Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Malwarbytes blockiert ausgehende Verbindung

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 15.10.2021, 13:17   #1
PanSolo
 
Malwarbytes blockiert ausgehende Verbindung - Standard

Malwarbytes blockiert ausgehende Verbindung



Hallo liebes Trojaner-Board-Team,
heute hat Malwarebytes Premium 4.4.8 eine ausgehende Verbindung über Chrome.exe / Port 443 / an IP 5.189.217.118 bockiert. Zusätzlich wurde dies als Riskware eingestuft.

Die IP führt mich zu einer Firma "Fast Content Delivery LTD" in den Niederlanden.

Mein Rechner: Windows 10 Pro, Version 21H1, kein Virenscanner - nur Windows-Boardmittel und Malwarebytes Premium.

Was bedeutet dies? Habe ich mir irgend etwas "eingefangen"? Googlen führt mich nicht zu einem schlüssigen Ergebnis.

So wie ich auch hier gelesen habe sollte ich CHROME gegen FIREFOX austauschen. Ich lasse mein Sytem aber mal im Moment so, falls Ihr Euch bei mir melden solltet.

Ich würde mich sehr über Hilfe freuen.

Vielen Dank im Voraus für alle Bemühungen.

Alt 15.10.2021, 14:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarbytes blockiert ausgehende Verbindung - Standard

Malwarbytes blockiert ausgehende Verbindung



Zitat:
So wie ich auch hier gelesen habe sollte ich CHROME gegen FIREFOX austauschen.
Ja ich empfehle das immer, weil Firefox aus Datenschutzschutzgründen der bessere Browser ist.

Poste bitte FRST.txt unfd Addition.txt Logfile.
__________________

__________________

Alt 15.10.2021, 15:40   #3
PanSolo
 
Malwarbytes blockiert ausgehende Verbindung - Standard

FRST.txt und Addition.txt Files



Hallo cosinus,
vielen Dank für die prompte Antwort!

Anbei die beiden Files:
1. FRST.txt
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-10-2021
durchgeführt von ADMIN Dr. Barner (Administrator) auf LAPTOPRB (LENOVO 20FRS1AB00) (15-10-2021 15:28:14)
Gestartet von C:\Users\USER_Robert_Barner\Downloads
Geladene Profile: ADMIN Dr. Barner & USER_Robert_Barner
Platform: Microsoft Windows 10 Pro Version 21H1 19043.1288 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(0) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2021.21090.10007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(0) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conexant Systems LLC -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <18>
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) MBIM Toolkit -> ) C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\FirmwareApp.exe
(Intel(R) MBIM Toolkit -> ) C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\FirmwareUpdaterService.exe
(Intel(R) Modem Authenticator -> Intel Mobile Communications) C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\IntelModemAuthenticator.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\IntelCpHeciSvc.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\tpfsm.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_6df953d54d3099b9\driver\tphkload.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN32EE~1.INF\driver\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN32EE~1.INF\driver\tpnumlkd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN32EE~1.INF\driver\tposd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\Lenovo.Vantage.AddinHost.Amd64.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\Lenovo.Vantage.AddinHost.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.47\msedgewebview2.exe <6>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(REVERSO S.A.S. -> Reverso SAS) C:\Users\USER_Robert_Barner\AppData\Local\Reverso\Reverso\Reverso.exe
(Secomba GmbH -> Secomba GmbH) C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe
(Secomba GmbH -> The CefSharp Authors) C:\Program Files (x86)\Boxcryptor\CefSharp.BrowserSubprocess.exe
(Sierra Wireless, Inc -> Sierra Wireless, Inc.) C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Zemana Ltd. -> Zemana Ltd.) C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe
0 C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
0 C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2109.6305.0_x64__8wekyb3d8bbwe\Cortana.exe
0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21084.78.0_x64__8wekyb3d8bbwe\YourPhone.exe
0 C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.21092.10731.0_x64__8wekyb3d8bbwe\Video.UI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1074088 2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
HKLM-x32\...\Run: [ZALFree] => C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe [8980016 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.47\Installer\setup.exe [2812832 2021-10-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2340224 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\Run: [4598E19429FCFB7A1465F49B3A5200D706BCF310._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\Run: [5KPlayer] => "C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe" -aut
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\Run: [Reverso] => C:\Users\ADMIN Dr. Barner\AppData\Local\Reverso\Reverso\Reverso.exe [727040 2021-06-10] (REVERSO S.A.S. -> Reverso SAS)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [Boxcryptor.exe] => C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe [7363320 2021-09-22] (Secomba GmbH -> Secomba GmbH)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2340224 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [Reverso] => C:\Users\USER_Robert_Barner\AppData\Local\Reverso\Reverso\Reverso.exe [727040 2021-06-10] (REVERSO S.A.S. -> Reverso SAS)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [Kite] => "C:\Program Files\Kite\kited.exe" --system-boot
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpfpp092: C:\Windows\System32\spool\prtprocs\x64\hpfpp092.dll [249856 2009-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [51032 2008-04-07] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\PCL hpf3l092.dll: C:\WINDOWS\system32\hpf3l092.dll [136704 2009-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\94.0.4606.81\Installer\chrmstp.exe [2021-10-12] (Google LLC -> Google LLC)
AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KEYCRY~4.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll [95712 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
AppInit_DLLs-x32: C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll [86936 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2021-01-19]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\Users\USER_Robert_Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-10-11]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung - Edge <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08B2BB0A-B451-4DCD-911A-EF606C50A0CA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-09-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {0D99C9E3-6F43-4F59-A82F-A8D0EC961003} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62440 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {19E7745E-17C7-4939-B5AE-82764EF4DBDE} - System32\Tasks\Intel\Intel® Management and Security Status => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [231384 2021-03-14] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
Task: {20A08E6D-F94C-4D3C-89A1-14E521137252} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\USER_Robert_Barner\Downloads\ESETOnlineScanner_DEU.exe
Task: {31F366B9-EE11-42BA-94A6-2790E33020AA} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d5c48f9a-ad2f-4270-baf3-8237ca1eb698 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {359D89B1-0CBC-492E-85D5-55BCE59777A6} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {36A39D88-BE47-4761-9E97-4A6EF8E157DC} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3843066335-129971611-1594312996-1002 => C:\Users\USER_Robert_Barner\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87384 2021-09-14] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {45493CE7-9E9F-4934-BC6B-D8803E36F435} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {4606606E-224D-4DF4-96F1-865EF8D6DAC8} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3977072 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {473C73FC-68F9-4E4D-AE7F-64881904B819} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {4E9E244B-F8C6-4011-B04C-A9DC35314B95} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21976976 2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {527486C1-6D5A-4A53-BDAB-C7435C07E0FA} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [62136 2021-07-11] (Lenovo -> )
Task: {5B9A4F8A-8CE6-4C9E-B1EB-BABAB6157C40} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\ScheduleEventAction.exe [26656 2021-09-16] (Lenovo -> Lenovo Group Ltd.)
Task: {71F9EC91-86EB-4C04-8CA9-0A409A9D8840} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [134488 2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {7ACC560A-F35E-49B2-BF00-40382CB47D71} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\97d872e9-b630-4491-bde3-72b3e537da28 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {8C47509F-851E-4215-959F-054A0930B66A} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3843066335-129971611-1594312996-1001 => C:\Users\ADMIN Dr. Barner\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87384 2021-09-14] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {99BB311F-3042-4CC7-9FCA-8109352EEF77} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\USER_Robert_Barner\Downloads\ESETOnlineScanner_DEU.exe
Task: {9D5F9A9D-5D12-4470-A0CF-4D30FC60707E} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert]
Task: {A8B7131F-E9B4-49CE-8544-C881E6E5F6BD} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144456 2021-07-15] (Lenovo -> Lenovo Group Ltd.)
Task: {B1D3F541-0803-4859-A91B-CA5A3C6C3C3E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [134488 2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {B72E42ED-4F4D-492F-81D3-5C1A6F7EA579} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1832280 2017-06-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
Task: {C619C65C-F554-4F77-BADB-9EDB8991F62E} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112824 2021-07-11] (Lenovo -> Lenovo)
Task: {D7996615-5B29-47A5-91B6-3976FE9CAA72} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-30] (Google LLC -> Google LLC)
Task: {E65BECC2-ED05-409F-A799-16F431C4A87D} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> )
Task: {E81EFFE0-0638-44A6-9E47-11C544CE5BCF} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> )
Task: {ED7B777B-1794-4DDF-BDA3-9718C01DFA73} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21976976 2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {EDD793C5-FCC5-4B75-827E-F6F75A86BF79} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ff7c5042-18f7-42f6-8dab-c91cbb8c19c4 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {F404F1C9-BF44-4AB3-8A55-15B050EC41B6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-30] (Google LLC -> Google LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{1d2dbe8d-ee7c-4d66-acab-532d446a70c5}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{627f8d16-25df-45bc-a650-b736ee29d1d0}: [DhcpNameServer] 8.8.8.8

