02.2024, 17:30 | #4 |
| www1.online als Suchmaschine in der URL Zeile und Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.02.2024 02 durchgeführt von aweni (20-02-2024 17:22:18) Gestartet von C:\Users\aweni\Downloads Microsoft Windows 11 Pro Version 22H2 22621.3155 (X64) (2022-09-30 20:25:29) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2229023930-3537835345-446475262-500 - Administrator - Disabled) aweni (S-1-5-21-2229023930-3537835345-446475262-1001 - Administrator - Enabled) => C:\Users\aweni DefaultAccount (S-1-5-21-2229023930-3537835345-446475262-503 - Limited - Disabled) Gast (S-1-5-21-2229023930-3537835345-446475262-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2229023930-3537835345-446475262-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Bitdefender Virenschutz (Enabled - Up to date) {0F59B032-EA77-E3A8-2382-74A4346E5522} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Bitdefender Firewall (Enabled) {37623117-A018-E2F0-08DD-DD91CABD1259} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Admiral Markets MT5 (HKLM\...\Admiral Markets MT5) (Version: 5.00 - MetaQuotes Ltd.) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20533 - Adobe) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 6.0.0.571 - Adobe Inc.) Adobe Photoshop 2024 (HKLM-x32\...\PHSP_25_1) (Version: 25.1.0.120 - Adobe Inc.) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 27.0.1.266 - Bitdefender) Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 27.0.20.105 - Bitdefender) Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 26.0.2.1 - Bitdefender) Discord (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Dolby Atmos Windows API SDK (HKLM\...\{F4D219B3-8286-4FD5-A160-DFE90AD21695}) (Version: 1.1.9.33 - Dolby Laboratories, Inc.) Hidden Dolby Atmos Windows APP (HKLM\...\{D539F055-FFE0-422D-8D57-0D9427E6ABA9}) (Version: 1.1.8.23 - Dolby Laboratories, Inc.) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 192.4.4605 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden GIMP 2.10.36 (HKLM\...\GIMP-2_is1) (Version: 2.10.36 - The GIMP Team) Git (HKLM\...\Git_is1) (Version: 2.38.1 - The Git Development Community) GitHub Desktop (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\GitHubDesktop) (Version: 3.2.9 - GitHub, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 121.0.6167.185 - Google LLC) Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) Intel(R) Chipset Device Software (HKLM\...\{7FB35D08-C75C-4A18-B593-1D7C3E8970AD}) (Version: 10.1.1.45 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{08B56C70-0544-4455-A37E-D033D6F3EBF7}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1067 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{328C0427-F65D-4747-ABA3-19A3637409C0}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{76E2A775-D74D-40FE-AE5F-282AEA540070}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{A9941B94-B4E5-4C5D-8156-38F9D3F51600}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7812 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{7790daaa-ac74-4f57-9b73-847a68c6e460}) (Version: 21.40.1.0u - Intel Corporation) Intel® PROSet/Wireless WiFi Software (HKLM\...\{68A981A0-ED59-41E0-B45E-7A78F643120D}) (Version: 21.40.1.3406 - Intel Corporation) Hidden Lenovo Dock Manager version 1.5.0.6 (HKLM\...\DockManager_is1) (Version: 1.5.0.6 - Lenovo) LibreOffice 7.5.7.1 (HKLM\...\{E2C32F4F-C16F-4266-A996-F27C7C38B36E}) (Version: 7.5.7.1 - The Document Foundation) Melodyne Runtime 4.1 (x64) (HKLM\...\{721E4E34-AF7C-4345-93F9-282CCC8CCCB5}) (Version: 1.0.2 - Celemony Software GmbH) MetaTrader 5 (HKLM\...\MetaTrader 5) (Version: 5.00 - MetaQuotes Ltd.) Microsoft .NET Host - 6.0.2 (x64) (HKLM\...\{8368577E-2F61-42AC-AF23-46AFAB4217DC}) (Version: 48.11.35878 - Microsoft Corporation) Hidden Microsoft .NET Host - 7.0.12 (x86) (HKLM-x32\...\{20BBD5E3-1A16-496B-A7DB-3B986D9E6193}) (Version: 56.48.2548 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.2 (x64) (HKLM\...\{B221F0E1-F6F1-41EC-8197-847829949A54}) (Version: 48.11.35878 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.12 (x86) (HKLM-x32\...\{7654FA2F-2116-4C92-83B1-6F8CEFB74FC1}) (Version: 56.48.2548 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.2 (x64) (HKLM\...\{065DC311-BF3D-4DCD-94CA-D903C6DD4C0A}) (Version: 48.11.35878 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 7.0.12 (x86) (HKLM-x32\...\{F56D9A83-25EE-4EE5-8820-F25CF5954A6C}) (Version: 56.48.2548 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.128 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.128 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation) Microsoft VC++ redistributables repacked. (HKLM\...\{19933282-8178-41DC-A918-D57BB8BE6E4C}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft VC++ redistributables repacked. (HKLM-x32\...\{FF7A4D4B-C5D8-446F-ACC7-0FE1BD541C56}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 (HKLM-x32\...\{4f84f2dc-3f70-433a-8f50-8293e0089b0f}) (Version: 14.34.31938.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.34.31938 (HKLM-x32\...\{080D8397-60F4-44B3-BB95-FBB950CB0B4E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.34.31938 (HKLM-x32\...\{8DE5B0D4-A6D8-4F72-B8EF-28776A2EE5D5}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.85.1 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 6.0.2 (x64) (HKLM\...\{CB054A0F-B342-4BFA-8E1C-1C1277DE89CA}) (Version: 48.11.35878 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.2 (x64) (HKLM-x32\...\{f443bbdb-acaa-4eab-9d5d-098b722891ed}) (Version: 6.0.2.30914 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 7.0.12 (x86) (HKLM-x32\...\{6370abca-38c4-40d7-9f66-eb5e8e2ebbc9}) (Version: 7.0.12.32928 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 7.0.12 (x86) (HKLM-x32\...\{D3B766BA-A58E-416D-9877-1D4EDDA45047}) (Version: 56.48.2562 - Microsoft Corporation) Hidden Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla) Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.7.0 (x86 de)) (Version: 115.7.0 - Mozilla) MyRoute-app (HKLM-x32\...\{3AE8F240-1D38-45D0-AF4B-37D936A7B678}) (Version: 4.8 - MyRouteApp BV) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.7 - Notepad++ Team) NQuotes (HKLM-x32\...\NQuotes) (Version: 1.13 - Brainroom Ltd.) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.0.0 - OBS Project) Pepperstone MetaTrader 4 (HKLM-x32\...\Pepperstone MetaTrader 4) (Version: 4.00 - MetaQuotes Ltd.) Shotcut (HKLM-x32\...\Shotcut) (Version: 19.01.27 - Meltytech, LLC) Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) SteelSeries GG 56.0.0 (HKLM\...\SteelSeries GG) (Version: 56.0.0 - SteelSeries ApS) Thunderbolt™ Software (HKLM-x32\...\{6ECDE40C-4023-419A-8A4E-50FB71275876}) (Version: 17.3.73.350 - Intel Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.) Voxengo Marvel GEQ (HKLM\...\Voxengo Marvel GEQ_is1) (Version: 1.15 - Voxengo) Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden Wacom Pen (HKLM\...\ISD Tablet Driver) (Version: 7.3.4-52 - Wacom Technology Corp.) Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation) WO Mic Client (HKLM-x32\...\WOMic) (Version: - ) Zoom (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\ZoomUMX) (Version: 5.16.10 (26186) - Zoom Video Communications, Inc.) Packages: ========= Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-02-16] () Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2023-10-31] (Adobe Systems Incorporated) Bitdefender CL Contextual Menu -> C:\Program Files\Bitdefender\Bitdefender Security App [2024-02-19] (Bitdefender) Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1000.389.0_x64__8wekyb3d8bbwe [2024-01-30] (Microsoft Corporation) Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-02-09] (Dropbox Inc.) Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2023-11-15] (Microsoft Corporation) Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.237.110.0_x86__8wekyb3d8bbwe [2023-11-15] (Microsoft Corporation) Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2023-11-15] (Microsoft Corporation) Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.23.0_neutral__8xx8rvfyw5nnt [2024-02-15] (Instagram) Instagram -> C:\Program Files\WindowsApps\www.instagram.com-3D2AAE46_42.0.21.1_neutral__ysfa6mcnwr1rw [2024-02-16] (www.instagram.com) Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.5.109.0_x64__5grkq8ppsgwt4 [2024-01-24] (LENOVO INC) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-15] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-12-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-12-18] (Microsoft Corporation) [MS Ad] Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-10] (Microsoft Corporation) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2023-11-03] (Adobe Systems Incorporated) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0 [2024-02-16] (Spotify AB) [Startup Task] TradingView -> C:\Program Files\WindowsApps\TradingView.Desktop_2.7.4.5671_x64__n534cwy3pjxzj [2024-02-16] (TradingView, Inc.) [Startup Task] VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2024-02-01] (VideoLAN) WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.5.0_x64__cv1g1gvanyjgm [2024-02-05] (WhatsApp Inc.) [Startup Task] Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-16] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-9360F9037C5E} -> [Creative Cloud Files] => C:\Users\aweni\Creative Cloud Files [2023-10-31 09:39] CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.) CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\aweni\Dropbox [2021-04-30 17:42] CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{FE2EC208-BECF-4E83-8BF4-E35DBA4EB6A1}\localserver32 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayVersion-x64.exe (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> ) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2022-11-08] (Notepad++ -> ) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_915651e73d639c22\igfxDTCM.dll [2020-02-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> ) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\aweni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Möbius 2\Documentation.lnk -> hxxp://www.circularlabs.com/documentation2/documentation.htm ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\aweni\Downloads\adwcleaner.exe:BDU [0] AlternateDataStreams: C:\Users\aweni\Downloads\ar_tbtdockfw10.exe:BDU [0] AlternateDataStreams: C:\Users\aweni\Downloads\dockmanagersetup_1.5.0.6.exe:BDU [0] AlternateDataStreams: C:\Users\aweni\Downloads\FRST64.exe:BDU [0] AlternateDataStreams: C:\Users\aweni\Downloads\Nicht bestätigt 716295.crdownload:BDU [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ SearchScopes: HKU\S-1-5-21-2229023930-3537835345-446475262-1001 -> DefaultScope {11C16752-F1D7-41C6-AE17-8CF758F1E07A} URL = SearchScopes: HKU\S-1-5-21-2229023930-3537835345-446475262-1001 -> {11C16752-F1D7-41C6-AE17-8CF758F1E07A} URL = BHO: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackerstbie.dll [2024-01-26] (Bitdefender SRL -> Bitdefender) BHO-x32: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\antispam32\bdtrackerstbie.dll [2024-01-26] (Bitdefender SRL -> Bitdefender) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2024-02-10 15:49 - 2024-02-10 15:49 - 000000827 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Git\cmd;C:\Program Files\dotnet\ HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\aweni\Pictures\Ring Fotos Weimar\DSC_1834.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "Focusrite Notifier" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "HP Officejet Pro 8600 (NET)" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "TomTomHOME.exe" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B7A47D07B03D6695564FC13C7662FCAA" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "org.whispersystems.signal-desktop" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "Lively" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{7134A545-E803-4172-AC92-6E2DEFE75F05}] => (Allow) C:\Program Files\JFD MetaTrader 5\metatester64.exe => Keine Datei FirewallRules: [UDP Query User{CB4DF79A-DCF3-4ADF-BE30-CC41036A1971}C:\users\aweni\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\aweni\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei FirewallRules: [TCP Query User{2918CABE-D433-40A3-BB5E-DC6974471A58}C:\users\aweni\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\aweni\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei FirewallRules: [UDP Query User{E5C8BD40-3102-46D2-9640-7339EE4D473C}C:\program files (x86)\starcraft ii\versions\base88500\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base88500\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{16A8178B-0C50-4B68-9F1E-AD98342139CB}C:\program files (x86)\starcraft ii\versions\base88500\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base88500\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{121FFCAA-7D4D-4053-B0D3-BEEF0D8DAD96}C:\program files (x86)\starcraft ii\versions\base87702\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base87702\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{1EEDAC56-2F0D-4DC5-8E78-3803248BDABD}C:\program files (x86)\starcraft ii\versions\base87702\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base87702\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{6BF400A0-E7CA-49C3-B31C-D4645E114DB4}C:\users\aweni\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\aweni\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{97AB5C7A-052C-43E1-9876-A8D0C04C9D5B}C:\users\aweni\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\aweni\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{F9693D71-DCDB-4CC8-ABEA-0DB7143FCBA2}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{6F25CEB9-7B69-4475-98B1-A7EF8BB93FB5}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{1BDFD07B-045C-40A9-B4F4-737CC4E6F26B}C:\program files (x86)\starcraft ii\versions\base82893\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82893\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{4CAAB743-9528-4468-9BF6-702DB6BCA229}C:\program files (x86)\starcraft ii\versions\base82893\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82893\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{E47B09B3-55EE-4A00-A7DF-646D7F149EB8}C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{7AB8AF5C-8FCC-4631-BD25-2409149FFE69}C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe => Keine Datei FirewallRules: [{5FC203BE-F413-43F8-92D4-DF09D7DFCEEF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13127.20408.