Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Malwarebytes Meldung bei web.de/gmx

Malwarebytes Meldung bei web.de/gmx


Log-Analyse und Auswertung: Malwarebytes Meldung bei web.de/gmx

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.01.2025, 22:56   #1
DominikHa
 
Malwarebytes Meldung bei web.de/gmx - Standard

Malwarebytes Meldung bei web.de/gmx


Hallo zusammen,

ich bekomme neuerdings beim Aufruf von gmx/web.de mit Edge/Chrome die nachfolgenden Meldungen von Malwarebytes:

---
Website blockiert aufgrund von kompromittiert

Wenn Sie diese Website nicht blockieren möchten, können Sie sie über "Ausschlüsse" vom Website-Schutz ausschließen.

IP-Adresse: 46.165.217.151
Port: 443
Typ: Ausgehend
Datei: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (bzw. Dateipfad von chrome.exe)
---

bzw.

---
Website blockiert aufgrund von kompromittiert

Wenn Sie diese Website nicht blockieren möchten, können Sie sie über "Ausschlüsse" vom Website-Schutz ausschließen.

Domäne: template.twiago.com
IP-Adresse: 46.165.217.151
Port: 443
Typ: Ausgehend
Datei: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (bzw. Dateipfad von chrome.exe)

---

Mir ist nicht klar, welche Seite dabei genau blockiert wurde, da web.de/gmx ganz normal funktioniert.

Haltet Ihr hier etwas für veranlasst oder ist eher von einer falsch-positiven Meldung auszugehen? Kann web.de/gmx ganz normal benutzt werden?

Vielen Dank und beste Grüße

Alt 01.01.2025, 23:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes Meldung bei web.de/gmx - Standard

Malwarebytes Meldung bei web.de/gmx


Zitat:
Zitat von DominikHa Beitrag anzeigen
Mir ist nicht klar, welche Seite dabei genau blockiert wurde, da web.de/gmx ganz normal funktioniert.
Steht doch da, hast du selbst zitiert

Code:
ATTFilter
Domäne: template.twiago.com
IP-Adresse: 46.165.217.151
Port: 443
Typ: Ausgehend
Datei: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (bzw. Dateipfad von chrome.exe)

Zitat:
Zitat von DominikHa Beitrag anzeigen
Haltet Ihr hier etwas für veranlasst oder ist eher von einer falsch-positiven Meldung auszugehen? Kann web.de/gmx ganz normal benutzt werden?
Ist dir eigentlich mal aufgefallen, wieviel Werbung bei web.de und GMX eingeblendet wird?
Allein deswegen sollte man kein Webmail benutzen sondern seine Mails mit Thunderbird abrufen.
__________________

__________________
Alt 01.01.2025, 23:07   #3
DominikHa
 
Malwarebytes Meldung bei web.de/gmx - Standard

Malwarebytes Meldung bei web.de/gmx


Danke! Hat mich nur gewundert, weil in der ersten Meldung keine Domäne angegeben wurde. Wahrscheinlich handelt es sich aber im Hinblick auf die IP-Adresse um die gleiche Seite? Thunderbird schaue ich mir gerne mal an.
__________________
Alt 02.01.2025, 11:06   #4
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes Meldung bei web.de/gmx - Standard

Malwarebytes Meldung bei web.de/gmx


Servus,


du könntest zur Konrolle FRST ausführen und wir werfen sicherheitshalber einen Blick auf die Logdateien.



Bitte lade dir die passende Version von Farbar Recovery Scan Tool (FRST) auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte FRST.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Klicke auf Ja, um fortzufahren.
  • Klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
  • Poste uns die zwei Logdateien ( FRST.txt und Addition.txt ) in deinem Thema.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen, erschwert uns massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich, die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen, gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
Alt 02.01.2025, 11:46   #5
DominikHa
 