Edge: 
=======
DownloadDir: C:\Users\ADMIN Dr. Barner\Downloads
Edge Session Restore: HKU\S-1-5-21-3843066335-129971611-1594312996-1001 -> ist aktiviert.
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\ADMIN Dr. Barner\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2021-10-06]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\ADMIN Dr. Barner\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-23]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: wiwjvni9.default
FF ProfilePath: C:\Users\ADMIN Dr. Barner\AppData\Roaming\Mozilla\Firefox\Profiles\wiwjvni9.default [2021-07-21]
FF ProfilePath: C:\Users\ADMIN Dr. Barner\AppData\Roaming\Mozilla\Firefox\Profiles\5gfh5i75.default-release-1611070602881 [2021-09-01]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @vlc.de/vlc,version=3.0.11 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3843066335-129971611-1594312996-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3843066335-129971611-1594312996-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default [2021-10-06]
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-30]
CHR Extension: (Docs) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-30]
CHR Extension: (Google Drive) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-30]
CHR Extension: (YouTube) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-30]
CHR Extension: (Clear Cache) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\cppjkneekbjaeellbfkmgnhonkkjfpdn [2021-07-21]
CHR Extension: (LEO Dictionaries) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebpejciglobemiaddccbkiepphkofeoc [2020-10-30]
CHR Extension: (Go Back With Backspace) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\eekailopagacbcdloonjhbiecobagjci [2020-10-30]
CHR Extension: (Tabellen) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-30]
CHR Extension: (Google Docs Offline) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-06]
CHR Extension: (Full Page Screenshot) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\glgomjpomoahpeekneidkinhcfjnnhmb [2020-12-25]
CHR Extension: (Stealthy) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2020-10-30]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-09-14]
CHR Extension: (Leseliste) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\lloccabjgblebdmncjndmiibianflabo [2021-04-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-13]
CHR Extension: (PDFCandy) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\omlipfboclalclnoekphiecadjlklphh [2021-07-19]
CHR Extension: (Mute Tab Shortcuts) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\opcjanmpjbdbdpnjfjbboacibokblbhl [2021-04-08]
CHR Extension: (SiteBlock) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfglnpdpgmecffbejlfgpnebopinlclj [2021-02-13]
CHR Extension: (Google Mail) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-30]
CHR Profile: C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-09-01]
CHR Profile: C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\System Profile [2021-09-01]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9250696 2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncHelper.exe [3249520 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
R2 FirmwareUpdaterService; C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\FirmwareUpdaterService.exe [108800 2017-05-03] (Intel(R) MBIM Toolkit -> )
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2020-10-31] (Macrovision Corporation -> Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
R2 IntelModemAuthenticator; C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\IntelModemAuthenticator.exe [57096 2017-05-03] (Intel(R) Modem Authenticator -> Intel Mobile Communications)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351320 2021-07-11] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\LenovoVantageService.exe [31248 2021-09-16] (Lenovo -> Lenovo Group Ltd.)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7801016 2021-10-10] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\21.180.0905.0007\OneDriveUpdaterService.exe [3718016 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5414976 2021-10-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SwiService; C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe [1551864 2017-05-03] (Sierra Wireless, Inc -> Sierra Wireless, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13271336 2021-08-12] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_6df953d54d3099b9\driver\TPHKLOAD.exe [465192 2021-03-30] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 cbfsconnect2017; C:\WINDOWS\system32\drivers\cbfsconnect2017.sys [481312 2020-05-27] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [31744 2017-04-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Mobile Communications)
R3 keycrypt; C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys [143904 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
S3 kmloop; C:\WINDOWS\System32\drivers\loop.sys [17408 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2021-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2021-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-10-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 mbtun; C:\WINDOWS\system32\DRIVERS\mbtun.sys [86680 2021-04-01] (Malwarebytes Inc -> Malwarebytes)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
S3 Revoflt; C:\WINDOWS\System32\DRIVERS\revoflt.sys [38400 2020-10-14] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2019-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [20512 2020-05-27] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2021-10-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [434424 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-15 15:28 - 2021-10-15 15:29 - 000034418 _____ C:\Users\USER_Robert_Barner\Downloads\FRST.txt
2021-10-15 15:27 - 2021-10-15 15:28 - 000000000 ____D C:\FRST
2021-10-15 15:25 - 2021-10-15 15:25 - 002310656 _____ (Farbar) C:\Users\USER_Robert_Barner\Downloads\FRST64.exe
2021-10-15 14:54 - 2021-10-15 14:54 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\LocalLow\IGDump
2021-10-15 12:13 - 2021-10-15 12:13 - 000000767 _____ C:\Users\USER_Robert_Barner\Desktop\MWB Meldung 20211015.txt