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{B8E7A203-FEED-448C-A10C-78951DDEF0E7}C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{91F3D673-BADB-4D36-AA45-15407A52F4DA}C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{E13F6143-F5B8-47B5-8A87-EB457F0CB37F}C:\users\aweni\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\aweni\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer => Keine Datei FirewallRules: [TCP Query User{DDCD4D4A-A805-4C59-91B9-F295F8AB0BC8}C:\users\aweni\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\aweni\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer => Keine Datei FirewallRules: [UDP Query User{C6C58E64-39F2-4384-B9D6-17D6D7E048B9}C:\program files (x86)\starcraft ii\versions\base81102\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81102\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{5236CCC3-3F81-4E0B-99D3-04FB43BC0B79}C:\program files (x86)\starcraft ii\versions\base81102\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81102\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{B95818FE-0EDE-442F-A319-AC54BC13B97F}C:\program files (x86)\starcraft ii\versions\base81009\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81009\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{A8843216-C99C-47E1-8107-02214919F37B}C:\program files (x86)\starcraft ii\versions\base81009\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81009\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{CD01822D-C52F-481B-B4A4-5A5A1A292C6F}C:\program files (x86)\starcraft ii\versions\base79998\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base79998\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{A3FC67CE-706B-4756-95EC-16F199E51927}C:\program files (x86)\starcraft ii\versions\base79998\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base79998\sc2_x64.exe => Keine Datei FirewallRules: [{1E036C1E-B6D1-4791-B772-5ACB93FBB155}] => (Allow) LPort=35722 FirewallRules: [{DA5DB1AE-F7E4-4E18-BAE1-E9004F387F4D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{21316AD2-A392-4043-BD1C-8DC83785ED4F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{25C4A90D-018A-466C-BDAD-685116963BF6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{5696D969-B8F9-45A9-886C-263C8DEF6A5C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [UDP Query User{C9297556-09A5-40C6-86B4-8D86F5BE639A}C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{CF6BA11A-0EE2-4426-8A0C-ABA7D1BBEAB1}C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei FirewallRules: [{133C55D5-CEFB-43BA-A279-76B8A1B910ED}] => (Allow) C:\Users\aweni\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{051C9864-4CAE-4A3F-B8C6-F6497AE20C73}] => (Allow) C:\Users\aweni\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [UDP Query User{C8501FF0-40F1-432D-96C6-334D76284B18}C:\programdata\ableton\live 10 lite\program\ableton live 10 lite.exe] => (Allow) C:\programdata\ableton\live 10 lite\program\ableton live 10 lite.exe => Keine Datei FirewallRules: [TCP Query User{C9F60AF3-84CB-433F-B679-3E0033EF8097}C:\programdata\ableton\live 10 lite\program\ableton live 10 lite.exe] => (Allow) C:\programdata\ableton\live 10 lite\program\ableton live 10 lite.exe => Keine Datei FirewallRules: [{37C2A855-94AA-494C-987C-29532F0CAA0B}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe => Keine Datei FirewallRules: [{21811A64-C122-4E68-838F-7DE215D1EE33}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe => Keine Datei FirewallRules: [{137EC375-9341-4EB1-BF07-3FDD9DF94609}] => (Allow) C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe => Keine Datei FirewallRules: [{4E339773-109D-4BA3-B7AF-C2308495FAA1}] => (Allow) C:\Program Files (x86)\WOMic\womicclient.exe () [Datei ist nicht signiert] FirewallRules: [{E3C8C8B6-66A4-48E4-A2F5-7AB1CA7531FA}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe => Keine Datei FirewallRules: [{E2B37214-23F3-4F8A-B2A3-FEE8F58108F7}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe => Keine Datei FirewallRules: [UDP Query User{CC1779D2-D463-4610-8AAE-CF19F25F21DD}C:\users\aweni\appdata\local\programs\bandlab-assistant\bandlab assistant.exe] => (Allow) C:\users\aweni\appdata\local\programs\bandlab-assistant\bandlab assistant.exe => Keine Datei FirewallRules: [TCP Query User{0CD4B22F-3B8F-428F-BCD8-7DC72219BE5C}C:\users\aweni\appdata\local\programs\bandlab-assistant\bandlab assistant.exe] => (Allow) C:\users\aweni\appdata\local\programs\bandlab-assistant\bandlab assistant.exe => Keine Datei FirewallRules: [UDP Query User{643A1FE4-C553-4698-82E1-C74EB10ADEFE}C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{2DB91E99-2AF1-49B0-8524-93529E58F4AB}C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{F5C779B2-E5DE-482A-8213-37A3A9CA1D3F}C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{919643DF-93F6-4440-BD84-252D07E6FAAF}C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{B02D9553-4F89-4DBB-A1B5-61975BC2AB28}C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{7C606FA8-7415-48CD-B5E5-557015E50A56}C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{C73DBFD8-DDCB-4CDA-B293-90C5137D557F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Keine Datei FirewallRules: [TCP Query User{A97D938C-D738-4F53-AE65-73601C5A7499}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Keine Datei FirewallRules: [UDP Query User{0C546DD2-AC15-4ACD-A5EB-1795A6A30D12}C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{314E2183-F517-41DF-8729-060E341A7C0E}C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{4D7A4A64-9213-46D5-98F9-73BB4C02E3C3}C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{B4841862-9733-41A6-8AA6-053E9FDD628D}C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{03FC1971-BF01-4FE6-B3D7-318D2F037858}C:\program files (x86)\atari\act of war - direct action\actofwar.exe] => (Allow) C:\program files (x86)\atari\act of war - direct action\actofwar.exe => Keine Datei FirewallRules: [TCP Query User{5E310784-18FC-4DEB-9D1C-6A3F218CB088}C:\program files (x86)\atari\act of war - direct action\actofwar.exe] => (Allow) C:\program files (x86)\atari\act of war - direct action\actofwar.exe => Keine Datei FirewallRules: [TCP Query User{1DC8FAA3-F2E0-43F5-8AF7-23CB6073F440}C:\users\aweni\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\aweni\appdata\roaming\spotify\spotify.exe => Keine Datei FirewallRules: [UDP Query User{14965BC7-F939-4173-AD11-C1C7E1D16F32}C:\users\aweni\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\aweni\appdata\roaming\spotify\spotify.exe => Keine Datei FirewallRules: [TCP Query User{9D3D7E48-438E-4A4B-B9F1-955D54501B7B}C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{E4C81301-4B53-4CAF-84C1-27A7B5BF6873}C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{AD84C4B1-4C80-41D0-8960-F0CAA7F88844}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{5C6520F3-905B-4082-A391-01B9B15B3F9F}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{34931F3E-2D01-4981-9867-BF82A4CABEBE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei FirewallRules: [{29DF7AC5-D99F-4160-B88C-4C978FE94225}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei FirewallRules: [{DE1A1FC8-AFE0-49EC-83E3-3BFA520B9A75}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{772D0C1C-723C-4EA3-88C2-C94CADAC7BEB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [TCP Query User{49446667-977C-48F5-9209-262CC0173752}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei FirewallRules: [UDP Query User{3310E743-C0E6-4FF4-8DEA-27F24E5898CD}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei FirewallRules: [TCP Query User{C7953D76-3D4A-49AC-A4EE-AF28E60A8D47}C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{8D4893BA-CFDB-4A57-BC60-8C970E2695DB}C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{7AEC4C7D-BBB5-403C-9E50-60F07DED4A66}C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{E11B3767-8E0A-4BE4-96A5-18AA46900107}C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{D89B315D-D415-43EE-948B-488ACA3B1117}C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{CB12E59C-C247-4E50-B151-45E53E162DFC}C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe => Keine Datei FirewallRules: [{920E3E67-AFB4-4BBC-8642-FD0F8A6C802F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{52E808F3-C2FC-462E-83A5-D9E26AF123D5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [TCP Query User{F0ECE3FF-832D-4707-BFE5-2789BBA45AB3}C:\program files (x86)\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\anno 1404\tools\addonweb.exe => Keine Datei FirewallRules: [UDP Query User{F6D413AF-02FE-470D-859E-9A1A50CEACB8}C:\program files (x86)\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\anno 1404\tools\addonweb.exe => Keine Datei FirewallRules: [TCP Query User{D5493627-773F-428F-A207-E3608430ABCE}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 open beta\bin\win64\anno1800.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 open beta\bin\win64\anno1800.exe => Keine Datei FirewallRules: [UDP Query User{36CCCF48-7635-40D1-9795-1991D0C2FEC4}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 open beta\bin\win64\anno1800.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 open beta\bin\win64\anno1800.exe => Keine Datei FirewallRules: [TCP Query User{5573A17C-38DB-4BB9-99CB-69D2ED107477}C:\users\aweni\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\aweni\appdata\roaming\spotify\spotify.exe => Keine Datei FirewallRules: [UDP Query User{1781C11E-D1A6-4BE6-843B-E7DFDFFBD12F}C:\users\aweni\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\aweni\appdata\roaming\spotify\spotify.exe => Keine Datei FirewallRules: [TCP Query User{60AA865B-90E1-4E59-ABD7-8966370EC7AA}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei FirewallRules: [UDP Query User{EE7192FF-A303-44C0-B8CE-57070506BA6D}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei FirewallRules: [TCP Query User{BC436C0B-1FFE-471B-8D37-03B1F5267E40}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{6365171D-F6EA-4111-8F37-54323E67F553}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{1003190B-731C-455D-AC38-68D9F3C2CDBF}C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{5DB29C59-4D14-4DBA-B5D5-76FC1962B12C}C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{14783250-DD92-487F-AB76-9FCCF9282618}C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{AF01A357-A435-4F24-99ED-4869018369A8}C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{C6FC5F45-1725-4CE0-ADCE-E8B0AE4AA7AF}C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{76DBA567-6CCD-4492-B781-4BDCB2885AF9}C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{97DFD5C3-6783-46CD-98F2-A4D1376DB225}C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{6170C287-08C1-4A1E-8FDD-21BDD957E8C2}C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{FBF706BD-A143-4648-AC95-8498BA1C976B}C:\program files (x86)\starcraft ii\versions\base89165\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89165\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{0B078ED2-A604-41F6-B98F-A5EFDE43E311}C:\program files (x86)\starcraft ii\versions\base89165\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89165\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{086B709C-AA64-4B2E-8267-7A8D46A732F8}C:\program files (x86)\starcraft ii\versions\base89634\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89634\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{A60F2F3B-2A8C-4C1E-8A43-1F818E3345A7}C:\program files (x86)\starcraft ii\versions\base89634\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89634\sc2_x64.exe => Keine Datei FirewallRules: [{A9A890E7-3E31-4C21-9D8E-312ED52B4F14}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Keine Datei FirewallRules: [{0EC1DE6E-36C1-41F7-9866-304F1BF240AA}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Keine Datei FirewallRules: [TCP Query User{D10FD786-992B-45E2-A094-EBDC5415977C}C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{2816B7A6-7C0F-4419-B387-515FC9B80F1B}C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{F4B66C14-DFF9-4C6A-A795-38E2F85DCC1A}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> ) FirewallRules: [UDP Query User{DE02AEAB-4861-447D-B630-ADAA0CC7E31E}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> ) FirewallRules: [TCP Query User{C7E057F6-CD9E-43AA-944B-7A2B680366EB}C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{41ACA7EA-05D6-4E54-996C-3D3BEA42455F}C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe => Keine Datei FirewallRules: [{568296B3-99A7-49B4-A76C-B7CF112668C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei FirewallRules: [{423C1B36-D09B-4189-906A-0867A1F738B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei FirewallRules: [{4CC5DCBE-2E3E-48AB-BD7A-2EE1C602DBD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei FirewallRules: [{36811B94-534E-4236-83F9-87459262FA7B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei FirewallRules: [{13F750EC-00DC-4005-8A25-1CF7A729950C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei FirewallRules: [{BC13CD63-69F9-49E3-A119-5B19ECBBA5CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei FirewallRules: [{E46E0A5A-97DE-4A0D-8D70-04F6F413D1D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei FirewallRules: [{290FF5DA-E38D-44B2-ADF4-4AAF68C4BB73}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei FirewallRules: [TCP Query User{F216F4C1-8815-4219-A593-EDD0DAEC2814}C:\program files (x86)\starcraft ii\versions\base90136\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base90136\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{B2C2DF19-3C4A-4141-8E12-0D418D74671C}C:\program files (x86)\starcraft ii\versions\base90136\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base90136\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{61BFDD43-08BC-461D-967E-F8BE1BE7F083}C:\program files (x86)\starcraft ii\versions\base90870\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base90870\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{F90713BE-5EEC-493E-8C95-DF60B61392FC}C:\program files (x86)\starcraft ii\versions\base90870\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base90870\sc2_x64.exe => Keine Datei FirewallRules: [TCP Query User{C8A04F6C-2187-40C6-8CFE-4F94133F8F32}C:\program files (x86)\starcraft ii\versions\base91115\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base91115\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [UDP Query User{5913966E-0C1E-49EE-8CBB-79E35EC5F405}C:\program files (x86)\starcraft ii\versions\base91115\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base91115\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [{AABB8A07-6A62-428C-8B70-2844323EF63C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5764C937-C3AA-449E-87C2-5DDA00607D18}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{40E4351B-3BFF-459D-A7D8-9C69E4C4871C}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{670E5F9D-BCF8-472F-9A3A-79E6F9BF78B7}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{6B7A6078-C91E-4765-BB91-4737D49C0621}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F1C5D9DA-A0FC-4941-B370-FB22CFF5A629}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9E9468F5-42C5-400B-B08B-6937C5EFBA12}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5BC6D497-C31B-4B4B-8767-6FE946EFD221}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C0165A19-D0E3-4D26-AB2F-79773C09DD63}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{7A815FB1-AACE-4A98-A979-C0417B12A8C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{AABC842D-3973-402A-80AE-188CD9746DCF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{1594151D-CCC2-4475-A5EA-C8549B9C4D1B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{5C8299D2-CC40-4AE1-872D-3B43144A9278}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{9AF2580F-34B9-4A7F-88B9-03BC3A7172ED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{CE274CD6-F48B-4BC1-91BB-9F6253B53D7A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{167ACB83-8945-47F3-A038-2C50540C9BA6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{5D0DD289-9CD9-4DBD-B65C-764D431023F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{37E09D38-F142-4446-A128-803A32967F15}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{34BE5A71-89C3-4AB6-A0AA-D9919609F18E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{17CAAC95-9F23-44A6-8BC9-E5FAA4914105}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.128\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 19-02-2024 10:38:53 Geplanter Prüfpunkt 19-02-2024 16:14:41 AdwCleaner_BeforeCleaning_19/02/2024_16:14:40 ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/19/2024 04:16:10 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Error: (02/19/2024 04:16:10 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (02/18/2024 10:47:15 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\FocusriteUSB\Focusrite Notifier.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_270c5ae97388e100.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_6eb991c088050a06.manifest. Error: (02/18/2024 10:47:15 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\FocusriteUSB\Focusrite Notifier.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_270c5ae97388e100.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_6eb991c088050a06.manifest. Error: (02/18/2024 10:47:09 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\FocusriteUSB\Focusrite Notifier.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_270c5ae97388e100.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_6eb991c088050a06.manifest. Error: (02/18/2024 10:47:09 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\FocusriteUSB\Focusrite Notifier.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_270c5ae97388e100.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_6eb991c088050a06.manifest. Error: (02/16/2024 06:58:12 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\FocusriteUSB\Focusrite Notifier.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_270c5ae97388e100.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_6eb991c088050a06.manifest. Error: (02/16/2024 06:45:26 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: DolbyDAX2API.exe, Version: 0.8.0.74, Zeitstempel: 0x58be827e Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007ff858d9236c ID des fehlerhaften Prozesses: 0x0x1f40 Startzeit der fehlerhaften Anwendung: 0x0x1da60ffebbe8a1d Pfad der fehlerhaften Anwendung: C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 1af52a00-b599-4a79-959d-6c9665ff5790 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (02/20/2024 05:02:38 PM) (Source: DCOM) (EventID: 10010) (User: ALEX-LAPTOP) Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/20/2024 04:48:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Bitdefender VPN-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert. Error: (02/20/2024 04:48:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "DockManager Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert. Error: (02/20/2024 04:48:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "ModemAuthenticatorService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/20/2024 04:48:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert. Error: (02/20/2024 04:48:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "ProductAgentService" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert. Error: (02/20/2024 04:48:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "FirmwareSwitchService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/20/2024 04:48:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: ================ Date: 2023-10-31 10:35:10 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A015644C-9AED-4805-9004-16D596D3126D} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-28 11:16:49 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {035317AC-CB47-44B1-8665-5914C3226B7A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-27 11:11:16 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {18793581-C2A8-4796-8B1F-53CF4A3779C2} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-26 10:57:43 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {1DF210AE-E2DB-4458-8ABD-F324084EA58E} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-25 12:29:31 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C46C5F34-1E25-4E2B-9B4F-460D13597B0A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =============== Date: 2024-02-20 12:29:56 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\dlls_267015067749376826\antimalware_provider64.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO N25ET38W (1.24 ) 08/22/2018 Hauptplatine: LENOVO 20LD002HGE Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 83% Installierter physikalischer RAM: 8046.49 MB Verfügbarer physikalischer RAM: 1337.95 MB Summe virtueller Speicher: 13166.49 MB Verfügbarer virtueller Speicher: 4837.51 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:26.93 GB) (Model: INTEL SSDPEKKF256G8L) (Protected) NTFS \\?\Volume{8e04e088-3bae-43ee-b28e-4e37250fc386}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.07 GB) NTFS \\?\Volume{8fc89d97-e45d-41d3-ad41-993b783af795}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 70D8A7FE) Partition: GPT. ==================== Ende von Addition.txt ======================= |
20.02.2024, 19:36 | #5 |
/// TB-Ausbilder | www1.online als Suchmaschine in der URL Zeile Existiert das Problem nur mit Google Chrome? Wir beginnen mit MBAM und FRST. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
21.02.2024, 09:27 | #6 |
| www1.online als Suchmaschine in der URL Zeile Ja, das Problem besteht nur bei Chrome. MBAM.txt von Schritt 1: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 20.02.24 Scan-Zeit: 20:56 Protokolldatei: 1b4c4752-d02a-11ee-aefe-482ae31ce4b1.json -Softwaredaten- Version: 4.6.9.314 Komponentenversion: 1.0.2273 Version des Aktualisierungspakets: 1.0.81217 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 11 (Build 22621.3155) CPU: x64 Dateisystem: NTFS Benutzer: Alex-Laptop\aweni -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 284580 Erkannte Bedrohungen: 20 In die Quarantäne verschobene Bedrohungen: 20 Abgelaufene Zeit: 6 Min., 53 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 3 PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 299, 454813, , , , , , PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 299, 454813, , , , , , PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 299, 454813, , , , , , Datei: 17 PUP.Optional.Avanquest, C:\$RECYCLE.BIN\S-1-5-21-2229023930-3537835345-446475262-1001\$R63PNNX.EXE, In Quarantäne, 5598, 904416, 1.0.81217, , ame, , 67B92DDFB1FC68D5581537ACAA900D00, 4209374AE25392BD30FC8692A74AEAA78B6C1A59984B1177CA2C39912D4807BD PUP.Optional.VideoConverterz, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 8335, 680332, 1.0.81217, , ame, , 716F5DC34877D3ECD1DC17815821BB73, C6AA0260A70DB7E7C514E11496E6C7EFEBA97B449CE9BCD32106D47F28B19ADF PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 299, 454813, , , , , F3520B5ECB177D1696DEAB41DB35FEA5, B8B6A7965A5F36F999471FDEBF8621212A16D3F8676CBBBFA173B6222D46476B PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013715.ldb, In Quarantäne, 299, 454813, , , , , FA4D749B5308C2B4EEA7896A12FA8BC6, 112A377F150BA402337509AA97D91BDA9EB6098446E439EE25623539138CF61F PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013717.ldb, In Quarantäne, 299, 454813, , , , , 0998D426768C73FCA3B684ED10D90F21, 8BA751D28BBBF3046C9CB0A4CC143783E204E581D33C858F89DB117B0473629C PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013720.ldb, In Quarantäne, 299, 454813, , , , , D2039A70EB0EA46A517EA4066BE06783, 886D1FFFEB15899A86FBD499FE921B4ADE93331E1515F0810CB0EBD08B5C1D5C PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013721.log, In Quarantäne, 299, 454813, , , , , 4A778F9895AD17752928492DE5F4FF19, 67785257BE99962131074BCF1107A0E5E94FE07E66BD4F1B1728281B134E4795 PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013722.ldb, In Quarantäne, 299, 454813, , , , , B1A556A24691FA657C19D8DE93D17422, 9281D827C61939B9B162E30E943F75434D2036A5EDB0350823A4930E06A409D2 PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 299, 454813, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 299, 454813, , , , , , PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 299, 454813, , , , , 861DC03BB45A5E4A22F43969E24E45E5, 234D030B2A6E15B6A02B1C5A717EF714A501E2889A9F819594AD84BC6AAB85FC PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 299, 454813, , , , , 81E6FA3579CD93A540B4807911094C43, 87185A62C1A9CEF655629684A175FC201624134BD6DD81615B08A3AF6EF52EF9 PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 299, 454813, , , , , 03EA4A6E0B5F09424C915808843E416E, 9096ACC71D191DF2EA672E9170B75755A15DF0390213302D4A80A1958CA294A5 PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 299, 454813, 1.0.81217, , ame, , D8EDF726A19F4BA2A07AA63F443541C6, D367536E61406704B2619EE70EFD909300F7A76BA8B91795F0321F8CBB1AF157 PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 299, 454813, 1.0.81217, , ame, , D8EDF726A19F4BA2A07AA63F443541C6, D367536E61406704B2619EE70EFD909300F7A76BA8B91795F0321F8CBB1AF157 PUP.Optional.PushNotifications, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 9035, 789482, 1.0.81217, , ame, , 17BAB6D546A32A6AAC1059D20A8DB5F8, A3717514AC41757CC8849BD836B16D90EBEC0FA0256B12597E1C708FDD55DD9B PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 299, 454813, 1.0.81217, , ame, , D8EDF726A19F4BA2A07AA63F443541C6, D367536E61406704B2619EE70EFD909300F7A76BA8B91795F0321F8CBB1AF157 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.02.2024 02 durchgeführt von aweni (20-02-2024 21:07:22) Run:1 Gestartet von C:\Users\aweni\Downloads Geladene Profile: aweni Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: SystemRestore: On CreateRestorePoint: CloseProcesses: SearchScopes: HKU\S-1-5-21-2229023930-3537835345-446475262-1001 -> DefaultScope {11C16752-F1D7-41C6-AE17-8CF758F1E07A} URL = SearchScopes: HKU\S-1-5-21-2229023930-3537835345-446475262-1001 -> {11C16752-F1D7-41C6-AE17-8CF758F1E07A} URL = AlternateDataStreams: C:\Users\aweni\Downloads\adwcleaner.exe:BDU [0] AlternateDataStreams: C:\Users\aweni\Downloads\ar_tbtdockfw10.exe:BDU [0] AlternateDataStreams: C:\Users\aweni\Downloads\dockmanagersetup_1.5.0.6.exe:BDU [0] AlternateDataStreams: C:\Users\aweni\Downloads\FRST64.exe:BDU [0] AlternateDataStreams: C:\Users\aweni\Downloads\Nicht bestätigt 716295.crdownload:BDU [0] HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [TomTomHOME.exe] => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" (Keine Datei) HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\aweni\AppData\Local\Programs\signal-desktop\Signal.exe --start-in-tray (Keine Datei) HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG Task: {395C0F75-61EC-4D9C-9D2C-E171325FA1A4} - \Lenovo\ImController\TimeBasedEvents\9c5a7e64-a64b-4bcb-b02e-3b4fab1455c9 -> Keine Datei <==== ACHTUNG Task: {45547A02-3CF4-410E-B671-E9DEA5D412CD} - \Lenovo\ImController\TimeBasedEvents\36af35be-0809-404e-9976-cd294e367739 -> Keine Datei <==== ACHTUNG Task: {4689AF8D-5A12-4D14-AB33-FCA0F790EF48} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG Task: {B3840F43-43FB-4AF9-AEE2-2F4FFECC01DB} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG Task: {CD836BAE-D1AD-4902-BB40-3EF98A58FDD4} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG Task: {D53857C6-A7F0-4302-8651-77298C3356E8} - \Lenovo\ImController\TimeBasedEvents\9d118b17-6e5c-40a6-b56a-919a7df0a333 -> Keine Datei <==== ACHTUNG Task: {DE72DEF1-DCE6-4995-8C7A-8D5E7D1EDE1A} - \Lenovo\ImController\TimeBasedEvents\d72c0e31-05d4-4b6e-a23f-44a86effc361 -> Keine Datei <==== ACHTUNG Task: {CDA2E26B-760A-4CBE-82D0-AB30F97E91FA} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe -PnPTask (Keine Datei) Task: {C883609A-36F9-49E3-910F-0C3E04604860} - System32\Tasks\Lenovo\Power Manager\Background monitor => "C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe" (Keine Datei) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei) Task: {C7BCC6BD-E243-456A-9C01-65251A0A651A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Keine Datei) Task: {3EFBA9D3-AF6D-4BE9-8B15-7EA17BC4811D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Keine Datei) Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe ReadyToReboot (Keine Datei) Task: {CE38802E-B4DB-4990-A37A-04F96C4CD7B4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Keine Datei) Task: {1FCBC736-1FBC-46B4-94C3-9F88F3FE7A9B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Keine Datei) Task: {D2974240-5CCB-46D7-BEF3-4BA58D135BEA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe Display (Keine Datei) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {972F90C9-6098-43C3-AF93-4F3D63A46AF0} - System32\Tasks\OneDrive Standalone Update Task v2 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden] CHR Notifications: Default -> hxxps://aktienfinder.net; hxxps://bfriends.brigitte.de; hxxps://bundesliga-streams.net; hxxps://captcharesolving-universe.com; hxxps://chris-schwarz.de; hxxps://community.ftmo.com; hxxps://filmora.wondershare.de; hxxps://filmora.wondershare.net; hxxps://filmstock.wondershare.de; hxxps://forum.chartsekte.de; hxxps://go.guidants.com; hxxps://install.video-browse.com; hxxps://install.videoconverterz.com; hxxps://iztube.ru; hxxps://mashable.com; hxxps://pushame.com; hxxps://smallseotools.com; hxxps://techtest.org; hxxps://terminal.stock3.com; hxxps://traderfox.com; hxxps://trading.boerse-stuttgart.de; hxxps://tradingdesk.finanzen.net; hxxps://web.telegram.org; hxxps://web.whatsapp.com; hxxps://www.4investors.de; hxxps://www.aerzteblatt.de; hxxps://www.alleaktien.de; hxxps://www.ariva.de; hxxps://www.auto-motor-und-sport.de; hxxps://www.autoscout24.de; hxxps://www.bhphotovideo.com; hxxps://www.boerse-online.de; hxxps://www.brokerdeal.de; hxxps://www.businessinsider.de; hxxps://www.conrad.de; hxxps://www.emtbforums.com; hxxps://www.evernote.com; hxxps://www.facebook.com; hxxps://www.finanznachrichten.de; hxxps://www.fitforfun.de; hxxps://www.glamourlux.de; hxxps://www.goldesel.trade; hxxps://www.hna.de; hxxps://www.instagram.com; hxxps://www.insuedthueringen.de; hxxps://www.interactivebrokers.co.uk; hxxps://www.kuehlschrank.com; hxxps://www.lecker.de; hxxps://www.lenovo.com; hxxps://www.lieferando.de; hxxps://www.maisonsdumonde.com; hxxps://www.meinprospekt.de; hxxps://www.merkur.de; hxxps://www.morgenpost.de; hxxps://www.pcwelt.de; hxxps://www.pinterest.de; hxxps://www.sat1.de; hxxps://www.tomtom.com; hxxps://www.tradingview.com; hxxps://www.tvspielfilm.de; hxxps://www.wetteronline.de; hxxps://www.youtube.com; hxxps://www.youtubnow.com S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X] S3 FocusriteUSB_AUDIO; \SystemRoot\system32\drivers\FocusriteUSBAudio.sys [X] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /verifyrepository CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R Hosts: RemoveProxy: EmptyTemp: End:: ***************** SystemRestore: On => abgeschlossen Wiederherstellungspunkt wurde erfolgreich erstellt. Prozesse erfolgreich geschlossen. "HKU\S-1-5-21-2229023930-3537835345-446475262-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt HKU\S-1-5-21-2229023930-3537835345-446475262-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{11C16752-F1D7-41C6-AE17-8CF758F1E07A} => erfolgreich entfernt C:\Users\aweni\Downloads\adwcleaner.exe => ":BDU" ADS erfolgreich entfernt C:\Users\aweni\Downloads\ar_tbtdockfw10.exe => ":BDU" ADS erfolgreich entfernt C:\Users\aweni\Downloads\dockmanagersetup_1.5.0.6.exe => ":BDU" ADS erfolgreich entfernt C:\Users\aweni\Downloads\FRST64.exe => ":BDU" ADS erfolgreich entfernt "C:\Users\aweni\Downloads\Nicht bestätigt 716295.crdownload" => ":BDU" ADS nicht gefunden. "HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Windows\CurrentVersion\Run\\TomTomHOME.exe" => erfolgreich entfernt "HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Windows\CurrentVersion\Run\\org.whispersystems.signal-desktop" => erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => erfolgreich entfernt "C:\WINDOWS\system32\GroupPolicy\Machine" Ordner verschieben: C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben C:\ProgramData\NTUSER.pol => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{395C0F75-61EC-4D9C-9D2C-E171325FA1A4}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{395C0F75-61EC-4D9C-9D2C-E171325FA1A4}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\9c5a7e64-a64b-4bcb-b02e-3b4fab1455c9" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{45547A02-3CF4-410E-B671-E9DEA5D412CD}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45547A02-3CF4-410E-B671-E9DEA5D412CD}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\36af35be-0809-404e-9976-cd294e367739" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4689AF8D-5A12-4D14-AB33-FCA0F790EF48}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4689AF8D-5A12-4D14-AB33-FCA0F790EF48}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B3840F43-43FB-4AF9-AEE2-2F4FFECC01DB}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3840F43-43FB-4AF9-AEE2-2F4FFECC01DB}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD836BAE-D1AD-4902-BB40-3EF98A58FDD4}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD836BAE-D1AD-4902-BB40-3EF98A58FDD4}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D53857C6-A7F0-4302-8651-77298C3356E8}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D53857C6-A7F0-4302-8651-77298C3356E8}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\9d118b17-6e5c-40a6-b56a-919a7df0a333" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE72DEF1-DCE6-4995-8C7A-8D5E7D1EDE1A}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE72DEF1-DCE6-4995-8C7A-8D5E7D1EDE1A}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\d72c0e31-05d4-4b6e-a23f-44a86effc361" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CDA2E26B-760A-4CBE-82D0-AB30F97E91FA}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDA2E26B-760A-4CBE-82D0-AB30F97E91FA}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Lenovo Power Management Driver PnP Task => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo Power Management Driver PnP Task" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C883609A-36F9-49E3-910F-0C3E04604860}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C883609A-36F9-49E3-910F-0C3E04604860}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Lenovo\Power Manager\Background monitor => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Power Manager\Background monitor" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C7BCC6BD-E243-456A-9C01-65251A0A651A}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7BCC6BD-E243-456A-9C01-65251A0A651A}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3EFBA9D3-AF6D-4BE9-8B15-7EA17BC4811D}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EFBA9D3-AF6D-4BE9-8B15-7EA17BC4811D}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE38802E-B4DB-4990-A37A-04F96C4CD7B4}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE38802E-B4DB-4990-A37A-04F96C4CD7B4}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1FCBC736-1FBC-46B4-94C3-9F88F3FE7A9B}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FCBC736-1FBC-46B4-94C3-9F88F3FE7A9B}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D2974240-5CCB-46D7-BEF3-4BA58D135BEA}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2974240-5CCB-46D7-BEF3-4BA58D135BEA}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{972F90C9-6098-43C3-AF93-4F3D63A46AF0}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{972F90C9-6098-43C3-AF93-4F3D63A46AF0}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task v2" => erfolgreich entfernt C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com => Pfad erfolgreich entfernt "Chrome Notifications" => erfolgreich entfernt HKLM\System\CurrentControlSet\Services\ImControllerService => erfolgreich entfernt ImControllerService => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\FocusriteUSB_AUDIO => erfolgreich entfernt FocusriteUSB_AUDIO => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\WinSetupMon => erfolgreich entfernt WinSetupMon => Dienst erfolgreich entfernt ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= netsh winhttp reset proxy ========= Aktuelle WinHTTP-Proxyeinstellungen: DirectAccess (kein Proxyserver). ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. 0 out of 0 jobs canceled. ========= Ende von CMD: ========= ========= Winmgmt /salvagerepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= Winmgmt /verifyrepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-2229023930-3537835345-446475262-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-2229023930-3537835345-446475262-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 425674224 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 824514534 B Windows/system/drivers => 19918484 B Edge => 0 B Chrome => 1393868975 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 6656 B ProgramData => 6656 B Public => 6656 B systemprofile => 6672 B systemprofile32 => 6672 B LocalService => 814914 B NetworkService => 1319286 B aweni => 50255220 B RecycleBin => 3215294578 B EmptyTemp: => 5.5 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 21:19:37 ==== |
21.02.2024, 12:29 | #7 | |
/// TB-Ausbilder | www1.online als Suchmaschine in der URL ZeileZitat:
Die Syncronisierung von Google Chrome verhindert, dass die Adware vollständig entfernt werden kann. Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
21.02.2024, 14:07 | #8 |
| www1.online als Suchmaschine in der URL Zeile FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.02.2024 02 durchgeführt von aweni (Administrator) auf ALEX-LAPTOP (LENOVO 20LD002HGE) (21-02-2024 14:01:40) Gestartet von C:\Users\aweni\Downloads\FRST64.exe Geladene Profile: aweni Plattform: Microsoft Windows 11 Pro Version 22H2 22621.3155 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe (C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe (C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe (C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bduserhost.exe <3> (C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4> (C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\prism\SteelSeriesPrism.exe (C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe (C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (C:\Program Files\Tablet\ISD\WacomHost.exe ->) (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_Tablet.exe (C:\Program Files\Tablet\ISD\WTabletServiceISD.exe ->) (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\ISD\WacomHost.exe (C:\Program Files\Tablet\ISD\WTabletServiceISD.exe ->) (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_TabletUser.exe (C:\Windows\SysWOW64\DPRSrv.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Lenovo Corp.) C:\Windows\SysWOW64\Dynamic Power Reduction Utility.exe (DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe (DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe (DriverStore\FileRepository\igdlh64.inf_amd64_915651e73d639c22\igfxCUIService.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_915651e73d639c22\igfxEM.exe (explorer.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnapp.exe (explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2312.18.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe (explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe (explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe (Intel(R) Client Connectivity Division SW -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\Thunderbolt.exe (Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3> (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe (services.exe ->) (Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe (services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (services.exe ->) (Fibocom Wireless Inc. -> Fibocom Wireless Inc.) C:\Windows\Firmware\FwSwitchbin\FwSwitchService.exe (services.exe ->) (Fibocom Wireless Inc. -> Intel) C:\Windows\System32\ModemAuthenticator.