Malwarebytes Meldung bei web.de/gmx - Standard

Malwarebytes Meldung bei web.de/gmx


Vielen Dank für die Hilfe! Anbei die Dateien:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-12-2024
durchgeführt von LENOVO (Administrator) auf LAPTOP-2OBJ714J (LENOVO 82H9) (02-01-2025 11:25:33)
Gestartet von C:\Users\LENOVO\Desktop\FRST64.exe
Geladene Profile: LENOVO
Plattform: Microsoft Windows 11 Home Version 23H2 22631.4602 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\acrocef_1\AcroCEF.exe <5>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(LenovoBatteryGaugeAddin).exe ->) (Lenovo -> Lenovo) C:\ProgramData\Lenovo\Vantage\Addins\LenovoBatteryGaugeAddin\1.0.5.8\x64\BGHelper.exe
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(GenericTelemetryAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(LenovoBatteryGaugeAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(SmartDisplayAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(drivers\Lenovo\udc\Service\UDClientService.exe ->) (Lenovo -> ) C:\ProgramData\Lenovo\Udc\Hosts\24.10.0.10\x64\AppProvisioningPlugin.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_05a153f767b80b04\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_05a153f767b80b04\igfxEMN.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e9709186d216ac57\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~4.INF\DAX3API.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_505ce8c12d5d3d71\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_505ce8c12d5d3d71\FnHotkeyCapsLKNumLK.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_505ce8c12d5d3d71\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_505ce8c12d5d3d71\FnHotkeyUtility.exe
(explorer.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <39>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (Reiner Kartengeraete GmbH und Co.KG. -> ) C:\Program Files\REINER SCT\DriverPackage\dpui.exe
(Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(LenovoSystemUpdateAddin).exe
(Lenovo -> Lenovo) C:\ProgramData\Lenovo\Vantage\AddinData\LenovoBatteryGaugeAddin\x64\QSHelper.exe
(LNBITSSvc.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e9709186d216ac57\DAX3API.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_05a153f767b80b04\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_d9aa4f0713cc07ec\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_29670c30dd54a556\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_03e2a5c7c3b3fa7c\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe
(services.exe ->) (Lenovo -> Lenovo Limited Company) C:\Program Files\Lenovo\LVA Pro Service\VoiceAssistantService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_505ce8c12d5d3d71\LenovoUtilityService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Elevoc Technology Co.,Ltd.) C:\Windows\System32\ElevocInstallDriver\ElevocControlService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01de91f5c3258938\RtkAudUService64.exe <2>
(services.exe ->) (Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(services.exe ->) (X-Rite Incorporated -> X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2412.242.0_x64__8wekyb3d8bbwe\dotnet\PAD.Console.Host.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24112.22.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\Notifier.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\passwordmanagercom.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosBrowserMonitor.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosHotKeyService.exe
(svchost.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_05a153f767b80b04\igfxextN.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.200.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22113.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\LENOVO\AppData\Local\Microsoft\OneDrive\24.226.1110.0004\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\LENOVO\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.4539_none_e93c873242e7959b\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LVAW] => C:\Program Files\Lenovo\LVA Pro Service\StartupHelper.exe [699680 2023-02-10] (Lenovo -> Lenovo Limited Company)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01de91f5c3258938\RtkAudUService64.exe [1910160 2023-08-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [614584 2023-07-14] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [dpui] => C:\Program Files\REINER SCT\DriverPackage\dpui.exe [814688 2023-05-09] (Reiner Kartengeraete GmbH und Co.KG. -> )
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [2752312 2022-09-29] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosHotKeyService.exe [134664 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS21 Chrome Autofill Relay] => C:\Program Files (x86)\Steganos Privacy Suite 21\passwordmanagercom.exe [1619496 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS21 Browser Monitor] => C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosBrowserMonitor.exe [1267760 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS21 Notifier] => C:\Program Files (x86)\Steganos Privacy Suite 21\Notifier.exe [5024768 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKU\S-1-5-21-1635820539-1130657418-1739291943-1001\...\Run: [LenovoVantageToolbar] => C:\ProgramData\Lenovo\Vantage\AddinData\LenovoBatteryGaugeAddin\x64\QSHelper.exe [86424 2024-06-12] (Lenovo -> Lenovo)
HKU\S-1-5-21-1635820539-1130657418-1739291943-1001\...\Run: [LenovoVantage] => C:\ProgramData\Lenovo\Vantage\Addins\LenovoCompanionAppAddin\1.0.0.40\LenovoVantage.exe [25496 2024-08-13] (Lenovo -> Lenovo)
HKU\S-1-5-21-1635820539-1130657418-1739291943-1001\...\Run: [MicrosoftEdgeAutoLaunch_855B8B08037EA344FA06C7FE8A211328] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911240 2024-12-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1635820539-1130657418-1739291943-1001\...\MountPoints2: {106225e4-c370-11ef-af6f-a3ccc006e59f} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1635820539-1130657418-1739291943-1001\...\MountPoints2: {a4146593-68d9-11ee-af38-b1d840e1eb0a} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1635820539-1130657418-1739291943-1001\...\MountPoints2: {c49cae3d-5564-11ef-af60-f4ce23be816f} - "D:\RTK_NIC_DRIVER_INSTALLER.sfx.exe" 
HKU\S-1-5-21-1635820539-1130657418-1739291943-1002\...\Run: [MicrosoftEdgeAutoLaunch_F2A509C6C97BDBE764F52573E34F2FF1] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911240 2024-12-19] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\131.0.6778.205\Installer\chrmstp.exe [2024-12-20] (Google LLC -> Google LLC)
Startup: C:\Users\LENOVO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2024-08-05]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2023-07-22]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3E12CFF0-150C-42F6-B817-EBE46F4A05EE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {B5B5A078-248A-40D6-B00B-0EEFC1CAEED5} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem132.0.6833.0{E741192D-8213-4B98-A3A9-FF8A2D4CDBBC} => C:\Program Files (x86)\Google\GoogleUpdater\132.0.6833.0\updater.exe [5591136 2024-11-11] (Google LLC -> Google LLC)
Task: {07F695F7-0332-491F-82BD-8C4E18AF0B47} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [94496 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {49F99635-B7C6-4F05-A62C-7D7DA6A354E7} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {1AAFCF28-7121-43A6-A754-65F46413D3A6} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [102400 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {4C6B5DEF-BF6E-47E4-83C5-D0F8FC01DCEF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1205f18a-6ac5-47ef-9eaf-37d1c0354143 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {729AE085-4D43-434B-AF34-E5C2E8E2A34B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1548e0ef-73e0-4f3e-969e-d8579f274823 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {E8F12606-673B-46AA-B713-AAD8ADDAEB3B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3af65a6d-8733-484c-8c09-3af30da3d5fe => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {3C0AC4E5-B561-43A1-A763-793FEF7383F5} - System32\Tasks\Lenovo\LenovoNowLauncher => C:\Program Files (x86)\Lenovo\LenovoNow\x86\LenovoNow.exe [3557784 2024-11-21] (Lenovo -> Lenovo) -> C:\Program Files (x86)\Lenovo\LenovoNow\x86\/task
Task: {146465FB-D18E-4EFB-B446-494429EBC483} - System32\Tasks\Lenovo\LenovoNowQuarterlyLaunch => C:\Program Files (x86)\Lenovo\LenovoNow\x86\LenovoNow.Task.exe [2360216 2024-11-21] (Lenovo -> Lenovo) -> C:\Program Files (x86)\Lenovo\LenovoNow\x86\/QuarterlyLaunch
Task: {60629611-8DE4-4E85-A4BB-9250FEED01E0} - System32\Tasks\Lenovo\LenovoNowTask => C:\Program Files (x86)\Lenovo\LenovoNow\x86\LenovoNow.Task.exe [2360216 2024-11-21] (Lenovo -> Lenovo) -> C:\Program Files (x86)\Lenovo\LenovoNow\x86\$(EventData)
Task: {9A1DDB03-51EF-43AA-864C-84286D2048BA} - System32\Tasks\Lenovo\UDC\Lenovo UDC Diagnostic Scan => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> control udcservice 210
Task: {542134C9-D800-496B-A0A6-D984DA777E90} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90952 2024-10-24] (Lenovo -> Lenovo Group Ltd.) -> C:\windows\system32\drivers\Lenovo\udc\Service\/onidle
Task: {57199CE9-244F-4AD4-8EFA-D47A3CEA1631} - System32\Tasks\Lenovo\UDC\Lenovo UDC Maintainance Task => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> control udcservice 220
Task: {7CDFEE16-17D4-452C-97DD-8AAA380842A1} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\WINDOWS\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [196960 2024-10-24] (Lenovo -> Lenovo Group Ltd.)
Task: {F03CE806-B998-433B-9E85-149B50C97A58} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {57F227E5-AD6A-4297-85F8-1DC6ECDD6B8D} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {EED08D92-E6BA-4B52-8CAF-1577BA7380EA} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {3F78EEE8-12FC-43E7-95D0-701E35F8E97F} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {F2991D05-C034-4B19-BF49-07FE62C812A6} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {EC82B9F6-606D-4B57-9357-F91E3CE08D7C} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {CD23D758-4FF5-4AC3-84F3-39026998BED9} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {6F4D5D90-30C7-4526-A09F-962FCC2EBE46} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBoostAddin.Prompt => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe  LenovoBoostAddin.Prompt (Keine Datei)
Task: {2DFB6B5F-AEB5-4926-9CE3-F7341454B1AF} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {98FFC291-95C9-4224-B58F-11D7B9B58307} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {292312FF-47DC-41CC-8F3A-C3F7F5334128} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe  NotificationCenter (Keine Datei)
Task: {1831D901-43AA-49C0-8AD3-F94853027ABA} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {81CE2689-3E2F-4017-9711-7EE16161DBAF} - System32\Tasks\Lenovo\Vantage\Schedule\SmartLock.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {68B0DAD4-6731-4329-B48B-8D537712A7CC} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {3C35945F-933D-4C8D-A90E-D2F1E36E4AB4} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinIdleScheduleTask => C:\ProgramData\Lenovo\Vantage\Addins\VantageCoreAddin\1.0.0.186\x64\IdleScheduleEventAction.exe [143768 2024-12-13] (Lenovo -> )
Task: {0F1869F7-5809-4E6C-A0C9-1077C5A03978} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\ScheduleEventAction.exe [30056 2024-09-12] (Lenovo -> Lenovo)
Task: {48D3C575-9569-4D0A-B60A-024F95DE6801} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\uninstall.exe [340968 2024-09-12] (Lenovo -> Lenovo)
Task: {46AD6C65-EE85-40BC-AD0D-495DB72876BD} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28660920 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {842A3130-D298-48D6-B493-C2F9772B2353} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28660920 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {C661F90E-092F-48E2-8A14-0C4BAFDFED0F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311976 2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {F1397674-37D7-40D6-AD6C-1865CD08D3B3} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311976 2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {367EC8D0-8C1B-4DFD-8569-F551D8D54211} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [186992 2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {27CE9D59-9D48-4D29-99BC-64657AEBA494} - System32\Tasks\Microsoft\Windows\Security\Pwdless\IntelligentPwdlessTask => {8702A841-D5CA-47C3-812D-9CEDC304C200} C:\WINDOWS\system32\IntelligentPwdlessTask.dll [147456 2024-12-10] (Microsoft Windows -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {85323287-37BE-4C18-8427-EE30A4BF914A} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {002A529F-83EB-43DE-A153-CA002B6356CF} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1635820539-1130657418-1739291943-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {F61E29C8-E34D-4E10-AF56-BDEB296CA9D7} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1635820539-1130657418-1739291943-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {9A07CF48-560C-4EE6-8C1A-39715D1A8DB8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-12-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {3D9EA1F6-D8D9-4B27-866D-0EC3BF82B550} - System32\Tasks\X-Rite Device Services Software Updater => C:\Program Files (x86)\X-Rite\Devices\Services\XRD Software Update.exe [26024 2021-08-26] (X-Rite Incorporated -> X-Rite Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\X-Rite Device Services Software Updater.job => C:\Program Files (x86)\X-Rite\Devices\Services\XRD Software Update.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{68d0c41e-38f9-47ea-b8a0-322165249b33}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{68d0c41e-38f9-47ea-b8a0-322165249b33}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{6c406811-5d0b-4ca2-a406-85c288b7d5eb}: [DhcpNameServer] 150.208.1.2
Tcpip\..\Interfaces\{bd8823e8-0a31-4abd-a684-779787059744}: [DhcpNameServer] 192.168.4.250