2021-10-15 11:31 - 2021-10-15 11:31 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-10-15 11:31 - 2021-10-15 11:31 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-10-15 11:31 - 2021-10-15 11:31 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-10-13 12:19 - 2021-10-13 12:19 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2021-10-13 12:07 - 2021-10-13 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo
2021-10-13 10:06 - 2021-10-13 10:06 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-13 10:06 - 2021-10-13 10:06 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-13 10:06 - 2021-10-13 10:06 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-10-13 10:06 - 2021-10-13 10:06 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-10-13 10:06 - 2021-10-13 10:06 - 000011495 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-10-13 09:56 - 2021-10-13 09:56 - 000000000 ___HD C:\$WinREAgent
2021-10-11 22:25 - 2021-10-11 22:25 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\PCHealthCheck
2021-10-10 17:38 - 2021-10-10 17:45 - 2405078791 _____ C:\Users\USER_Robert_Barner\Desktop\Mord_im_Orient_Express_2020-12-23_0100_851975.mp4
2021-10-10 03:24 - 2021-10-10 03:24 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-10-10 03:24 - 2021-10-10 03:24 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-10-09 18:42 - 2021-10-09 18:42 - 000002781 _____ C:\Users\USER_Robert_Barner\Desktop\WhatsApp.lnk
2021-10-08 15:57 - 2021-10-08 16:01 - 1805709494 _____ C:\Users\USER_Robert_Barner\Desktop\Harry_Potter_und_der_Stein_der_Weisen_2019-09-21_2015_808232.mp4
2021-10-07 20:04 - 2021-10-15 10:04 - 117964800 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-10-06 22:38 - 2021-10-07 10:46 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\WhatsApp
2021-10-06 22:37 - 2021-10-08 09:52 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\WhatsApp
2021-10-06 12:36 - 2021-10-06 12:36 - 000001082 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2021-10-01 08:12 - 2021-10-01 08:12 - 001823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-10-01 08:12 - 2021-10-01 08:12 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-10-01 08:12 - 2021-10-01 08:12 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-10-01 08:12 - 2021-10-01 08:12 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-10-01 08:12 - 2021-10-01 08:12 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-01 08:12 - 2021-10-01 08:12 - 000164176 _____ C:\WINDOWS\system32\cmdiag.exe
2021-10-01 08:12 - 2021-10-01 08:12 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-01 08:12 - 2021-10-01 08:12 - 000115200 _____ C:\WINDOWS\system32\cmimageworker.exe
2021-10-01 08:12 - 2021-10-01 08:12 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-01 08:12 - 2021-10-01 08:12 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-01 08:12 - 2021-10-01 08:12 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2021-10-01 08:12 - 2021-10-01 08:12 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2021-10-01 08:11 - 2021-10-01 08:11 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-09-26 20:26 - 2021-10-11 22:25 - 000001410 _____ C:\Users\USER_Robert_Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-09-25 09:19 - 2021-01-13 18:28 - 000024058 _____ C:\Users\USER_Robert_Barner\Desktop\BARNER Robert Suit.jpeg
2021-09-24 16:54 - 2021-09-24 16:54 - 000029326 _____ C:\Users\USER_Robert_Barner\Downloads\SVERWEIS-Findet-Textteil.xlsx
2021-09-23 15:35 - 2021-09-23 15:35 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\Apple
2021-09-23 15:35 - 2021-09-23 15:35 - 000000000 ____D C:\Program Files\Bonjour
2021-09-23 15:35 - 2021-09-23 15:35 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-09-22 22:59 - 2021-09-22 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxcryptor
2021-09-22 17:58 - 2021-09-22 19:20 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\Apple Computer
2021-09-22 17:58 - 2021-09-22 17:58 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\Apple Computer
2021-09-22 17:49 - 2021-09-23 15:20 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Roaming\Apple Computer
2021-09-22 17:48 - 2021-09-22 19:02 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-09-22 17:37 - 2021-10-06 12:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2021-09-22 17:37 - 2021-09-22 17:37 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\VS Revo Group
2021-09-22 17:37 - 2021-09-22 17:37 - 000000000 ____D C:\ProgramData\VS Revo Group
2021-09-22 17:37 - 2021-09-22 17:37 - 000000000 ____D C:\Program Files\VS Revo Group
2021-09-22 17:37 - 2020-10-14 04:07 - 000038400 _____ (VS Revo Group) C:\WINDOWS\system32\Drivers\revoflt.sys
2021-09-21 10:07 - 2021-09-21 17:50 - 000029857 _____ C:\Users\USER_Robert_Barner\Desktop\Sprache wechseln.xlsm
2021-09-18 15:23 - 2021-09-18 15:23 - 000010750 _____ C:\Users\USER_Robert_Barner\Desktop\AT_e1027 neu  Vergleich.xlsx
2021-09-18 15:23 - 2021-09-18 15:23 - 000010707 _____ C:\Users\USER_Robert_Barner\Desktop\AT_e1027 alt  Vergleich.xlsx
2021-09-18 12:30 - 2021-09-18 15:15 - 000019357 _____ C:\Users\USER_Robert_Barner\Desktop\AGGREGAT.xlsx
2021-09-18 00:19 - 2021-09-18 02:49 - 000021983 _____ C:\Users\USER_Robert_Barner\Desktop\ID Check.xlsm
2021-09-16 22:26 - 2021-09-16 22:36 - 2302109168 _____ C:\Users\USER_Robert_Barner\Desktop\Thomas_Crown_ist_nicht_zu_fassen_2020-12-28_0129_851975.mp4
2021-09-15 15:19 - 2021-09-15 15:19 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-09-15 15:19 - 2021-09-15 15:19 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2021-09-15 15:19 - 2021-09-15 15:19 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-15 15:21 - 2020-10-07 13:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-10-15 14:45 - 2020-10-30 02:58 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-15 13:38 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-15 13:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-10-15 13:37 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-15 11:39 - 2021-08-25 11:10 - 000780914 _____ C:\WINDOWS\system32\perfh00C.dat
2021-10-15 11:39 - 2021-08-25 11:10 - 000149580 _____ C:\WINDOWS\system32\perfc00C.dat
2021-10-15 11:39 - 2021-08-25 10:50 - 000777160 _____ C:\WINDOWS\system32\perfh00A.dat
2021-10-15 11:39 - 2021-08-25 10:50 - 000155290 _____ C:\WINDOWS\system32\perfc00A.dat