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_d372a4ea3b959b1c\aesm_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\SocketHeciServer.exe (services.exe ->) (Intel(R) Client Connectivity Division SW -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_915651e73d639c22\igfxCUIService.exe (services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_915651e73d639c22\IntelCpHDCPSvc.exe (services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_915651e73d639c22\IntelCpHeciSvc.exe (services.exe ->) (Lenovo -> ) C:\Program Files\Lenovo\Dock Manager\dockmgr.svc.exe (services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe (services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe (services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\SmartStandby.exe (services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe (services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\DriverStore\FileRepository\litsdrv.inf_amd64_4eda545e0ed970d1\LITSSvc.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Lenovo Corporation) C:\Windows\SysWOW64\DPRSrv.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe (services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (services.exe ->) (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\WTabletServiceISD.exe (sihost.exe ->) (20E7E2C9-A2A9-4A02-BB29-6FCFB9E042BB -> Lenovo) C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.5.109.0_x64__5grkq8ppsgwt4\LaunchUtility\utility.exe (svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.5.0_x64__cv1g1gvanyjgm\WhatsApp.exe (svchost.exe ->) (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\SpotifyWidgetProvider.exe (svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (svchost.exe ->) (Lenovo -> ) C:\Program Files\Lenovo\Dock Manager\dockmgr.exe (svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [13932880 2024-02-06] (SteelSeries ApS -> SteelSeries ApS) HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe [1067296 2024-01-26] (Bitdefender SRL -> Bitdefender) HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [497200 2023-08-18] (Bitdefender SRL -> Bitdefender) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Keine Datei) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11552648 2024-02-06] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1131488 2023-10-31] (Adobe Inc. -> Adobe Inc.) HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2023-10-31] (Adobe Inc. -> ) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [Discord] => C:\Users\aweni\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub) HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [MicrosoftEdgeAutoLaunch_B7A47D07B03D6695564FC13C7662FCAA] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788240 2024-02-15] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [239704 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\HP 5912 Status Monitor: C:\WINDOWS\system32\hpinksts5912LM.dll [331664 2012-06-18] (Hewlett Packard -> Hewlett-Packard Co.) HKLM\...\Print\Monitors\PCL hpz3lw71: C:\WINDOWS\system32\hpz3lw71.dll [55392 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\122.0.6261.58\Installer\chrmstp.exe [2024-02-21] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {97018802-78E0-4EBB-990A-08F7BA4D2AA0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.) Task: {5AE4EEFF-5799-4FF9-B3A4-AA0D39447A37} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.0.1.266\WatchDog.exe [1111184 2023-12-12] (Bitdefender SRL -> Bitdefender) Task: {288A5686-30B1-45CF-9002-78DDFFF7A4AA} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) Task: {52E8F19E-D08F-409E-8B2E-F804A9106429} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) Task: {DE72CE10-6035-4652-BC98-E57037D63E05} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{65618D60-5F94-4B72-A623-66C7A098F7E4} => C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ACHTUNG Task: {08326E96-CC70-4C66-9A81-5840C669D856} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {F383E86A-A7CA-4877-8A72-1EACC5EBC5EE} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {EC22CD21-5545-4EE8-8279-A3A73B673B1E} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {66C5D889-D60C-43F2-9871-4EF25761456D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2302184 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {46D8DCE2-9146-4B55-87EC-05CF6B05B48C} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start ThunderboltService Task: {0B4C2326-9439-42A3-8B45-0512DEBA82C7} - System32\Tasks\Lenovo\DockManager\DockManager - Launcher => C:\Program Files\Lenovo\Dock Manager\dockmgr.exe [735784 2023-10-16] (Lenovo -> ) Task: {5D2E8DB0-6C84-49D4-A024-6B36752E053D} - System32\Tasks\Lenovo\DockManager\DockManager - Service Launcher => Command(1): NET -> STOP "dockmgr.svc.exe" Task: {5D2E8DB0-6C84-49D4-A024-6B36752E053D} - System32\Tasks\Lenovo\DockManager\DockManager - Service Launcher => Command(2): NET -> START "dockmgr.svc.exe" Task: {0280D111-C836-46DD-8FC6-9304A89FE6C3} - System32\Tasks\Lenovo\DockManager\DockManager - Task Scheduler => C:\Program Files\Lenovo\Dock Manager\dockmgr.schd.exe [59432 2023-10-16] (Lenovo -> ) Task: {F0970B5A-E4D8-4A22-AF7D-88C2FBBC1C0E} - System32\Tasks\Lenovo\Lenovo ITS PnP Task => C:\WINDOWS\System32\LITSSvc.exe [1260488 2023-01-17] (Lenovo -> Lenovo.) Task: {33248F7B-F713-4B47-9187-33F36AA6B0FD} - System32\Tasks\Lenovo\Lenovo ITS Task => C:\WINDOWS\System32\LITSSvc.exe [1260488 2023-01-17] (Lenovo -> Lenovo.) Task: {A718F806-7056-45C1-8D02-995C11949884} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [65016 2022-12-04] (Lenovo -> ) Task: {3AAF00FE-9308-4AE7-806F-0F485231B216} - System32\Tasks\Lenovo\SmartStandby\Daily analysis => C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\AutonomicMgr.exe [74232 2023-02-03] (Lenovo -> ) Task: {10B6C752-35FC-42B2-BECE-C10B8BB8672A} - System32\Tasks\Lenovo\SmartStandby\Uninstall Monitor => C:\WINDOWS\system32\SmartStandbyInst.exe [43512 2023-02-03] (Lenovo -> ) Task: {B6D2E1D2-6DA8-4739-9828-F5E59FB7DA54} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\AppInstallerUpdater => C:\WINDOWS\system32\rundll32.exe [73728 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\AppxDeploymentClient.dll,ScheduleAppInstallerBackgroundUpdate Task: {B67D6183-2DDC-4F43-96C5-52E06385A59D} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-08-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {5578077B-D7AA-4F53-917A-542CA56C3010} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-08-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {25566189-5BF2-49E5-82D1-7288EB93201B} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-08-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\6516761626F6E646: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\6516761626F6E646: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\65F6461666F6E656D263444434: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\75C414E4D2E47533C44514: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\75C414E4D2E47533C44514: [DhcpDomain] speedport.ip Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\84F64756C60216D6024586561647562702: [DhcpNameServer] 8.8.8.8 8.8.4.4 Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\84F64756C62524: [DhcpNameServer] 10.10.30.1 Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\84F64756C62524: [DhcpDomain] intern Tcpip\..\Interfaces\{4ca6c2bb-3951-457e-82e0-9cb33b81c50c}: [DhcpNameServer] 172.168.127.2 Tcpip\..\Interfaces\{e8e11ac8-ee63-47a2-8598-3d4988392ebc}: [NameServer] 198.51.100.1 Tcpip\..\Interfaces\{e8e11ac8-ee63-47a2-8598-3d4988392ebc}: [DhcpNameServer] 8.8.8.8 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-21] Edge DownloadDir: Default -> C:\Users\aweni\Downloads Edge StartupUrls: Default -> "hxxps://google.de/" Edge Extension: (Bitdefender Anti-tracker) - C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dbconhplchnbippmjabbcedokimacfjl [2023-12-09] Edge Extension: (Google Docs Offline) - C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-28] Edge Extension: (Edge relevant text changes) - C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-13] Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl] FireFox: ======== FF ProfilePath: C:\Users\aweni\AppData\Roaming\TomTom\HOME\Profiles\mydn7xv3.default [2019-09-06] FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext [2023-09-21] [] [ist nicht signiert] FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-02-10] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2023-10-31] (Adobe Inc. -> Adobe Systems) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2023-10-31] (Adobe Inc. -> Adobe Systems) FF Plugin HKU\S-1-5-21-2229023930-3537835345-446475262-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-2229023930-3537835345-446475262-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR Profile: C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default [2024-02-21] CHR Extension: (Google Docs Offline) - C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-02-21] CHR Extension: (Bitdefender Anti-tracker) - C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2024-02-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-02-21] CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944096 2023-10-31] (Adobe Inc. -> Adobe Inc.) S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [439856 2023-06-07] (Bitdefender SRL -> AnchorFree Inc.) R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150784 2018-03-26] (Lenovo -> Lenovo.) S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [2530440 2024-02-17] (Blizzard Entertainment, Inc. -> Blizzard Entertainment) R2 BDAppSrv; C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender) R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender) R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender) R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2946088 2023-07-20] (Bitdefender SRL -> Bitdefender) R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2574864 2023-07-20] (Bitdefender SRL -> Bitdefender) R2 BDSafepaySrv; C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender) R2 bdvpnservice; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [474672 2023-08-18] (Bitdefender SRL -> Bitdefender) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-02-06] (Dropbox, Inc -> Dropbox, Inc.) R3 dockmgr.svc.exe; C:\Program Files\Lenovo\Dock Manager\dockmgr.svc.exe [207912 2023-10-16] (Lenovo -> ) R2 Dolby DAX API Service; C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe [212448 2019-01-22] (Dolby Laboratories, Inc. -> ) S2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [194048 2022-08-14] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) R2 DPRSrv; C:\WINDOWS\SysWOW64\DPRSrv.exe [165992 2019-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Lenovo Corporation) S2 GoogleUpdaterInternalService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ACHTUNG S2 GoogleUpdaterService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ACHTUNG R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe [1031024 2023-06-20] (Lenovo -> Lenovo) R2 LenovoSmartStandby; C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\SmartStandby.exe [332792 2023-02-03] (Lenovo -> Lenovo) R2 LITSSVC; C:\WINDOWS\System32\DriverStore\FileRepository\litsdrv.inf_amd64_4eda545e0ed970d1\LITSSvc.exe [1083864 2023-10-02] (Lenovo -> Lenovo.) S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\LPlatSvc.exe [915824 2023-06-20] (Lenovo -> Lenovo) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-02-20] (Malwarebytes Inc. -> Malwarebytes) R2 ModemAuthenticatorService; C:\WINDOWS\System32\ModemAuthenticator.exe [1034672 2022-08-25] (Fibocom Wireless Inc. -> Intel) R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [686032 2023-12-12] (Bitdefender SRL -> Bitdefender) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534592 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation) S3 SteelSeriesGGUpdateServiceProxy; C:\Program Files\SteelSeries\GG\SteelSeriesGGUpdateServiceProxy.exe [1500608 2023-09-18] (SteelSeries ApS -> ) R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited) R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [282728 2024-01-26] (Bitdefender SRL -> Bitdefender) R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation) S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [6611008 2024-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA) R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800168 2023-11-15] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [24568 2023-11-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender) R3 bdprivmon; C:\WINDOWS\system32\DRIVERS\bdprivmon.sys [49200 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender SRL) S3 bduefiscan; C:\WINDOWS\system32\DRIVERS\bduefiscan.sys [39840 2022-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) R1 bdvpn_netfilter; C:\WINDOWS\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc) S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-02-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R1 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [1347496 2023-07-12] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA) R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmdrv.sys [56128 2023-06-20] (Lenovo -> Lenovo) R2 Ignisv2; C:\WINDOWS\system32\DRIVERS\ignisv2.sys [165312 2023-08-07] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-02-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-02-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233704 2024-02-21] (Malwarebytes Inc. -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-02-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-02-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-02-21] (Malwarebytes Inc. -> Malwarebytes) R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\pmdrvs.sys [41792 2023-06-20] (Lenovo -> Lenovo) S3 rtu53cx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtu53cx22x64.inf_amd64_841b1dac10ff931f\rtu53cx22x64.sys [1083264 2023-08-02] (Realtek Semiconductor Corp. -> Realtek Corporation) R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43456 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS) R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [44456 2023-03-13] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS) R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_da15ab44a6216a8e\SteelSeries-Sonar-VAD.sys [95440 2023-03-17] (SteelSeries ApS -> Windows (R) Win 7 DDK provider) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2021-09-16] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) R2 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [629184 2023-11-15] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) R3 UDE; C:\WINDOWS\System32\drivers\UDE.sys [344496 2022-08-25] (Fibocom Wireless Inc. -> Intel Corporation) S3 usbaud; C:\WINDOWS\System32\drivers\usbaud64w10.sys [109880 2020-03-25] (Synaptics Incorporated -> Synaptics Inc.) R0 vlflt; C:\WINDOWS\System32\DRIVERS\vlflt.sys [520144 2024-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) R3 WacHidRouterISD; C:\WINDOWS\System32\drivers\wachidrouter_isd.sys [155216 2018-03-31] (Wacom Technology Corporation -> Wacom Technology, Corp.