Edge: 
=======
Edge DefaultProfile: Profile 3
Edge Profile: C:\Users\LENOVO\AppData\Local\Microsoft\Edge\User Data\Profile 3 [2025-01-02]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\LENOVO\AppData\Local\Microsoft\Edge\User Data\Profile 3\Extensions\bojobppfploabceghnmlahpoonbcbacn [2024-10-23]
Edge Extension: (Google Docs Offline) - C:\Users\LENOVO\AppData\Local\Microsoft\Edge\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-22]
Edge Extension: (Edge relevant text changes) - C:\Users\LENOVO\AppData\Local\Microsoft\Edge\User Data\Profile 3\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-09-12]
Edge Extension: (Microsoft Power Automate) - C:\Users\LENOVO\AppData\Local\Microsoft\Edge\User Data\Profile 3\Extensions\kagpabjoboikccfdghpdlaaopmgpgfdc [2024-11-21]
Edge Extension: (Microsoft Power Automate (veraltet)) - C:\Users\LENOVO\AppData\Local\Microsoft\Edge\User Data\Profile 3\Extensions\njjljiblognghfjfpcdpdbpbfcmhgafg [2024-09-12]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKU\S-1-5-21-1635820539-1130657418-1739291943-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [kagpabjoboikccfdghpdlaaopmgpgfdc]
Edge HKU\S-1-5-21-1635820539-1130657418-1739291943-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [njjljiblognghfjfpcdpdbpbfcmhgafg]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]