2021-10-15 11:39 - 2020-10-07 13:14 - 003585364 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-10-15 11:39 - 2019-12-07 16:51 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-10-15 11:39 - 2019-12-07 16:51 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-10-15 11:39 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-10-15 11:33 - 2021-08-11 17:17 - 001388432 _____ C:\Users\Public\VOIP.dat
2021-10-15 11:32 - 2020-10-30 11:29 - 000000000 ___RD C:\Users\USER_Robert_Barner\OneDrive
2021-10-15 11:31 - 2021-03-16 00:46 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-10-15 11:31 - 2020-11-10 16:44 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2021-10-15 11:31 - 2020-10-30 11:27 - 000000000 __SHD C:\Users\USER_Robert_Barner\IntelGraphicsProfiles
2021-10-15 11:31 - 2020-10-07 13:06 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-15 11:31 - 2020-10-07 13:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-10-15 11:31 - 2020-10-07 13:06 - 000000000 ____D C:\Intel
2021-10-15 11:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-10-15 10:04 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-10-15 03:21 - 2020-12-04 10:32 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\vlc
2021-10-14 21:52 - 2021-08-27 17:24 - 000016790 _____ C:\Users\USER_Robert_Barner\Desktop\Alles wichtige 2021.xlsx
2021-10-14 12:25 - 2020-11-12 02:13 - 000006340 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2021-10-13 13:55 - 2020-10-29 15:35 - 000000000 ____D C:\WINDOWS\TempInst
2021-10-13 12:07 - 2020-10-29 15:35 - 000000000 ____D C:\WINDOWS\system32\Tasks\TVT
2021-10-13 12:07 - 2020-10-29 15:35 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-10-13 12:07 - 2020-10-07 13:12 - 000000000 ____D C:\ProgramData\Lenovo
2021-10-13 12:06 - 2021-02-13 19:10 - 000001761 _____ C:\WINDOWS\SysWOW64\InstallUtil.InstallLog
2021-10-13 10:15 - 2020-10-07 13:06 - 000440976 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-10-13 10:14 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-10-13 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-10-13 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-10-13 10:10 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-10-13 09:56 - 2020-10-29 15:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-10-13 09:53 - 2020-10-29 15:58 - 139806512 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-10-13 08:50 - 2020-11-01 00:41 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-13 08:49 - 2020-10-30 11:28 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\Lenovo
2021-10-13 01:15 - 2020-10-30 17:11 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\CrashDumps
2021-10-13 00:34 - 2020-10-30 11:27 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\Packages
2021-10-12 12:20 - 2020-10-29 21:36 - 000000000 ____D C:\Program Files\Microsoft Office
2021-10-12 01:47 - 2020-10-30 02:58 - 000002199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-10-12 00:55 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-10-10 07:33 - 2020-11-01 00:41 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-10 07:33 - 2020-11-01 00:41 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-10-09 18:42 - 2021-05-29 09:22 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2021-10-08 21:00 - 2021-02-20 12:21 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-10-07 20:04 - 2020-10-29 14:25 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-10-06 22:38 - 2020-10-30 15:18 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\SquirrelTemp
2021-10-06 20:19 - 2020-10-31 14:10 - 000000509 _____ C:\Users\USER_Robert_Barner\AppData\Roaming\com.iliumsoft.ewallet.plist
2021-10-06 19:57 - 2021-08-24 08:47 - 000001249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eWallet.lnk
2021-10-06 16:57 - 2020-10-30 11:34 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\D3DSCache
2021-10-06 05:21 - 2020-10-07 13:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-05 23:37 - 2021-06-15 13:20 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2021-10-05 14:22 - 2021-04-29 13:41 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2021-10-05 14:22 - 2021-04-29 13:41 - 000002108 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-01 06:40 - 2020-10-30 02:58 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-10-01 06:40 - 2020-10-30 02:58 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-09-29 08:35 - 2020-11-05 14:42 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\LenovoServiceBridge
2021-09-28 10:26 - 2020-10-30 11:27 - 000000000 ____D C:\Users\USER_Robert_Barner
2021-09-26 09:11 - 2020-10-07 13:16 - 000000000 ___RD C:\Users\ADMIN Dr. Barner\OneDrive
2021-09-26 09:09 - 2020-10-30 01:53 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\D3DSCache
2021-09-26 09:07 - 2020-10-07 13:13 - 000000000 __SHD C:\Users\ADMIN Dr. Barner\IntelGraphicsProfiles
2021-09-25 06:29 - 2021-06-09 18:23 - 001802240 _____ C:\Users\USER_Robert_Barner\Desktop\TEST Unbound Form Navi - Kopie.accdb
2021-09-25 06:28 - 2021-01-17 10:25 - 004399104 _____ C:\Users\USER_Robert_Barner\Desktop\T 1 LSVB.accdb
2021-09-24 15:13 - 2021-01-15 00:21 - 001605632 _____ C:\Users\USER_Robert_Barner\Desktop\HOW VBA lst EOF BOF ItemData.accdb
2021-09-24 15:12 - 2021-01-30 17:04 - 003940352 _____ C:\Users\USER_Robert_Barner\Desktop\HOW RecordsetClone Summe.accdb
2021-09-23 15:37 - 2020-10-31 13:43 - 000000000 ____D C:\ProgramData\Apple Computer
2021-09-23 14:46 - 2020-10-30 10:44 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\CrashDumps
2021-09-22 22:59 - 2020-12-20 11:28 - 000000000 ____D C:\Program Files (x86)\Boxcryptor
2021-09-22 19:01 - 2020-10-31 13:43 - 000000000 ____D C:\ProgramData\Apple
2021-09-20 11:20 - 2020-11-03 04:56 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\LocalLow\Mozilla
2021-09-20 11:01 - 2021-09-04 12:43 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-09-20 11:00 - 2021-09-04 12:48 - 000001181 _____ C:\Users\ADMIN Dr. Barner\Desktop\ESET Online Scanner.lnk
2021-09-20 11:00 - 2020-11-03 04:56 - 000000000 ____D C:\ProgramData\Mozilla
2021-09-18 23:07 - 2020-11-30 21:56 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\dvdcss
2021-09-17 21:30 - 2021-07-28 19:31 - 000719253 _____ C:\Users\USER_Robert_Barner\Desktop\003 Collection Circular Reference.xlsm
2021-09-16 14:51 - 2021-09-14 13:10 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\AxCrypt
2021-09-15 19:59 - 2020-10-07 13:13 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\Packages
2021-09-15 19:39 - 2020-11-01 21:37 - 000001020 __RSH C:\ProgramData\ntuser.pol