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55856 2023-10-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [572712 2023-10-05] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-05] (Microsoft Windows -> Microsoft Corporation) R3 wovad_micarray; C:\WINDOWS\system32\drivers\womic.sys [34496 2020-02-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-21 14:01 - 2024-02-21 14:02 - 000034912 _____ C:\Users\aweni\Downloads\FRST.txt 2024-02-21 14:01 - 2024-02-21 14:01 - 000006870 _____ C:\Users\aweni\Desktop\Start.txt 2024-02-21 14:00 - 2024-02-21 14:00 - 000002206 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2024-02-21 14:00 - 2024-02-21 14:00 - 000000000 ____D C:\Program Files\Google 2024-02-21 13:59 - 2024-02-21 13:59 - 001376816 _____ (Google LLC) C:\Users\aweni\Downloads\ChromeSetup.exe 2024-02-21 13:56 - 2024-02-21 13:56 - 000760812 _____ C:\WINDOWS\system32\perfh007.dat 2024-02-21 13:56 - 2024-02-21 13:56 - 000156928 _____ C:\WINDOWS\system32\perfc007.dat 2024-02-21 13:53 - 2024-02-21 13:53 - 000233704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys 2024-02-21 13:53 - 2024-02-21 13:53 - 000000000 ____D C:\Users\aweni\AppData\LocalLow\IGDump 2024-02-21 13:52 - 2024-02-21 13:52 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2024-02-21 13:50 - 2024-02-21 14:02 - 000000056 _____ C:\Users\aweni\Desktop\Textdokument (neu).txt 2024-02-20 21:20 - 2024-02-20 21:20 - 000000008 _____ C:\ProgramData\ntuser.pol 2024-02-20 21:07 - 2024-02-20 21:19 - 000021839 _____ C:\Users\aweni\Downloads\Fixlog.txt 2024-02-20 21:04 - 2024-02-20 21:04 - 000005900 _____ C:\Users\aweni\Desktop\MBAM.txt 2024-02-20 21:03 - 2024-02-20 21:03 - 000005900 _____ C:\Users\aweni\Desktop\malewarebytes.txt 2024-02-20 20:55 - 2024-02-20 20:55 - 000000072 _____ C:\WINDOWS\system32\AdsInfoCls 2024-02-20 20:45 - 2024-02-20 20:45 - 000000000 ____D C:\Users\aweni\AppData\Local\mbam 2024-02-20 20:44 - 2024-02-21 13:53 - 000000000 ____D C:\Users\aweni\AppData\Local\Malwarebytes 2024-02-20 20:44 - 2024-02-20 20:44 - 000002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2024-02-20 20:44 - 2024-02-20 20:44 - 000001988 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2024-02-20 20:43 - 2024-02-20 20:43 - 000000000 ____D C:\ProgramData\Malwarebytes 2024-02-20 20:43 - 2024-02-20 20:43 - 000000000 ____D C:\Program Files\Malwarebytes 2024-02-20 20:42 - 2024-02-20 20:42 - 002582384 _____ (Malwarebytes) C:\Users\aweni\Downloads\MBSetup.exe 2024-02-20 20:12 - 2024-02-20 20:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem 2024-02-20 17:20 - 2024-02-21 14:02 - 000000000 ____D C:\FRST 2024-02-20 17:18 - 2024-02-20 17:19 - 002386944 _____ (Farbar) C:\Users\aweni\Downloads\FRST64.exe 2024-02-20 15:58 - 2024-02-20 15:58 - 000037819 _____ C:\Users\aweni\Downloads\JyEmhJdzS6WKGEi1iMpC_inloopo_ES_v2023-06-25 (1).Cht 2024-02-19 16:17 - 2024-02-19 16:17 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-2229023930-3537835345-446475262-1001_5 2024-02-19 16:13 - 2024-02-19 16:14 - 000000000 ____D C:\AdwCleaner 2024-02-19 16:13 - 2024-02-19 16:13 - 008797968 _____ (Malwarebytes) C:\Users\aweni\Downloads\adwcleaner(1).exe 2024-02-19 16:13 - 2024-02-19 16:13 - 008791352 _____ (Malwarebytes) C:\Users\aweni\Downloads\adwcleaner.exe 2024-02-18 21:40 - 2024-02-18 21:40 - 006333005 _____ C:\Users\aweni\Desktop\2024 OTC Yearly Roadmap by Bernd Skorupinski PDF.pdf 2024-02-17 00:32 - 2024-02-17 00:32 - 000020091 _____ C:\Users\aweni\Desktop\KW 7.htm 2024-02-16 23:47 - 2024-02-17 00:32 - 000024493 _____ C:\Users\aweni\Desktop\KW 7.ods 2024-02-14 17:40 - 2024-02-14 17:40 - 000019222 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-02-14 17:38 - 2024-02-14 17:38 - 000019222 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2024-02-13 14:19 - 2024-02-13 14:19 - 000037819 _____ C:\Users\aweni\Downloads\JyEmhJdzS6WKGEi1iMpC_inloopo_ES_v2023-06-25.Cht 2024-02-13 14:16 - 2024-02-20 16:00 - 000000000 ____D C:\Users\aweni\Downloads\SierraChart2600 2024-02-13 14:15 - 2024-02-13 14:16 - 052305062 _____ C:\Users\aweni\Downloads\SierraChart2600.zip 2024-02-10 15:53 - 2024-02-10 19:42 - 000056198 _____ C:\Users\aweni\Desktop\KW 6.htm 2024-02-09 20:40 - 2024-02-10 19:41 - 000028285 _____ C:\Users\aweni\Desktop\KW 6.ods 2024-02-09 19:53 - 2024-02-09 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2024-02-09 10:53 - 2024-02-09 18:37 - 000001404 _____ C:\Users\aweni\Desktop\Fragen an Wieland.txt 2024-02-06 13:00 - 2024-02-06 13:00 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2024-02-03 17:49 - 2024-02-03 17:49 - 000000000 ____D C:\Users\aweni\Downloads\SKS Fragen 2024-02-03 17:22 - 2024-02-03 17:22 - 030533500 _____ C:\Users\aweni\Downloads\SKS Bögen.zip 2024-02-03 17:21 - 2024-02-03 17:22 - 119482143 _____ C:\Users\aweni\Downloads\SKS Fragen.zip 2024-02-03 17:21 - 2024-02-03 17:22 - 088145920 _____ C:\Users\aweni\Downloads\SKS Fragen.fmp12 2024-01-25 13:14 - 2024-01-25 19:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-21 14:00 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-02-21 14:00 - 2018-12-22 22:12 - 000000000 ____D C:\Users\aweni\AppData\Local\Google 2024-02-21 13:59 - 2018-12-22 22:12 - 000000000 ____D C:\Program Files (x86)\Google 2024-02-21 13:56 - 2022-10-01 22:34 - 001751300 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-02-21 13:56 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF 2024-02-21 13:53 - 2022-09-30 21:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-02-21 13:52 - 2022-09-30 21:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-02-21 13:52 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState 2024-02-21 13:52 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-02-21 13:52 - 2021-03-29 16:16 - 000012288 ___SH C:\DumpStack.log.tmp 2024-02-21 13:52 - 2018-12-20 14:51 - 000000000 __SHD C:\Users\aweni\IntelGraphicsProfiles 2024-02-21 13:51 - 2022-05-07 06:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2024-02-21 13:50 - 2023-11-17 23:22 - 000000000 ___RD C:\Users\aweni\Desktop\⠀ 2024-02-21 09:34 - 2022-11-29 05:06 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-02-21 08:49 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-02-20 22:36 - 2018-12-20 15:46 - 000000000 ____D C:\Users\aweni\AppData\Local\Battle.net 2024-02-20 22:35 - 2018-12-20 15:47 - 000000000 ____D C:\Program Files (x86)\StarCraft II 2024-02-20 21:36 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate 2024-02-20 21:25 - 2022-05-07 06:17 - 000131072 _____ C:\WINDOWS\system32\config\ELAM 2024-02-20 21:20 - 2022-09-30 21:19 - 000001575 _____ C:\WINDOWS\system32\config\VSMIDK 2024-02-20 21:19 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources 2024-02-20 21:17 - 2020-09-16 16:01 - 000000000 ____D C:\Users\aweni\AppData\LocalLow\Temp 2024-02-20 21:11 - 2022-09-30 19:00 - 000000000 ____D C:\WINDOWS\system32\SteelSeries 2024-02-20 21:07 - 2021-01-01 15:51 - 000000000 ____D C:\Users\aweni\AppData\Roaming\discord 2024-02-20 21:07 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2024-02-20 20:59 - 2021-01-01 15:51 - 000000000 ____D C:\Users\aweni\AppData\Local\Discord 2024-02-20 20:44 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2024-02-20 15:15 - 2018-12-20 15:22 - 000000000 ____D C:\Users\aweni\AppData\Local\D3DSCache 2024-02-20 12:53 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps 2024-02-19 16:39 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-02-19 16:39 - 2020-11-16 18:22 - 000000000 ____D C:\Users\aweni\AppData\Roaming\Telegram Desktop 2024-02-19 16:39 - 2018-12-21 09:25 - 000000000 ____D C:\ProgramData\Packages 2024-02-19 16:39 - 2018-12-20 14:51 - 000000000 ____D C:\Users\aweni\AppData\Local\Packages 2024-02-19 16:37 - 2018-12-20 14:52 - 000000000 ____D C:\Users\aweni\AppData\Local\PlaceholderTileLogoFolder 2024-02-19 16:36 - 2020-09-30 22:35 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2024-02-19 16:36 - 2018-12-20 14:52 - 000000000 ___RD C:\Users\aweni\OneDrive 2024-02-19 16:34 - 2023-01-27 21:53 - 000000000 ____D C:\Program Files\obs-studio 2024-02-19 16:31 - 2022-09-12 09:06 - 000000000 ____D C:\Users\aweni\AppData\Roaming\com.adobe.dunamis 2024-02-19 16:14 - 2022-09-30 21:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo 2024-02-19 16:14 - 2022-09-30 18:32 - 000000000 ____D C:\WINDOWS\SysWOW64\Lenovo 2024-02-19 16:14 - 2022-09-30 18:32 - 000000000 ____D C:\WINDOWS\system32\Lenovo 2024-02-19 16:14 - 2022-09-30 18:31 - 000000000 ____D C:\WINDOWS\Lenovo 2024-02-19 16:14 - 2018-12-20 14:51 - 000000000 ____D C:\Users\aweni\AppData\Local\Lenovo 2024-02-19 16:14 - 2018-10-29 01:19 - 000000000 ____D C:\ProgramData\Lenovo 2024-02-19 16:14 - 2018-10-28 16:31 - 000000000 ____D C:\Program Files\Lenovo 2024-02-17 22:54 - 2023-01-29 23:00 - 000000000 ____D C:\Users\aweni\AppData\Local\Greenshot 2024-02-17 17:04 - 2023-03-13 13:13 - 000000000 ____D C:\ProgramData\Battle.net_components 2024-02-17 12:19 - 2020-07-05 07:37 - 000002403 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-02-17 00:37 - 2022-09-30 21:25 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2024-02-16 19:32 - 2022-10-12 07:12 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2024-02-16 10:40 - 2022-09-30 21:19 - 000543696 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-02-15 20:38 - 2023-10-12 03:40 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView 2024-02-15 20:38 - 2022-05-07 11:39 - 000000000 ___SD C:\WINDOWS\system32\AppV 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\BrowserCore 2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-02-14 17:40 - 2022-09-30 21:20 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2024-02-14 09:38 - 2018-12-20 22:18 - 000000000 ____D C:\WINDOWS\system32\MRT 2024-02-14 09:24 - 2018-12-20 22:18 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2024-02-13 14:14 - 2023-01-27 21:57 - 000000000 ____D C:\Users\aweni\AppData\Roaming\obs-studio 2024-02-10 00:03 - 2022-09-30 19:02 - 000000000 ____D C:\Users\aweni 2024-02-09 19:54 - 2021-04-30 17:22 - 000000000 ____D C:\Program Files (x86)\Dropbox 2024-02-09 19:54 - 2021-04-30 17:19 - 000000000 ____D C:\Users\aweni\AppData\Local\Dropbox 2024-02-09 09:55 - 2023-06-26 19:31 - 000000000 ____D C:\Users\aweni\AppData\Roaming\Code 2024-02-08 10:11 - 2022-12-10 15:03 - 000000000 ____D C:\Users\aweni\AppData\Roaming\steelseries-gg-client 2024-02-03 10:17 - 2022-09-30 21:25 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-02-03 10:17 - 2022-09-30 21:25 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-02-01 21:16 - 2018-12-20 15:44 - 000000000 ____D C:\Program Files (x86)\Battle.net 2024-01-25 19:33 - 2021-04-30 17:22 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2024-01-25 19:33 - 2021-04-30 17:22 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2024-01-25 19:33 - 2018-12-22 22:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-01-25 16:32 - 2018-12-22 22:04 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk 2024-01-25 09:03 - 2022-09-30 21:25 - 000004304 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA 2024-01-25 09:03 - 2022-09-30 21:25 - 000004072 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore 2024-01-24 15:37 - 2022-12-14 15:23 - 000000000 ____D C:\Program Files\MetaTrader 5 2024-01-23 09:14 - 2022-09-23 11:00 - 000000000 ____D C:\Program Files\Admiral Markets MT5 2024-01-22 09:08 - 2023-10-31 19:16 - 006611008 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys 2024-01-22 09:08 - 2023-10-31 19:15 - 000520144 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\vlflt.