FireFox:
========
FF DefaultProfile: swlheoo1.default
FF ProfilePath: C:\Users\LENOVO\AppData\Roaming\Mozilla\Firefox\Profiles\swlheoo1.default [2023-09-18]
FF ProfilePath: C:\Users\LENOVO\AppData\Roaming\Mozilla\Firefox\Profiles\laqej7ac.default-release [2025-01-01]
FF Notifications: Mozilla\Firefox\Profiles\laqej7ac.default-release -> hxxps://app.zoom.us
FF Extension: (AdBlocker Ultimate) - C:\Users\LENOVO\AppData\Roaming\Mozilla\Firefox\Profiles\laqej7ac.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2024-07-18]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\LENOVO\AppData\Roaming\Mozilla\Firefox\Profiles\laqej7ac.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2024-06-19]
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 21\spmplugin3 => nicht gefunden
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-12-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default [2025-01-01]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2025-01-01]
CHR Extension: (Google Docs Offline) - C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-01-01]
CHR Extension: (Microsoft Power Automate (veraltet)) - C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjgfobnenmnljakmhboildkafdkicala [2024-03-09]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-01-01]
CHR Extension: (Microsoft Power Automate) - C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljglajjnnkapghbckkcmodicjhacbfhk [2025-01-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-03-09]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKU\S-1-5-21-1635820539-1130657418-1739291943-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-1635820539-1130657418-1739291943-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gjgfobnenmnljakmhboildkafdkicala]
CHR HKU\S-1-5-21-1635820539-1130657418-1739291943-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ljglajjnnkapghbckkcmodicjhacbfhk]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13512888 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e9709186d216ac57\DAX3API.exe [2363392 2023-03-27] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 ElevocService; C:\WINDOWS\system32\ElevocInstallDriver\ElevocControlService.exe [416536 2023-08-25] (Microsoft Windows Hardware Compatibility Publisher -> Elevoc Technology Co.,Ltd.)
S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [206304 2022-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\AS\IAS\IntelAudioService.exe [539816 2021-08-31] (Intel Corporation -> Intel)
R2 LenovoFnAndFunctionKeys; C:\WINDOWS\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_505ce8c12d5d3d71\LenovoUtilityService.exe [180176 2024-10-15] (Lenovo -> Lenovo)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantageService.exe [34256 2024-09-12] (Lenovo -> Lenovo)
R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1831672 2022-08-16] (Lenovo -> Lenovo(beijing) Limited)
R2 LVAWService; C:\Program Files\Lenovo\LVA Pro Service\VoiceAssistantService.exe [693536 2023-02-10] (Lenovo -> Lenovo Limited Company)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2024-12-12] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2024-12-22] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 PDF24; C:\Program Files\PDF24\pdf24.exe [614584 2023-07-14] (geek software GmbH -> geek software GmbH)
R2 UDCService; C:\WINDOWS\System32\drivers\Lenovo\udc\Service\UDClientService.exe [72520 2024-10-24] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 xrdd.exe; C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe [81320 2021-08-26] (X-Rite Incorporated -> X-Rite Inc.)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [544768 2023-06-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2023-06-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-07-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 fse; C:\WINDOWS\System32\drivers\fse.sys [218592 2024-11-12] (Microsoft Windows -> Microsoft Corporation)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys [131224 2021-08-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_1308f85f1b0adf27\iaLPSS2_I2C_TGL.sys [204440 2021-08-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_fc1ed3a5a1d514f2\iaLPSS2_SPI_TGL.sys [158352 2021-08-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_cd8c3a141c1b1284\iaLPSS2_UART2_TGL.sys [313504 2021-08-27] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1546432 2022-02-02] (Intel Corporation -> Intel Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [232024 2024-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-07-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt11.sys [234168 2024-12-29] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2024-12-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-12-29] (Malwarebytes Inc. -> Malwarebytes)
R3 rtucx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtucx22x64.inf_amd64_a6eb3abe5befec7d\rtucx22x64.sys [1876424 2024-04-24] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 rtux64w10; C:\WINDOWS\System32\DriverStore\FileRepository\rtux64w10.inf_amd64_03831aeaaa2c730e\rtux64w10.sys [683520 2022-05-07] (Microsoft Windows -> Realtek Corporation)
S1 SLEE_18_DRIVER; C:\WINDOWS\sleen1964.sys [117848 2018-03-16] (Softwareentwicklung Patric Remus - ArchiCrypt - (Patric W.Remus) -> Softwareentwicklung Remus - ArchiCrypt -)
R1 SLEE_19_DRIVER; C:\WINDOWS\Sleen1964.sys [117848 2018-03-16] (Softwareentwicklung Patric Remus - ArchiCrypt - (Patric W.Remus) -> Softwareentwicklung Remus - ArchiCrypt -)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [94208 2023-11-15] (Microsoft Windows -> )
S3 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-12-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-12-14] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-12-14] (Microsoft Windows -> Microsoft Corporation)
R2 WinI2C-DDC; C:\WINDOWS\system32\drivers\DDCDrv.sys [20832 2022-05-13] (PC Micro Systems Inc. -> Nicomsoft Ltd.)
S1 WinSetupMon; C:\WINDOWS\System32\DRIVERS\WinSetupMon.sys [107904 2023-06-13] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-01-02 11:25 - 2025-01-02 11:26 - 000041448 _____ C:\Users\LENOVO\Desktop\FRST.txt
2025-01-02 11:25 - 2025-01-02 11:26 - 000000000 ____D C:\FRST
2025-01-02 11:22 - 2025-01-02 11:24 - 002403840 _____ (Farbar) C:\Users\LENOVO\Desktop\FRST64.exe
2024-12-29 14:55 - 2024-12-29 14:55 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat
2024-12-29 14:55 - 2024-12-29 14:55 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat
2024-12-29 14:46 - 2024-12-29 14:46 - 000234168 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2024-12-29 14:46 - 2024-12-29 14:46 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-12-18 17:56 - 2024-12-18 17:56 - 000000000 ____D C:\Users\LENOVO\AppData\Roaming\Microsoft\PowerPoint