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-08-11 17:17 - 2021-10-15 11:33 - 001388432 _____ () C:\Users\Public\VOIP.dat

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---
__________________
Angehängte Dateien
Dateityp: txt FRST_15-10-2021 15.33.21.txt (49,4 KB, 15x aufgerufen)

Alt 15.10.2021, 15:41   #4
PanSolo
 
Malwarbytes blockiert ausgehende Verbindung - Standard

Malwarbytes blockiert ausgehende Verbindung



2. Addition.txtFRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2021
durchgeführt von ADMIN Dr. Barner (15-10-2021 15:30:59)
Gestartet von C:\Users\USER_Robert_Barner\Downloads
Microsoft Windows 10 Pro Version 21H1 19043.1288 (X64) (2020-10-07 11:10:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

ADMIN Dr. Barner (S-1-5-21-3843066335-129971611-1594312996-1001 - Administrator - Enabled) => C:\Users\ADMIN Dr. Barner
Administrator (S-1-5-21-3843066335-129971611-1594312996-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3843066335-129971611-1594312996-503 - Limited - Disabled)
Gast (S-1-5-21-3843066335-129971611-1594312996-501 - Limited - Disabled)
USER_Robert_Barner (S-1-5-21-3843066335-129971611-1594312996-1002 - Limited - Enabled) => C:\Users\USER_Robert_Barner
WDAGUtilityAccount (S-1-5-21-3843066335-129971611-1594312996-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat  9 Standard - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-BA7E-000000000004}{AC76BA86-1033-F400-BA7E-000000000004}) (Version: 9.0.0 - Adobe Systems)
Anaconda3 2020.11 (Python 3.8.5 64-bit) (HKLM\...\Anaconda3 2020.11 (Python 3.8.5 64-bit)) (Version: 2020.11 - Anaconda, Inc.)
AntiLogger Free version 1.8.2.320 (HKLM-x32\...\{A80DB23D-0618-405B-89D9-28F99814E287}_is1) (Version: 1.8.2.320 - Zemana Ltd.)
Atom (HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\atom) (Version: 1.55.0 - GitHub Inc.)
AxCrypt 2.1.1534.0 (HKLM\...\{9E15EF89-8322-C117-CAF2-E79EFAC71395}) (Version: 2.1.1534.0 - AxCrypt AB) Hidden
AxCrypt 2.1.1534.0 (HKLM-x32\...\{fd82b168-b79a-4d3d-9040-0cc2234357b7}) (Version: 2.1.1534.0 - AxCrypt AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Boxcryptor (HKLM-x32\...\{9A9F9E1A-C1D6-4955-AA7D-F3FB9F27B7F5}) (Version: 2.48.1906 - Secomba GmbH)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
Dolby Audio X2 Windows APP (HKLM\...\{9806D15D-FCE9-4F5E-9934-97DD7B546195}) (Version: 0.8.5.74 - Dolby Laboratories, Inc.)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2 - )
Eraser 6.2.0.2970 (HKLM\...\{58F37E51-2A83-49F3-9117-6005C63CF399}) (Version: 6.2.2970 - The Eraser Project)
eWallet 8.5.9 for Windows PC (desktop) (HKLM-x32\...\Ilium Software eWallet_is1) (Version: 8.5.9 - Ilium Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Officejet 4500 G510n-z 14.0 Rel. 6 (HKLM\...\{6B9B2E57-D988-4258-8A2C-6F3657A600BD}) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2112.15.0.2221 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c3964069-17c1-45dd-85a5-949576ceeaa3}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo) Hidden
Lenovo Scaling Utility (HKLM\...\Lenovo Scaling Utility) (Version: 3.22 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.6 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.6 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0131 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.9.23.0 - Lenovo Group Ltd.)
Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14430.20270 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.14430.20270 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.47 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 94.0.992.47 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Teams) (Version: 1.4.00.19572 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 91.0.2 (x64 de)) (Version: 91.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.5 - Notepad++ Team)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
OneNote Diagnostics (HKLM-x32\...\{DF95A11D-A0DF-458A-96B9-44B07895D611}) (Version: 1.0.0.0 - Microsoft)
PyCharm Community Edition 2020.3.4 (HKLM-x32\...\PyCharm Community Edition 2020.3.4) (Version: 203.7717.65 - JetBrains s.r.o.)
Python 3.9.4 (64-bit) (HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\{8a52f2bf-c3d0-4872-bc3d-61f6eab0cbf2}) (Version: 3.9.4150.0 - Python Software Foundation)
Python 3.9.4 Add to Path (64-bit) (HKLM\...\{B943A821-11D8-4FB4-B573-6D04DCC596AD}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Core Interpreter (64-bit) (HKLM\...\{1C17C2CE-B315-4C1C-885A-E37181C7368E}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Development Libraries (64-bit) (HKLM\...\{CB856DD1-55A4-42B3-B676-73DDE515A589}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Documentation (64-bit) (HKLM\...\{73524E2A-5D97-4CB8-8438-5FE8F9653F1C}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Executables (64-bit) (HKLM\...\{EDBB67F1-B275-4AC6-9D32-0A033570A705}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 pip Bootstrap (64-bit) (HKLM\...\{1FDC7BC3-4CE5-4236-A8C2-0C4A7AFFDFA4}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Standard Library (64-bit) (HKLM\...\{91ED5736-9D50-4991-87DC-CFB0492D1A22}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Tcl/Tk Support (64-bit) (HKLM\...\{4E0E4F08-ECD0-4737-ABFC-030B702AC2BF}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Test Suite (64-bit) (HKLM\...\{F12FD64B-8964-4F40-8448-7FA3955C5AD6}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Utility Scripts (64-bit) (HKLM\...\{BBCC595F-93C2-4054-9565-8F4F19B3D706}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Reverso (HKLM-x32\...\{C0D4BC23-E512-47C3-AA47-04A75BC1D136}) (Version: 1.3.6.339 - Reverso)
Revo Uninstaller Pro 4.5.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.5.0 - VS Revo Group, Ltd.)
Sierra Wireless EM7345 4G LTE Software (HKLM-x32\...\SWIIntelDrvInstaller) (Version: 2.36.10970.4674 - Sierra Wireless)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Skype Version 8.75 (HKLM-x32\...\Skype_is1) (Version: 8.75 - Skype Technologies S.A.)
Spyder (HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\Spyder) (Version: 5.0.0 - Spyder Project Contributors and others)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.21.4 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{63EFBDB5-01B0-4614-BE9F-7F1908E42275}) (Version: 3.1.2109.29003 - Microsoft Corporation)