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2023-02-03 23:31 - 2023-02-03 23:31 - 000000016 _____ () C:\Users\aweni\AppData\Roaming\obs-virtualcam.txt 2024-01-21 20:37 - 2024-01-21 20:37 - 000002892 _____ () C:\Users\aweni\AppData\Local\recently-used.xbel 2023-11-17 22:47 - 2023-11-17 23:16 - 000000379 _____ () C:\Users\aweni\AppData\Local\rtb.json 2023-11-17 22:47 - 2023-11-17 23:16 - 000024873 _____ () C:\Users\aweni\AppData\Local\rtb.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.02.2024 02 durchgeführt von aweni (21-02-2024 14:03:28) Gestartet von C:\Users\aweni\Downloads Microsoft Windows 11 Pro Version 22H2 22621.3155 (X64) (2022-09-30 20:25:29) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2229023930-3537835345-446475262-500 - Administrator - Disabled) aweni (S-1-5-21-2229023930-3537835345-446475262-1001 - Administrator - Enabled) => C:\Users\aweni DefaultAccount (S-1-5-21-2229023930-3537835345-446475262-503 - Limited - Disabled) Gast (S-1-5-21-2229023930-3537835345-446475262-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2229023930-3537835345-446475262-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Bitdefender Virenschutz (Enabled - Up to date) {0F59B032-EA77-E3A8-2382-74A4346E5522} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Bitdefender Firewall (Enabled) {37623117-A018-E2F0-08DD-DD91CABD1259} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Admiral Markets MT5 (HKLM\...\Admiral Markets MT5) (Version: 5.00 - MetaQuotes Ltd.) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20533 - Adobe) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 6.0.0.571 - Adobe Inc.) Adobe Photoshop 2024 (HKLM-x32\...\PHSP_25_1) (Version: 25.1.0.120 - Adobe Inc.) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 27.0.1.266 - Bitdefender) Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 27.0.20.105 - Bitdefender) Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 26.0.2.1 - Bitdefender) Discord (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Dolby Atmos Windows API SDK (HKLM\...\{F4D219B3-8286-4FD5-A160-DFE90AD21695}) (Version: 1.1.9.33 - Dolby Laboratories, Inc.) Hidden Dolby Atmos Windows APP (HKLM\...\{D539F055-FFE0-422D-8D57-0D9427E6ABA9}) (Version: 1.1.8.23 - Dolby Laboratories, Inc.) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 192.4.4605 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden GIMP 2.10.36 (HKLM\...\GIMP-2_is1) (Version: 2.10.36 - The GIMP Team) Git (HKLM\...\Git_is1) (Version: 2.38.1 - The Git Development Community) GitHub Desktop (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\GitHubDesktop) (Version: 3.2.9 - GitHub, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 122.0.6261.58 - Google LLC) Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) Intel(R) Chipset Device Software (HKLM\...\{7FB35D08-C75C-4A18-B593-1D7C3E8970AD}) (Version: 10.1.1.45 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{08B56C70-0544-4455-A37E-D033D6F3EBF7}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1067 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{328C0427-F65D-4747-ABA3-19A3637409C0}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{76E2A775-D74D-40FE-AE5F-282AEA540070}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{A9941B94-B4E5-4C5D-8156-38F9D3F51600}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7812 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{7790daaa-ac74-4f57-9b73-847a68c6e460}) (Version: 21.40.1.0u - Intel Corporation) Intel® PROSet/Wireless WiFi Software (HKLM\...\{68A981A0-ED59-41E0-B45E-7A78F643120D}) (Version: 21.40.1.3406 - Intel Corporation) Hidden Lenovo Dock Manager version 1.5.0.6 (HKLM\...\DockManager_is1) (Version: 1.5.0.6 - Lenovo) LibreOffice 7.5.7.1 (HKLM\...\{E2C32F4F-C16F-4266-A996-F27C7C38B36E}) (Version: 7.5.7.1 - The Document Foundation) Malwarebytes version 4.6.9.314 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.9.314 - Malwarebytes) Melodyne Runtime 4.1 (x64) (HKLM\...\{721E4E34-AF7C-4345-93F9-282CCC8CCCB5}) (Version: 1.0.2 - Celemony Software GmbH) MetaTrader 5 (HKLM\...\MetaTrader 5) (Version: 5.00 - MetaQuotes Ltd.) Microsoft .NET Host - 6.0.2 (x64) (HKLM\...\{8368577E-2F61-42AC-AF23-46AFAB4217DC}) (Version: 48.11.35878 - Microsoft Corporation) Hidden Microsoft .NET Host - 7.0.12 (x86) (HKLM-x32\...\{20BBD5E3-1A16-496B-A7DB-3B986D9E6193}) (Version: 56.48.2548 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.2 (x64) (HKLM\...\{B221F0E1-F6F1-41EC-8197-847829949A54}) (Version: 48.11.35878 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.12 (x86) (HKLM-x32\...\{7654FA2F-2116-4C92-83B1-6F8CEFB74FC1}) (Version: 56.48.2548 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.2 (x64) (HKLM\...\{065DC311-BF3D-4DCD-94CA-D903C6DD4C0A}) (Version: 48.11.35878 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 7.0.12 (x86) (HKLM-x32\...\{F56D9A83-25EE-4EE5-8820-F25CF5954A6C}) (Version: 56.48.2548 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.128 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.128 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation) Microsoft VC++ redistributables repacked. (HKLM\...\{19933282-8178-41DC-A918-D57BB8BE6E4C}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft VC++ redistributables repacked. (HKLM-x32\...\{FF7A4D4B-C5D8-446F-ACC7-0FE1BD541C56}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 (HKLM-x32\...\{4f84f2dc-3f70-433a-8f50-8293e0089b0f}) (Version: 14.34.31938.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.34.31938 (HKLM-x32\...\{080D8397-60F4-44B3-BB95-FBB950CB0B4E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.34.31938 (HKLM-x32\...\{8DE5B0D4-A6D8-4F72-B8EF-28776A2EE5D5}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.85.1 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 6.0.2 (x64) (HKLM\...\{CB054A0F-B342-4BFA-8E1C-1C1277DE89CA}) (Version: 48.11.35878 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.2 (x64) (HKLM-x32\...\{f443bbdb-acaa-4eab-9d5d-098b722891ed}) (Version: 6.0.2.30914 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 7.0.12 (x86) (HKLM-x32\...\{6370abca-38c4-40d7-9f66-eb5e8e2ebbc9}) (Version: 7.0.12.32928 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 7.0.12 (x86) (HKLM-x32\...\{D3B766BA-A58E-416D-9877-1D4EDDA45047}) (Version: 56.48.2562 - Microsoft Corporation) Hidden Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla) Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.7.0 (x86 de)) (Version: 115.7.0 - Mozilla) MyRoute-app (HKLM-x32\...\{3AE8F240-1D38-45D0-AF4B-37D936A7B678}) (Version: 4.8 - MyRouteApp BV) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.7 - Notepad++ Team) NQuotes (HKLM-x32\...\NQuotes) (Version: 1.13 - Brainroom Ltd.) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.0.0 - OBS Project) Pepperstone MetaTrader 4 (HKLM-x32\...\Pepperstone MetaTrader 4) (Version: 4.00 - MetaQuotes Ltd.) Shotcut (HKLM-x32\...\Shotcut) (Version: 19.01.27 - Meltytech, LLC) Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) SteelSeries GG 56.0.0 (HKLM\...\SteelSeries GG) (Version: 56.0.0 - SteelSeries ApS) Thunderbolt™ Software (HKLM-x32\...\{6ECDE40C-4023-419A-8A4E-50FB71275876}) (Version: 17.3.73.350 - Intel Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.) Voxengo Marvel GEQ (HKLM\...\Voxengo Marvel GEQ_is1) (Version: 1.15 - Voxengo) Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden Wacom Pen (HKLM\...\ISD Tablet Driver) (Version: 7.3.4-52 - Wacom Technology Corp.) Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation) WO Mic Client (HKLM-x32\...\WOMic) (Version: - ) Zoom (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\ZoomUMX) (Version: 5.16.10 (26186) - Zoom Video Communications, Inc.) Packages: ========= Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-02-16] () Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2023-10-31] (Adobe Systems Incorporated) Bitdefender CL Contextual Menu -> C:\Program Files\Bitdefender\Bitdefender Security App [2024-02-21] (Bitdefender) Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1000.389.0_x64__8wekyb3d8bbwe [2024-01-30] (Microsoft Corporation) Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-02-09] (Dropbox Inc.) Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2023-11-15] (Microsoft Corporation) Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.237.110.0_x86__8wekyb3d8bbwe [2023-11-15] (Microsoft Corporation) Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2023-11-15] (Microsoft Corporation) Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.23.0_neutral__8xx8rvfyw5nnt [2024-02-15] (Instagram) Instagram -> C:\Program Files\WindowsApps\www.instagram.com-3D2AAE46_42.0.21.1_neutral__ysfa6mcnwr1rw [2024-02-16] (www.instagram.com) Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.5.109.0_x64__5grkq8ppsgwt4 [2024-01-24] (LENOVO INC) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-15] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-12-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-12-18] (Microsoft Corporation) [MS Ad] Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-10] (Microsoft Corporation) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2023-11-03] (Adobe Systems Incorporated) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0 [2024-02-16] (Spotify AB) [Startup Task] TradingView -> C:\Program Files\WindowsApps\TradingView.Desktop_2.7.4.5671_x64__n534cwy3pjxzj [2024-02-16] (TradingView, Inc.) [Startup Task] VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2024-02-01] (VideoLAN) WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.5.0_x64__cv1g1gvanyjgm [2024-02-05] (WhatsApp Inc.) [Startup Task] Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-16] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-9360F9037C5E} -> [Creative Cloud Files] => C:\Users\aweni\Creative Cloud Files [2023-10-31 09:39] CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.) CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\aweni\Dropbox [2021-04-30 17:42] CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{FE2EC208-BECF-4E83-8BF4-E35DBA4EB6A1}\localserver32 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayVersion-x64.exe (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> ) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2022-11-08] (Notepad++ -> ) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-20] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_915651e73d639c22\igfxDTCM.dll [2020-02-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> ) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-20] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\aweni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Möbius 2\Documentation.lnk -> hxxp://www.circularlabs.com/documentation2/documentation.htm ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\aweni\Downloads\ChromeSetup.exe:BDU [0] AlternateDataStreams: C:\Users\aweni\Downloads\ChromeSetup.exe:MBAM.Zone.Identifier [406] AlternateDataStreams: C:\Users\aweni\Downloads\MBSetup.exe:BDU [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ BHO: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackerstbie.dll [2024-01-26] (Bitdefender SRL -> Bitdefender) BHO-x32: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\antispam32\bdtrackerstbie.dll [2024-01-26] (Bitdefender SRL -> Bitdefender) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2024-02-10 15:49 - 2024-02-20 21:10 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Git\cmd;C:\Program Files\dotnet\ HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\aweni\Pictures\Ring Fotos Weimar\DSC_1834.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "Focusrite Notifier" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "HP Officejet Pro 8600 (NET)" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "TomTomHOME.exe" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B7A47D07B03D6695564FC13C7662FCAA" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "org.whispersystems.signal-desktop" HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "Lively" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{C9B72E42-FC40-4A68-8A38-FEB4107238FC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/21/2024 01:52:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: DolbyDAX2API.