2024-12-16 20:19 - 2024-12-16 20:19 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-12-15 18:22 - 2024-12-15 18:22 - 000102868 _____ C:\Users\LENOVO\Downloads\usbdeview.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-01-02 11:25 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-01-02 11:21 - 2024-09-13 11:25 - 000017930 _____ C:\Users\LENOVO\AppData\LocalLow\f1352723ae5e50ac63f7367e2c06a74e2c4f038ce02fef52b9235998971e1b51
2025-01-02 11:20 - 2024-08-28 02:35 - 000211676 _____ C:\Users\LENOVO\AppData\LocalLow\126eb709bbdc9693486da0e1ef3affd5d16d749997cc64057da7ff52f11b17ee
2025-01-02 11:19 - 2024-08-28 02:27 - 000011216 _____ C:\Users\LENOVO\AppData\LocalLow\dab2489bf5b146a5d15011097087ff9ac33b6f79eba4b9c5298fb8dd4e6ff5d5
2025-01-02 11:19 - 2023-06-15 15:49 - 000000000 __SHD C:\Users\LENOVO\IntelGraphicsProfiles
2025-01-02 11:19 - 2022-10-15 12:50 - 000000000 ____D C:\ProgramData\Goodix
2025-01-02 11:19 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-01-02 01:27 - 2023-07-23 13:53 - 000000000 ____D C:\Users\LENOVO\AppData\Local\Malwarebytes
2025-01-02 00:05 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2025-01-01 23:29 - 2024-08-28 02:33 - 000000130 _____ C:\Users\LENOVO\AppData\LocalLow\b3a586120f60f9cc90610e8026200cb7d8a92ec9c8bdd3ef5a42183c07f574cb
2025-01-01 23:24 - 2023-07-22 13:27 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-01-01 22:53 - 2024-08-31 21:49 - 000272155 _____ C:\Users\LENOVO\AppData\LocalLow\5cc54e3c136bf04073e6d292e9fb13403159501abc2887169597cfda5cb1577a
2025-01-01 22:53 - 2024-08-31 21:49 - 000000130 _____ C:\Users\LENOVO\AppData\LocalLow\98da6908e38292deda684a800ba47373d1860cd37e871d8e5a061a3450020972
2025-01-01 22:52 - 2023-06-15 15:49 - 000000000 ____D C:\Users\LENOVO\AppData\Local\Packages
2025-01-01 22:36 - 2024-08-29 15:10 - 000025763 _____ C:\Users\LENOVO\AppData\LocalLow\7bb658ca9d3e0a8269cc23c6c952563daa4af97e559b8417a0b1e84ca54a1b57
2025-01-01 22:36 - 2024-08-29 15:10 - 000000130 _____ C:\Users\LENOVO\AppData\LocalLow\8912866bc396e4d2e262d43e2ac11b13d28a4ac46a8de62fb09abb91ebb6fb66
2025-01-01 21:27 - 2023-07-22 13:36 - 000000000 ____D C:\Users\LENOVO\AppData\Roaming\Telegram Desktop
2025-01-01 21:24 - 2024-08-28 02:35 - 000000130 _____ C:\Users\LENOVO\AppData\LocalLow\1c02a0dcb487778d28111520bd5d7ab09ea227baa40de794ba32ecc73a91819d
2025-01-01 15:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-01-01 13:53 - 2024-09-14 14:04 - 000000298 _____ C:\Users\LENOVO\AppData\LocalLow\6ec4f71076358aa6dff7d6533207d352104f5e0617e71c36c6950574d3178911
2025-01-01 13:52 - 2024-09-14 14:04 - 000044691 _____ C:\Users\LENOVO\AppData\LocalLow\7aab197703505f50b928f72815752a65bbaf7b49cddbdc6a43a1e717f5cef0da
2024-12-31 11:36 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-31 11:14 - 2023-06-15 16:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-12-31 02:54 - 2024-08-28 12:14 - 000000130 _____ C:\Users\LENOVO\AppData\LocalLow\3a4363af1cdcffbfd28a96af66bdca1f77df0c7f526d17325fa6f8b4a5fd0804
2024-12-31 02:28 - 2024-08-28 12:14 - 000069953 _____ C:\Users\LENOVO\AppData\LocalLow\b31420a0ae1c721b6fcb507232ee476185a52e39b71e39c28b4362754997f72e
2024-12-29 14:55 - 2023-06-15 16:21 - 001662900 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-12-29 14:55 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-12-29 14:46 - 2023-06-15 16:19 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-12-29 14:46 - 2022-10-15 12:37 - 000000000 ___HD C:\Intel
2024-12-29 14:46 - 2022-05-25 20:05 - 000012288 ___SH C:\DumpStack.log.tmp
2024-12-29 14:45 - 2023-06-15 16:16 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2024-12-29 14:45 - 2022-05-07 06:17 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-12-24 23:29 - 2023-06-15 15:49 - 000000000 ____D C:\Users\LENOVO\AppData\Local\D3DSCache
2024-12-22 20:19 - 2023-06-15 16:09 - 000000000 ____D C:\Users\LENOVO
2024-12-21 10:22 - 2024-07-18 09:45 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-12-21 10:22 - 2024-07-18 09:45 - 000002285 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-12-21 10:15 - 2023-06-15 16:19 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-12-21 10:15 - 2023-06-15 16:19 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-12-20 10:05 - 2024-07-18 09:42 - 000002250 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-12-20 10:05 - 2024-07-18 09:42 - 000002209 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-12-19 10:04 - 2023-07-22 13:44 - 000001328 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo Now.lnk
2024-12-19 10:04 - 2022-10-15 12:42 - 000000000 ____D C:\WINDOWS\TempInst
2024-12-16 20:20 - 2022-10-15 12:42 - 000000000 ____D C:\Program Files\Microsoft Office
2024-12-16 20:20 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-12-14 15:44 - 2022-05-25 20:05 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-12-14 12:44 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-12-14 12:28 - 2024-07-23 16:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-12-14 12:28 - 2023-07-22 13:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-12-14 12:28 - 2023-06-15 16:16 - 000674560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-12-14 12:27 - 2023-10-12 01:42 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-12-14 12:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-12-11 07:30 - 2024-02-16 17:09 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-12-11 07:30 - 2024-02-16 17:09 - 000002084 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-12-11 07:30 - 2024-02-16 17:09 - 000002072 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-12-10 21:55 - 2023-07-22 13:27 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-12-10 21:55 - 2023-07-22 13:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-12-10 19:57 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-12-10 19:56 - 2022-05-07 06:25 - 000077312 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2024-12-10 19:56 - 2022-05-07 06:24 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2024-12-10 19:54 - 2023-06-15 16:19 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-12-10 06:56 - 2024-08-31 11:09 - 000033670 _____ C:\Users\LENOVO\AppData\LocalLow\838da9a9bd8af666323235f7637c83cf42ed5fb068f1339518517dc25328f5f9
2024-12-10 06:55 - 2023-06-15 16:19 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1635820539-1130657418-1739291943-1001
2024-12-10 06:55 - 2023-06-15 16:19 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1635820539-1130657418-1739291943-1001
2024-12-10 06:55 - 2023-06-15 15:51 - 000002459 _____ C:\Users\LENOVO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---