Packages:
=========
HP Scan and Capture -> C:\Program Files\WindowsApps\AD2F1837.HPScanandCapture_40.0.245.0_x64__v10z8vjag6ke6 [2021-10-14] (Hewlett-Packard Company)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6 [2021-09-26] (HP Inc.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0 [2021-09-26] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3843066335-129971611-1594312996-1001_Classes\CLSID\{CA9A9348-B9BC-455E-80DC-8E803145F80B} -> [Boxcryptor] => 
CustomCLSID: HKU\S-1-5-21-3843066335-129971611-1594312996-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21105.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3843066335-129971611-1594312996-1002_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3843066335-129971611-1594312996-1002_Classes\CLSID\{CA9A9348-B9BC-455E-80DC-8E803145F80B} -> [Boxcryptor] => X:\
SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {0DC0F079-C34C-4596-A8D7-38322B5CAA97} - C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll Keine Datei
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {0DC0F079-C34C-4596-A8D7-38322B5CAA97} => C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll
ShellIconOverlayIdentifiers: [      OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [      OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers1: [ BoxcryptorShellExt.ContextMenuInterceptor] -> {0e197c97-a149-4073-b184-039858581e88} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-06-12] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-03-22] (Notepad++ -> )
ContextMenuHandlers1: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2017-08-18] (AxCrypt AB -> AxCrypt AB)
ContextMenuHandlers1: [Boxcryptor.ShellExtension] -> {011F39D2-A764-419E-9479-69C93F6D37E0} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [ BoxcryptorShellExt.ContextMenuInterceptor] -> {0e197c97-a149-4073-b184-039858581e88} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [Boxcryptor.ShellExtension] -> {011F39D2-A764-419E-9479-69C93F6D37E0} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\igfxDTCM.dll [2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [ BoxcryptorShellExt.ContextMenuInterceptor] -> {0e197c97-a149-4073-b184-039858581e88} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-06-12] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2017-08-18] (AxCrypt AB -> AxCrypt AB)
ContextMenuHandlers6: [Boxcryptor.ShellExtension] -> {011F39D2-A764-419E-9479-69C93F6D37E0} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-10-02 14:45 - 2021-10-02 14:45 - 000372736 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\44ce21c1c56741e3ce97cf172ca30e92\Interop.CxHDAudioAPILib.ni.dll
2021-10-02 14:45 - 2021-10-02 14:45 - 000018944 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\5afc08088c053c4522e3570fe8016e01\Interop.CxUtilSvcLib.ni.dll
2008-06-12 01:41 - 2008-06-12 01:41 - 000336384 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat Elements\ContextMenu64.deu
2008-06-12 03:19 - 2008-06-12 03:19 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.deu
2020-10-07 13:07 - 2018-03-13 10:21 - 001173504 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2012-09-12 10:06 - 2012-09-12 10:06 - 000032768 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpotra08.rsc
2011-04-29 12:34 - 2011-04-29 12:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc
2011-04-29 12:34 - 2011-04-29 12:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc
2011-04-29 20:08 - 2011-04-29 20:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2011-08-18 02:29 - 2011-08-18 02:29 - 001039360 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\hpzipr12.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000045056 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HPZipt12.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000030208 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HPZisn12.dll
2020-12-27 17:26 - 2020-12-27 17:26 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-12-27 17:26 - 2020-12-27 17:26 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-10-02 14:45 - 2021-10-02 14:45 - 003087360 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\2c989260ddc076ac021ba671e6249fb9\Newtonsoft.Json.ni.dll
2021-07-20 21:55 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-11-10 16:50 - 2020-11-18 00:50 - 000000626 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.104.108 41c711cd-acf1-4166-b70b-544e50128051.mshome.net # 2020 11 1 23 14 52 51 583
192.168.96.1 DESKTOP-FUK4PKO.mshome.net # 2025 11 0 16 22 50 50 397
17 14 50 13 135
192.168.96.1 DESKTOP-FUK4PKO.mshome.net # 2025 11 6 15 14 52 51 583