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.NullReferenceException bei DolbyDAX.DAX2APIImplement.Dispose(Boolean) bei DolbyDAX.DAX2APIImplement.Finalize() Error: (02/20/2024 10:04:59 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: svchost.exe_FrameServer, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5 Name des fehlerhaften Moduls: frameserver.dll, Version: 10.0.22621.2792, Zeitstempel: 0x238c48bc Ausnahmecode: 0xc00d4e24 Fehleroffset: 0x000000000008a16a ID des fehlerhaften Prozesses: 0x0x3f30 Startzeit der fehlerhaften Anwendung: 0x0x1da64406f439db2 Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe Pfad des fehlerhaften Moduls: c:\windows\system32\frameserver.dll Berichtskennung: 92c20647-a5aa-48a3-aaf8-15fdee4b65cd Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/20/2024 09:19:56 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Error: (02/20/2024 09:19:56 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (02/20/2024 09:19:56 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Error: (02/20/2024 09:19:56 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (02/20/2024 09:07:43 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (02/20/2024 09:07:22 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {3a59bab0-e083-42e4-8769-319b0e272d8c} Systemfehler: ============= Error: (02/21/2024 01:54:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (02/21/2024 01:54:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht. Error: (02/21/2024 01:53:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde mit folgendem Fehler beendet: %%2147770990 Error: (02/21/2024 01:52:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Dolby DAX2 API Service" wurde mit folgendem Fehler beendet: Die Sicherheit muss initialisiert werden, bevor Schnittstellen gemarshallt oder unmarshallt werden. Änderungen können nach der Initialisierung nicht vorgenommen werden. Error: (02/21/2024 01:51:40 PM) (Source: DCOM) (EventID: 10010) (User: ALEX-LAPTOP) Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/21/2024 10:11:53 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/21/2024 09:59:17 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/21/2024 09:47:50 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: ================ Date: 2023-10-31 10:35:10 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A015644C-9AED-4805-9004-16D596D3126D} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-28 11:16:49 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {035317AC-CB47-44B1-8665-5914C3226B7A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-27 11:11:16 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {18793581-C2A8-4796-8B1F-53CF4A3779C2} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-26 10:57:43 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {1DF210AE-E2DB-4458-8ABD-F324084EA58E} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-25 12:29:31 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C46C5F34-1E25-4E2B-9B4F-460D13597B0A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =============== Date: 2024-02-21 14:03:19 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\dlls_267015067749376826\antimalware_provider64.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO N25ET38W (1.24 ) 08/22/2018 Hauptplatine: LENOVO 20LD002HGE Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 73% Installierter physikalischer RAM: 8046.49 MB Verfügbarer physikalischer RAM: 2107.16 MB Summe virtueller Speicher: 13166.49 MB Verfügbarer virtueller Speicher: 6791.42 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:36.1 GB) (Model: INTEL SSDPEKKF256G8L) (Protected) NTFS \\?\Volume{8e04e088-3bae-43ee-b28e-4e37250fc386}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.07 GB) NTFS \\?\Volume{8fc89d97-e45d-41d3-ad41-993b783af795}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 70D8A7FE) Partition: GPT. ==================== Ende von Addition.txt ======================= |
21.02.2024, 14:08 | #9 |
| www1.online als Suchmaschine in der URL Zeile Ich habe die Synchronisierung am PC abgestellt und FRST erneut gemacht. Ich bin mir aber nicht sicher ob ich die Synchronisierung am Handy auch komplett abgestellt habe. |
21.02.2024, 19:26 | #10 | |
/// TB-Ausbilder | www1.online als Suchmaschine in der URL ZeileZitat:
Führe einen neuen Suchlauf mit MBAM durch, dann sehen wir gleich was Sache ist. |
21.02.2024, 22:50 | #11 |
| www1.online als Suchmaschine in der URL Zeile Ok, habe nochmal gescannt, er hat keine Funde. Es scheint weg zu sein. Ich melde mich jetzt mal wieder mit dem Browser beim Google Konto an und aktiviere wieder die Synchronisierung. Hoffenltich kommt es dann nicht zurück. Sonst sag ich nochmal bescheid. Vielen Dank für die Hilfe! Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 20.02.24 Scan-Zeit: 20:56 Protokolldatei: 1b4c4752-d02a-11ee-aefe-482ae31ce4b1.json -Softwaredaten- Version: 4.6.9.314 Komponentenversion: 1.0.2273 Version des Aktualisierungspakets: 1.0.81217 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 11 (Build 22621.3155) CPU: x64 Dateisystem: NTFS Benutzer: Alex-Laptop\aweni -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 284580 Erkannte Bedrohungen: 20 In die Quarantäne verschobene Bedrohungen: 20 Abgelaufene Zeit: 6 Min., 53 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 3 PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 299, 454813, , , , , , PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 299, 454813, , , , , , PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 299, 454813, , , , , , Datei: 17 PUP.Optional.Avanquest, C:\$RECYCLE.BIN\S-1-5-21-2229023930-3537835345-446475262-1001\$R63PNNX.EXE, In Quarantäne, 5598, 904416, 1.0.81217, , ame, , 67B92DDFB1FC68D5581537ACAA900D00, 4209374AE25392BD30FC8692A74AEAA78B6C1A59984B1177CA2C39912D4807BD PUP.Optional.VideoConverterz, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 8335, 680332, 1.0.81217, , ame, , 716F5DC34877D3ECD1DC17815821BB73, C6AA0260A70DB7E7C514E11496E6C7EFEBA97B449CE9BCD32106D47F28B19ADF PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 299, 454813, , , , , F3520B5ECB177D1696DEAB41DB35FEA5, B8B6A7965A5F36F999471FDEBF8621212A16D3F8676CBBBFA173B6222D46476B PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013715.ldb, In Quarantäne, 299, 454813, , , , , FA4D749B5308C2B4EEA7896A12FA8BC6, 112A377F150BA402337509AA97D91BDA9EB6098446E439EE25623539138CF61F PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013717.ldb, In Quarantäne, 299, 454813, , , , , 0998D426768C73FCA3B684ED10D90F21, 8BA751D28BBBF3046C9CB0A4CC143783E204E581D33C858F89DB117B0473629C PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013720.ldb, In Quarantäne, 299, 454813, , , , , D2039A70EB0EA46A517EA4066BE06783, 886D1FFFEB15899A86FBD499FE921B4ADE93331E1515F0810CB0EBD08B5C1D5C PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013721.log, In Quarantäne, 299, 454813, , , , , 4A778F9895AD17752928492DE5F4FF19, 67785257BE99962131074BCF1107A0E5E94FE07E66BD4F1B1728281B134E4795 PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013722.ldb, In Quarantäne, 299, 454813, , , , , B1A556A24691FA657C19D8DE93D17422, 9281D827C61939B9B162E30E943F75434D2036A5EDB0350823A4930E06A409D2 PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 299, 454813, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 299, 454813, , , , , , PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 299, 454813, , , , , 861DC03BB45A5E4A22F43969E24E45E5, 234D030B2A6E15B6A02B1C5A717EF714A501E2889A9F819594AD84BC6AAB85FC PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 299, 454813, , , , , 81E6FA3579CD93A540B4807911094C43, 87185A62C1A9CEF655629684A175FC201624134BD6DD81615B08A3AF6EF52EF9 PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 299, 454813, , , , , 03EA4A6E0B5F09424C915808843E416E, 9096ACC71D191DF2EA672E9170B75755A15DF0390213302D4A80A1958CA294A5 PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 299, 454813, 1.0.81217, , ame, , D8EDF726A19F4BA2A07AA63F443541C6, D367536E61406704B2619EE70EFD909300F7A76BA8B91795F0321F8CBB1AF157 PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 299, 454813, 1.0.81217, , ame, , D8EDF726A19F4BA2A07AA63F443541C6, D367536E61406704B2619EE70EFD909300F7A76BA8B91795F0321F8CBB1AF157 PUP.Optional.PushNotifications, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 9035, 789482, 1.0.81217, , ame, , 17BAB6D546A32A6AAC1059D20A8DB5F8, A3717514AC41757CC8849BD836B16D90EBEC0FA0256B12597E1C708FDD55DD9B PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 299, 454813, 1.0.81217, , ame, , D8EDF726A19F4BA2A07AA63F443541C6, D367536E61406704B2619EE70EFD909300F7A76BA8B91795F0321F8CBB1AF157 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
22.02.2024, 15:41 | #12 |
/// TB-Ausbilder | www1.online als Suchmaschine in der URL Zeile Das sind ja gute Nachrichten. Schritt 1 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
22.02.2024, 22:37 | #13 |
| www1.online als Suchmaschine in der URL Zeile ok danke. Sind wir dann fertig und es ist alles in Ordnung? Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24] WebSite: www.safezone.cc DateLog: 22.02.2024 22:35:23 Path starting: C:\Users\aweni\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: aweni VersionXML: 10.94is-22.02.2024 ___________________________________________________________________________ Windows 11(6.3.22621) (x64) Professional Release: 22H2 Lang: German(0407) Installation date OS: 30.09.2022 20:25:29 LicenseStatus: Windows(R), Professional edition The machine is permanently activated. LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode Boot Mode: Normal Default Browser: C:\Program Files\Google\Chrome\Application\chrome.exe SystemDrive: C: FS: [NTFS] Capacity: [237.2 Gb] Used: [204.1 Gb] Free: [33.1 Gb] ------------------------------- [ Windows ] ------------------------------- User Account Control enabled (Level 3) Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped ---------------------------- [ Antivirus_WMI ] ---------------------------- Malwarebytes (enabled and up to date) Bitdefender Virenschutz (enabled and up to date) Windows Defender (disabled and up to date) ---------------------------- [ Firewall_WMI ] ----------------------------- Bitdefender Firewall (enabled) --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (enabled and up to date) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Bitdefender Total Security v.27.0.20.105 Bitdefender Agent v.27.0.1.266 Malwarebytes version 4.6.9.314 v.4.6.9.314 --------------------------- [ OtherUtilities ] ---------------------------- Git v.2.38.1 Warning! Download Update Notepad++ (64-bit x64) v.8.4.7 Warning! Download Update LibreOffice 7.5.7.1 v.7.5.7.1 Warning! Download Update GitHub Desktop v.3.2.9 Warning! Download Update Microsoft Visual Studio Code (User) v.1.85.1 Warning! Download Update Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 v.14.34.31938.0 Warning! Download Update Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 v.14.34.31938.0 Warning! Download Update ------------------------------- [ Backup ] -------------------------------- Dropbox v.193.4.5594 ------------------------------- [ Imaging ] ------------------------------- GIMP 2.10.36 v.2.10.36 -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.0.0.309 Warning! Download Update Zoom v.5.16.10 (26186) Warning! Download Update ---------------------------- [ ProxyAndVPNs ] ----------------------------- Bitdefender VPN v.26.0.2.1 --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat (64-bit) v.23.008.20533 Adobe Creative Cloud v.6.0.0.571 Warning! Download Update ------------------------------- [ Browser ] ------------------------------- Google Chrome v.122.0.6261.69 [+] Microsoft Edge v.121.0.2277.128 ----------------------------- [ EmailClient ] ----------------------------- Mozilla Thunderbird (x86 de) v.115.7.0 Warning! Download Update ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe v.27.0.30.133 Bitdefender Auxiliary Service (BDAuxSrv) - The service is running C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe v.1.0.1.113 C:\Program Files\Bitdefender Agent\redline\bdredline.exe v.1.0.1.113 Bitdefender Protected Service (BDProtSrv) - The service is running C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe v.27.0.30.133 C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe v.27.0.30.133 C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe v.27.0.30.133 Bitdefender RedLine Service (bdredline) - The service is running C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe v.27.0.30.133 C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe v.27.0.30.133 C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe v.27.0.30.133 Bitdefender VPN-Dienst (bdvpnservice) - The service is running C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe v.26.0.2.1 ProductAgentService (ProductAgentService) - The service is running C:\Program Files\Bitdefender Agent\ProductAgentService.exe v.27.0.1.263 Bitdefender Desktop Update Service (UPDATESRV) - The service is running C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe v.27.0.30.133 Bitdefender Virus Shield (VSSERV) - The service is running C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1747 Malwarebytes Service (MBAMService) - The service is running C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1269 Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped ----------------------------- [ End of Log ] ------------------------------ |
23.02.2024, 14:51 | #14 |
/// TB-Ausbilder | www1.online als Suchmaschine in der URL Zeile Wir sind fast fertig. Zum Abschluss bitte noch die folgenden Punkte abarbeiten. Schritt 1 Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren. Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.
Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
23.02.2024, 16:05 | #15 |
| www1.online als Suchmaschine in der URL ZeileCode:
ATTFilter # Run at 23.02.2024 16:03:44 # KpRm (Kernel-panik) version 2.15.0 # Website https://kernel-panik.me/tool/kprm/ # Run by aweni from C:\Users\aweni\Downloads # Computer Name: ALEX-LAPTOP # OS: Windows 11 X64 (22621) (10.0.22621.3155) # Number of passes: 1 - Checked options - ~ Delete Tools ~ Delete Quarantines - Delete Tools - ## AdwCleaner [OK] C:\Users\aweni\Downloads\adwcleaner(1).exe deleted [OK] C:\AdwCleaner deleted ## FRST [OK] C:\Users\aweni\Downloads\FRST64.exe deleted [OK] C:\FRST deleted ## Malwarebytes (log) [OK] C:\Users\aweni\Desktop\MBAM.txt deleted ## SecurityCheck [OK] C:\Users\aweni\Downloads\SecurityCheck.exe deleted [OK] C:\SecurityCheck deleted -- KPRM finished in 33.53s -- Alles erfolgreich, Malware weg. Vielen lieben Dank für deine hilfe, du kannst das Thema aus deinen Abos löschen! |
Themen zu www1.online als Suchmaschine in der URL Zeile |
code, datei, dll, eingestellt, failed, files, firefox, gesucht, google, hosts, log, malwarebytes, office, problem, registry, reset, services, shortcuts, software, start, suchmaschine, systemsteuerung, unbekannt, windows, wmi |