[/CODE]
--- --- ---


addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-12-2024
durchgeführt von LENOVO (02-01-2025 11:27:17)
Gestartet von C:\Users\LENOVO\Desktop
Microsoft Windows 11 Home Version 23H2 22631.4602 (X64) (2023-06-15 15:19:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1635820539-1130657418-1739291943-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1635820539-1130657418-1739291943-503 - Limited - Disabled)
Gast (S-1-5-21-1635820539-1130657418-1739291943-501 - Limited - Enabled)
LENOVO (S-1-5-21-1635820539-1130657418-1739291943-1001 - Administrator - Enabled) => C:\Users\LENOVO
mdha (S-1-5-21-1635820539-1130657418-1739291943-1002 - Limited - Enabled) => C:\Users\mdha
WDAGUtilityAccount (S-1-5-21-1635820539-1130657418-1739291943-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.005.20320 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AusweisApp (HKLM\...\{780E63F7-FD7F-4FD4-8224-56C65E7BF2D8}) (Version: 2.2.2 - Governikus GmbH & Co. KG)
beA Client Security (HKLM\...\3904-9426-8249-1215) (Version: 3.4.3 - BRAK)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version:  - Canon Inc.)
cyberJack DriverPackage 1.2.0 (HKLM\...\{9560D545-E8CD-4B78-9567-C1F988129536}_is1) (Version: 1.2.0 - REINER SCT)
Epson Event Manager (HKLM-x32\...\{DDC2A5C9-1C5F-4475-A0D6-FBA66863FF8F}) (Version: 3.11.73 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
Epson ScanSmart (HKLM-x32\...\{105C662D-3E85-43D4-9534-D7F848E0B09A}) (Version: 3.7.7 - Seiko Epson Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 131.0.6778.205 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{A5A42A5D-6449-424F-9EC8-51F771CDB2A4}) (Version: 10.1.18800.8277 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{901bcbf9-3fc2-492d-8f11-e8ca2175adf6}) (Version: 10.1.18800.8277 - Intel(R) Corporation)
Lenovo Now (HKLM-x32\...\{622FA116-13E7-4BB6-839C-A3E0E3ECDFE6}_is1) (Version: 4.1.0.69 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.2.24.0 - Lenovo Group Ltd.)
Lenovo Voice Service (HKLM\...\{C59A85F5-DB04-4D09-BE1F-1B49B49EA9DA}_is1) (Version: 3.0.26.0 - Lenovo Group Ltd.)
LibreOffice 7.4.7.2 (HKLM\...\{BA4F035C-0C66-46A0-AC30-82C352515D06}) (Version: 7.4.7.2 - The Document Foundation)
Malwarebytes version 5.2.4.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.4.157 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18227.20162 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.112 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.112 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1635820539-1130657418-1739291943-1001\...\OneDriveSetup.exe) (Version: 24.226.1110.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1635820539-1130657418-1739291943-1002\...\OneDriveSetup.exe) (Version: 24.091.0505.0003 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.18227.20162 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30037 (HKLM-x32\...\{01FAEC41-B3BC-44F4-B185-5E8475AEB855}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30037 (HKLM-x32\...\{7D75664A-6C04-424C-82A1-EE88913E5F16}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0.3 (x64 de)) (Version: 133.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18227.20082 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18227.20162 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18227.20082 - Microsoft Corporation) Hidden
PDF24 Creator 11.13.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.13.2 - PDF24.org)
Steganos Privacy Suite 21 (HKLM-x32\...\{199B2CEE-0BCB-4558-9277-A825E684DFB1}) (Version: 21.1.1 - Steganos Software GmbH)
Telegram Desktop (HKU\S-1-5-21-1635820539-1130657418-1739291943-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.9 - Telegram FZ-LLC)
X-Rite Device Services Manager (HKLM\...\{1BF05896-E6EE-401D-ACBE-8E07A58CE9CC}) (Version: 3.1.131.151 - X-Rite)

Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-09] (INTEL CORP) [Startup Task]
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30201.210.0_x64__rz1tebttyb220 [2024-06-02] (Dolby Laboratories)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.23.0_neutral__8xx8rvfyw5nnt [2024-09-13] (Instagram)
Journal -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJournal_1.23306.1292.0_x64__8wekyb3d8bbwe [2024-06-17] (Microsoft Corporation)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2411.25.0_x64__k1h2ywk1493x8 [2024-12-10] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.6.12.0_x64__5grkq8ppsgwt4 [2024-06-02] (LENOVO INC) [Startup Task]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2410.16002.0_x64__8wekyb3d8bbwe [2024-11-11] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-06-02] (Microsoft Corp.)
Microsoft Teams Play Together -> C:\Program Files\WindowsApps\Microsoft.TeamsXboxGameBarWidget_1.2401.1101.0_x64__8wekyb3d8bbwe [2024-01-27] (Microsoft Corporation)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_54.20907.567.0_x64__8wekyb3d8bbwe [2024-09-10] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.44.302.0_x64__dt26b99r8h8gj [2024-06-02] (Realtek Semiconductor Corp)
Smart Microphone Settings -> C:\Program Files\WindowsApps\ElevocTechnologyCo.Ltd.SmartMicrophoneSettings_1.1.51.0_x64__ttaqwwhyt5s6t [2024-06-02] (Elevoc Technology Co., Ltd.)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.311.2039.0_x64__8wekyb3d8bbwe [2024-11-13] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.318.2304.0_x64__8wekyb3d8bbwe [2024-11-19] (Microsoft Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1635820539-1130657418-1739291943-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1635820539-1130657418-1739291943-1001_Classes\CLSID\{23B3E3D8-C162-4A8B-AB0C-0905DCB1DF19}\InprocServer32 -> C:\Users\LENOVO\AppData\Local\Packages\Microsoft.PowerAutomateDesktop_8wekyb3d8bbwe\TempState\RDP\DVCPlugin\x64\Microsoft.Flow.RPA.Desktop.UIAutomation.RDP.DVC.Plugin.dll (Microsoft Corporation -> )
CustomCLSID: HKU\S-1-5-21-1635820539-1130657418-1739291943-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1635820539-1130657418-1739291943-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\LENOVO\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Keine Datei
ContextMenuHandlers2: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 21\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 21\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-12] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\LENOVO\Desktop\Desktop\Profil 1 - Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\LENOVO\Desktop\Desktop\Profil 2 - Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\LENOVO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 3"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-08 15:26 - 2020-12-08 15:26 - 000855552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steganos Privacy Suite 21\client.dll
2021-08-26 16:11 - 2021-08-26 16:11 - 001664512 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\X-Rite\Devices\rm200\GoldenEye.dll
2022-10-15 12:42 - 2023-02-10 09:51 - 000393216 _____ () [Datei ist nicht signiert] C:\Program Files\Lenovo\LVA Pro Service\libglog.dll
2022-09-29 17:19 - 2022-09-29 17:19 - 000242688 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2020-05-26 18:21 - 2020-05-26 18:21 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\EPNWPSHDevFinder.DLL
2020-05-26 18:20 - 2020-05-26 18:20 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2021-08-26 16:11 - 2021-08-26 16:11 - 001504256 _____ (X-Rite Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\X-Rite\Devices\i1pro\i1iO.dll
2021-08-26 16:11 - 2021-08-26 16:11 - 003943424 _____ (X-Rite Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\X-Rite\Devices\i1pro\i1Pro.dll
2021-08-26 16:12 - 2021-08-26 16:12 - 000163328 _____ (X-Rite Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\X-Rite\Devices\i1pro3\i1pro3.xrdevice
2021-08-26 16:11 - 2021-08-26 16:11 - 002359296 _____ (X-Rite) [Datei ist nicht signiert] C:\Program Files (x86)\X-Rite\Devices\i1isis\EyeOne_iSis.dll
2021-08-26 16:11 - 2021-08-26 16:11 - 001019392 _____ (X-Rite) [Datei ist nicht signiert] C:\Program Files (x86)\X-Rite\Devices\i1pro\i1Fun.dll
2021-08-26 16:11 - 2021-08-26 16:11 - 001162752 _____ (X-Rite) [Datei ist nicht signiert] C:\Program Files (x86)\X-Rite\Devices\i1pro3\i1Pro3Fun.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\LENOVO\Desktop\FRST64.exe:MBAM.Zone.Identifier [225]
AlternateDataStreams: C:\Users\LENOVO\Downloads\AusweisApp-2.2.2.msi:MBAM.Zone.Identifier [150]
AlternateDataStreams: C:\Users\LENOVO\Downloads\MSTeamsSetup_c_l_.exe:MBAM.Zone.Identifier [165]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-16] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1635820539-1130657418-1739291943-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
HKU\S-1-5-21-1635820539-1130657418-1739291943-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw10.sys
Ethernet 2: Realtek USB GbE Family Controller -> rtucx22x64.sys