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Anaconda3;C:\ProgramData\Anaconda3\Library\mingw-w64\bin;C:\ProgramData\Anaconda3\Library\usr\bin;C:\ProgramData\Anaconda3\Library\bin;C:\ProgramData\Anaconda3\Scripts;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Boxcryptor\bin\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{565EF6A5-8039-42E1-81D5-6F41534407C5}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{44245BED-443E-45F8-9A2B-6562C93C71F4}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{42B4B52C-331E-4537-AEEE-197824A5DDA0}] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{9DDC2B0E-0B1D-4DF8-9421-DE7D26CA915B}] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{9A865D3B-44E3-4027-8BE3-0CE14A3391EE}C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe] => (Allow) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [UDP Query User{BAB47228-5F97-498A-80D6-F1BB5CD8252C}C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe] => (Allow) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [{1065E68F-110F-4EC3-8AA6-775FB6CBEC68}] => (Block) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [{FC4C8F73-CB9F-4B31-81C2-7452A6C4D61F}] => (Block) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [{F094F9DD-99DA-44DD-B100-45B40270E4C9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{0F294913-1DFD-46A9-B8AE-1D8E395B796E}C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{199A7171-763C-48D5-BBA7-27CE054A1CBE}C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{455296E7-D36A-4003-BDB2-E3D9307F3D9D}C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{FA7FE518-0682-4BB6-95A9-53D2823B8E49}C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3DC8791F-C70E-4070-AEFF-5A0EF3127AE5}] => (Block) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A991242B-BDB0-4A8C-9758-112F47089342}] => (Block) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{73B79103-F559-4290-90CF-8D177B28D8B3}C:\program files (x86)\ilium software\ewallet\ewallet.exe] => (Allow) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [UDP Query User{A9097F76-4F74-4F13-B9AC-1E1E0128E4F6}C:\program files (x86)\ilium software\ewallet\ewallet.exe] => (Allow) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [{029493FA-5E85-4AB8-A035-4BF8798FDAEE}] => (Block) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [{9F068346-DA1B-4069-B335-1C77492B572E}] => (Block) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [TCP Query User{4C259AE7-ABC4-444F-86DC-45659A5C7A4F}C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe] => (Allow) C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe => Keine Datei
FirewallRules: [UDP Query User{B2F5FE7A-67EC-46E9-96FC-A39F5BCDA091}C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe] => (Allow) C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe => Keine Datei
FirewallRules: [{562A657C-F63E-4B70-ACDA-3526B20FC349}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE952082-DAB5-4A1C-9835-FE990CA8660F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FAD7E07E-AF30-4211-AAD6-B5A394F92761}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6E1F5ED9-D274-4CA3-B356-1896089FD92B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9014B90-8710-4B06-A807-509864127EDC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1D445E49-CCED-4C69-A37A-AA612874169F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A40C879F-2210-4866-8024-D056053E7FA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{614D6B33-E9DD-4611-8092-63A6C46FD7B0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{52DCED9B-21ED-46AF-B7F4-9525A1AC0749}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C7774370-C052-4B6D-A642-3D15D3857D3B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{A641DCAA-78AC-4A0A-B4A9-E82A84C9D19D}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [UDP Query User{7DACC238-CB72-4631-B6CD-69B3A8A85833}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{F3838EA4-4289-4BE6-9BF7-B8B11D6FEBB2}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{A2487C12-AF4F-4753-A6A2-1884C87161A4}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [TCP Query User{289B22C2-BC48-400F-84EF-CF6B29FBE84D}C:\program files (x86)\dearmob\5kplayer\airplay.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [UDP Query User{89C47DEB-C54B-4AA9-932D-EDBD9645375D}C:\program files (x86)\dearmob\5kplayer\airplay.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{55EA8640-CC3F-4BBD-80C8-60F2451DF706}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{773E51DB-E8ED-4FE5-B78C-AD61A2DE0AF1}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{8135DE51-999F-4B1E-BD1A-BF85044511D1}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{DC7DF9A2-162E-4BD0-B9B3-7F936BF6D64A}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{7E1BEA74-AB17-430E-B1FA-C58D712A6CDB}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{F524BEE2-D16A-455C-8BDC-E3297B6E546B}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{009220DC-B6B5-4C7F-A183-57479FB80119}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DEA5514A-BFD4-4602-BD8B-24FBBBEF0AB2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7FFF6792-A368-4279-84F8-C33F8007FB25}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AABBDFDA-C029-467E-BCF2-29866845BB75}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F3ED852C-62E3-4D81-8681-0F48A530057F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6CB841B3-3F76-4B77-82AF-44B4DC4FA0CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{26BCF336-ABA1-459A-B254-19ED8D0AF089}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6D133F74-2226-4899-993C-43F1BAC8538B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{17619DE8-83C4-449F-93FA-589F5589DD68}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5ADC863C-468E-4F70-8C92-FBC9254F4BC0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{12AD986B-B4E9-4D68-9A05-11E3A68349EE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AC10BB0C-740B-491F-B3B4-6D0628A656D6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{66F94779-ED53-4EC6-AABA-114EB52C22D4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C75F7D26-E7C6-4F4C-BCE3-50E5FAF1ABEF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CDFCC502-73D8-4DB3-854B-644845F48FCA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7F27237A-46B7-4F9F-B7C0-9859865CF99E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9D86778F-DADA-43BE-9211-B45FE7B64FAE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{25333835-21FE-4356-B0DF-B9D754EE8F7E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{001EC072-5639-4235-BE2E-7EB09174669E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{21DED0B6-F673-4FB4-B35F-3C2E32FFA23E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3DA375BB-BF9C-4FE0-A840-0712FF35E187}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.31\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB37422E-298E-486F-9B10-519FA7E43642}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C190DD0E-EC0F-4A13-AD5A-AEEC2DFE428D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DBBA5B2B-EAF9-4EBA-A7D3-39165D26EFC1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{03844C10-0489-45F5-984C-A27F75C0B9D8}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{7D93AB08-66CE-4EFD-B31A-643BF0F57C4B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

11-10-2021 06:14:50 Geplanter Prüfpunkt
11-10-2021 22:24:06 Installed Windows PC Health Check
13-10-2021 09:56:12 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/15/2021 11:34:04 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOPRB$ über https://IFX-KeyId-97e5d1cd8b0497c04b4655a869c8f30efa89388d.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Date: Fri, 15 Oct 2021 09:34:05 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: adbf704c-ced1-499f-b781-feda7c53b480

Methode: POST(3047ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Error: (10/15/2021 10:04:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Name des fehlerhaften Moduls: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000083939
ID des fehlerhaften Prozesses: 0x15e8
Startzeit der fehlerhaften Anwendung: 0x01d7c19767d72c77
Pfad der fehlerhaften Anwendung: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Berichtskennung: b4f2538c-e23c-4300-b4a2-4a4367166b56
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/15/2021 09:39:10 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOPRB$ über https://IFX-KeyId-97e5d1cd8b0497c04b4655a869c8f30efa89388d.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Date: Fri, 15 Oct 2021 07:39:10 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 76ea9f15-37a5-450a-aecb-5d42244dc8c9

Methode: POST(3063ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Error: (10/15/2021 09:37:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   18 4.5.7.C.0.5.8.8.A.0.4.E.7.5.1.5.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR LaptopRB-2.local.