vms_vsf: Erweiterungsfilter für virtuellen Hyper-V-Switch
vms_vsp: Extension-Protokoll für virtuellen Hyper-V-Switch

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: BTAGService => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: ClickToRunSvc => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: GameInputSvc => 3
MSCONFIG\Services: PDF24 => 2

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0430F5D2-0310-4457-9DA3-0546159F3F9F}] => (Allow) LPort=5454
FirewallRules: [{34EA3385-B44B-479C-BAF2-CDD68D83BDBD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{75B959C5-0F16-4726-84F9-8EDBFDDA5729}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E185B332-C24B-43CC-A7E9-4E3729176BC9}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{FBA35478-B787-4DDA-9E2A-D2ADFBF35C0D}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [TCP Query User{6D0B9B99-69F4-4A9D-A684-471ACAC7FE8B}C:\users\lenovo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lenovo\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{2D8C1FA6-586D-4F56-85E4-6C3BC513FFD7}C:\users\lenovo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lenovo\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [TCP Query User{E49D9725-D06D-49EA-AAFE-6823AB19F91D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{A94E89AD-BEEA-4E03-A097-32EF9FCD592E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DCDE5F22-3172-4FE7-9E6F-81B2CE188DB2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24124.2402.2858.5617_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{00C9B365-9A2D-4B38-A5DD-525EFD8E4981}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24124.2402.2858.5617_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ED403DDD-1FBE-465B-B228-E1BEE013D256}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{3D377D56-BF53-4FD9-ABD8-A365F348A1B5}C:\program files\ausweisapp\ausweisapp.exe] => (Allow) C:\program files\ausweisapp\ausweisapp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [UDP Query User{937AF6EB-A423-49D0-942E-93153C6A640D}C:\program files\ausweisapp\ausweisapp.exe] => (Allow) C:\program files\ausweisapp\ausweisapp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{52963430-2AAB-4435-BADD-57F59153E553}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{93D89A8D-7E44-47FF-AB91-800D18A85C52}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

21-12-2024 10:44:27 Windows Update
31-12-2024 00:17:08 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Mikrofonarray (Intel® Smart Sound Technologie für digitale Mikrofone)
Description: Audioendpunkt
Class Guid: {c166523c-fe0c-4a94-a586-f1a80cfbbf3e}
Manufacturer: Microsoft
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Wireless Bluetooth(R)
Description: Intel(R) Wireless Bluetooth(R)
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/25/2024 10:56:23 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (12/25/2024 10:56:23 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\LENOVO\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (12/19/2024 05:52:31 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SearchFilterHost.exe, Version: 7.0.22621.4541, Zeitstempel: 0x75c1495b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4541, Zeitstempel: 0xe7035eba
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010cb69
ID des fehlerhaften Prozesses: 0x0x48e4
Startzeit der fehlerhaften Anwendung: 0x0x1db52360c863e15
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\SearchFilterHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: c9418e61-05bf-4abe-a55b-34945b458712
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/18/2024 05:56:32 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {3148C44F-9C44-4527-8CAE-E65929E3FEFF}

Error: (12/15/2024 10:02:41 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm soffice.bin Version 7.4.7.2 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (11/29/2024 07:11:58 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: LenovoVantage-(VantageCoreAddin).exe, Version: 4.2.24.0, Zeitstempel: 0xde6fd8d7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4391, Zeitstempel: 0x7b2ab261
Ausnahmecode: 0xc000070a
Fehleroffset: 0x000000000012665b
ID des fehlerhaften Prozesses: 0x0x146c
Startzeit der fehlerhaften Anwendung: 0x0x1db415aa3928f71
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\LenovoVantage-(VantageCoreAddin).exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: aac781bb-cb0c-451c-aba0-a417d5ff768c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/29/2024 07:11:58 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LenovoVantage-(VantageCoreAddin).exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c000070a, Ausnahmeadresse 00007FFEDB31665B

Error: (11/26/2024 08:54:21 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-2OBJ714J)
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 133.0.0.2307, Zeitstempel: 0x673f4f7c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff6c2efb8f0
ID des fehlerhaften Prozesses: 0x0x3d04
Startzeit der fehlerhaften Anwendung: 0x0x1db403cfb38d497
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c1c378a9-e3a9-4e7c-8cdc-f211bd6fee80
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/02/2025 11:19:04 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {da3b17d6-0d47-46bb-9430-42ec6bb30836}" ist das Ereignis "74" aufgetreten.

Error: (01/01/2025 09:21:26 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {da3b17d6-0d47-46bb-9430-42ec6bb30836}" ist das Ereignis "74" aufgetreten.

Error: (01/01/2025 12:43:01 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {da3b17d6-0d47-46bb-9430-42ec6bb30836}" ist das Ereignis "74" aufgetreten.

Error: (12/31/2024 11:13:58 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {da3b17d6-0d47-46bb-9430-42ec6bb30836}" ist das Ereignis "74" aufgetreten.

Error: (12/30/2024 09:21:22 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {da3b17d6-0d47-46bb-9430-42ec6bb30836}" ist das Ereignis "74" aufgetreten.

Error: (12/30/2024 11:03:15 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {da3b17d6-0d47-46bb-9430-42ec6bb30836}" ist das Ereignis "74" aufgetreten.

Error: (12/29/2024 09:18:16 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {da3b17d6-0d47-46bb-9430-42ec6bb30836}" ist das Ereignis "74" aufgetreten.

Error: (12/29/2024 02:48:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
================
Date: 2024-12-14 17:28:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {822271CE-1F9C-4134-AB63-6AC4127DB8BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-12-14 16:02:43
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2D977EA0-0EAD-4E2D-A990-2C683E8B3018}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-12-14 15:54:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F38DD7AA-19AD-4C5B-BFBE-5958505FA9D3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-12-14 15:44:23
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {990A6DFC-33F7-4259-8955-30B4D67D9B3D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: LAPTOP-2OBJ714J\LENOVO 

Date: 2024-12-14 15:44:20
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EDB339C6-5BA0-4D19-8FEB-0FEFBF6110FC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 
Event[0]

Date: 2024-12-14 12:27:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
Security Intelligence-Version: 1.419.109.0;1.419.109.0
Modulversion: 1.1.24080.9 

Date: 2024-12-14 12:27:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.421.339.0;1.421.339.0
Modulversion: 1.1.24090.11 

Date: 2024-11-17 23:46:08
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.419.109.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24080.9
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".  

Date: 2024-11-17 23:44:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
Security Intelligence-Version: 1.419.109.0;1.419.109.0
Modulversion: 1.1.24080.9 

Date: 2024-11-17 23:44:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.419.771.0;1.419.771.0
Modulversion: 1.1.24080.9 

CodeIntegrity:
===============
Date: 2025-01-02 11:25:03
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: LENOVO GGCN49WW 07/21/2022
Hauptplatine: LENOVO LNVNB161216
Prozessor: 11th Gen Intel(R) Core(TM) i3-1115G4 @ 3.00GHz
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 7975.3 MB
Verfügbarer physikalischer RAM: 1099.71 MB
Summe virtueller Speicher: 11047.3 MB
Verfügbarer virtueller Speicher: 3048.75 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:474.72 GB) (Free:340.04 GB) (Model: NVMe INTEL SSDPEKNW512GZL) NTFS

\\?\Volume{bb1fc76e-26a9-45ae-ba78-388181d9f0a5}\ (WINRE_DRV) (Fixed) (Total:1.95 GB) (Free:0.96 GB) NTFS
\\?\Volume{bdab463a-6186-4e05-9014-5b3c71d2f0c4}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 9AEB5303)

Partition: GPT.

==================== Ende von Addition.txt =======================


Alt 02.01.2025, 19:00   #6
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes Meldung bei web.de/gmx - Standard

Malwarebytes Meldung bei web.de/gmx


Vielen Dank für die Logdateien.

Ich sehe nur einen verwaisten Eintrag aus dem Jahr 2023.
Den würde ich mit FRST reparieren.
Dauert nur ein paar Sekunden.





Reparatur mit FRST
HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    ATTFilter
    Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2023-07-22]
FF Notifications: Mozilla\Firefox\Profiles\laqej7ac.default-release -> hxxps://app.zoom.us
CMD: netsh winsock reset
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
Reboot:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Zum Abschluss wird das System neu gestartet.
  • Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.
Antwort

Themen zu Malwarebytes Meldung bei web.de/gmx
application, aufgrund, aufruf, beste, beste grüße, blockieren, blockiert, files, funktionier, hallo zusammen, malwarebytes, meldung, meldungen, microsoft, nicht, program, seite, zusammen


« Zahlungsaufforderung via MS-Karte | Kleiner Check nach Problemen »


Ähnliche Themen: Malwarebytes Meldung bei web.de/gmx


  1. GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
    Nachrichten - 17.10.2024 (0)
  2. Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
    Nachrichten - 19.07.2024 (0)
  3. GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu
    Nachrichten - 13.02.2024 (0)
  4. 40 Prozent mehr Spam-Mails: GMX und web.de sehen KI als Grund
    Nachrichten - 08.09.2023 (0)
  5. web.de und gmx.net seit letzten Mittwoch nicht einloggbar
    Plagegeister aller Art und deren Bekämpfung - 07.12.2016 (7)
  6. web.de und gmx.net seit Tagen nicht einloggbar
    Alles rund um Windows - 04.12.2016 (2)
  7. Statt Mailtexten nur noch Meldung "forbidden" bei gmx und web.de
    Plagegeister aller Art und deren Bekämpfung - 23.11.2015 (3)
  8. Web.de und GMX führen PGP-Verschlüsselung für Mail ein
    Nachrichten - 20.08.2015 (0)
  9. Kehrtwende bei Mail-Sicherheit: Web.de und GMX führen DANE ein
    Nachrichten - 19.08.2015 (0)
  10. 1&1, GMX und Web.de: Millionen E-Mail-Postfächer waren angreifbar
    Nachrichten - 18.08.2015 (0)
  11. Windows 7 64 Bit: GMX und WEB.DE-Konto gesperrt
    Log-Analyse und Auswertung - 03.05.2014 (17)
  12. "Datenklau": GMX und Web.de sperren betroffene Mailkonten
    Nachrichten - 07.04.2014 (0)
  13. E-Mail-Problem bei WEB.DE (Mail delivery failed: returning message to sender - keineantwortadresse@web.de )
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (11)
  14. Pop-Up-Fenster nach Windows Anmeldung und gesperrte IP bei gmx.net und web.de
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (14)
  15. Meldung vom web.de Abuse Team
    Log-Analyse und Auswertung - 21.02.2013 (13)
  16. GMX: bekomme ich täglich die Meldung, dass fehlgeschlagene Loginversuche stattgefunden hab
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (2)
  17. web.de Spyeye Virus Meldung
    Plagegeister aller Art und deren Bekämpfung - 26.09.2011 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malwarebytes Meldung bei web.de/gmx - Hallo zusammen, ich bekomme neuerdings beim Aufruf von gmx/web.de mit Edge/Chrome die nachfolgenden Meldungen von Malwarebytes: --- Website blockiert aufgrund von kompromittiert Wenn Sie diese Website nicht blockieren möchten, können - Malwarebytes Meldung bei web.de/gmx...
Archiv
Du betrachtest: Malwarebytes Meldung bei web.de/gmx auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131