Error: (10/15/2021 09:37:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:5157:E40A:8850:C754:5353   16 4.5.7.C.0.5.8.8.A.0.4.E.7.5.1.5.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR LaptopRB.local.

Error: (10/15/2021 09:37:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   18 3.D.E.4.A.A.1.1.7.B.D.1.6.5.0.F.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR LaptopRB-2.local.

Error: (10/15/2021 09:37:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.222.20:5353   16 3.D.E.4.A.A.1.1.7.B.D.1.6.5.0.F.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR LaptopRB.local.

Error: (10/15/2021 09:37:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   18 20.222.168.192.in-addr.arpa. PTR LaptopRB-2.local.


Systemfehler:
=============
Error: (10/15/2021 11:36:54 AM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50130 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/15/2021 11:36:54 AM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50129 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/15/2021 11:36:54 AM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50128 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/15/2021 11:36:39 AM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50131 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/15/2021 11:31:47 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
Mindestens ein Argument ist ungültig.

Error: (10/15/2021 09:42:01 AM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50130 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/15/2021 09:42:01 AM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50129 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/15/2021 09:42:01 AM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50128 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.


Windows Defender:
================
Date: 2021-10-14 16:39:06
Description: 
C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunesVisualizerHost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\AppData\LocalLow\Intel\ShaderCache\997947dc9c0f01658ece48b52fb75e532db55f779b8ec0a5395b1929a27c2d33 zu ändern.
Erkennungszeit: 2021-10-14T14:39:06.186Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: %userprofile%\AppData\LocalLow\Intel\ShaderCache\997947dc9c0f01658ece48b52fb75e532db55f779b8ec0a5395b1929a27c2d33
Prozessname: C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunesVisualizerHost.exe
Sicherheitsversion: 1.351.159.0
Modulversion: 1.1.18600.4
Produktversion: 4.18.2109.6

Date: 2021-10-08 21:47:28
Description: 
C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe wurde durch den überwachten Ordnerzugriff daran gehindert, C:\Users\USER_Robert_Barner zu ändern.
Erkennungszeit: 2021-10-08T19:47:28.896Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: C:\Users\USER_Robert_Barner
Prozessname: C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe
Sicherheitsversion: 1.351.26.0
Modulversion: 1.1.18600.4
Produktversion: 4.18.2109.6

Date: 2021-10-08 21:47:28
Description: 
C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe wurde durch den überwachten Ordnerzugriff daran gehindert, C:\Users\USER_Robert_Barner zu ändern.
Erkennungszeit: 2021-10-08T19:47:28.887Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: C:\Users\USER_Robert_Barner
Prozessname: C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe
Sicherheitsversion: 1.351.26.0
Modulversion: 1.1.18600.4
Produktversion: 4.18.2109.6

Date: 2021-10-06 22:55:13
Description: 
C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %localappdata%\CrashDumps\Malwarebytes\ zu ändern.
Erkennungszeit: 2021-10-06T20:55:13.388Z
Benutzer: LAPTOPRB\ADMIN Dr. Barner
Pfad: %localappdata%\CrashDumps\Malwarebytes\
Prozessname: C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe
Sicherheitsversion: 1.349.2084.0
Modulversion: 1.1.18500.10
Produktversion: 4.18.2109.6

Date: 2021-10-06 19:57:19
Description: 
C:\Users\USER_R~1\AppData\Local\Temp\is-O97NI.tmp\eWallet-Win-Install.tmp wurde durch den überwachten Ordnerzugriff daran gehindert, %localappdata%\Microsoft\Windows\Caches zu ändern.
Erkennungszeit: 2021-10-06T17:57:19.567Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: %localappdata%\Microsoft\Windows\Caches
Prozessname: C:\Users\USER_R~1\AppData\Local\Temp\is-O97NI.tmp\eWallet-Win-Install.tmp
Sicherheitsversion: 1.349.2068.0
Modulversion: 1.1.18500.10
Produktversion: 4.18.2109.6

Date: 2021-10-15 10:04:44
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.351.159.0;1.351.159.0
Modulversion: 1.1.18600.4

Date: 2021-10-15 10:04:43
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.351.159.0;1.351.159.0
Modulversion: 1.1.18600.4

Date: 2021-10-14 16:34:56
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.351.159.0;1.351.159.0
Modulversion: 1.1.18600.4

Date: 2021-10-14 16:34:55
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.351.159.0;1.351.159.0
Modulversion: 1.1.18600.4

Date: 2021-10-13 13:53:26
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0xc0000142
Fehlerbeschreibung: Das Zielgerät besitzt keine ausreichenden Ressourcen zum Abschließen des Vorgangs. 
tSicherheitsversion: 1.351.159.0;1.351.159.0
Modulversion: 1.1.18600.4

CodeIntegrity:
===============
Date: 2021-10-15 15:16:44
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-10-15 14:57:19
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO N1FET76W (1.50 ) 08/23/2021
Hauptplatine: LENOVO 20FRS1AB00
Prozessor: Intel(R) Core(TM) i7-6600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 7591.83 MB
Verfügbarer physikalischer RAM: 2619.02 MB
Summe virtueller Speicher: 9639.83 MB
Verfügbarer virtueller Speicher: 2803.57 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.16 GB) (Free:95.06 GB) (Protected) NTFS

\\?\Volume{3379c16c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.16 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.52 GB) NTFS
\\?\Volume{3379c16c-0000-0000-0000-806e3b000000}\ () (Fixed) (Total:0.75 GB) (Free:0.08 GB) NTFS
\\?\Volume{504d7bfb-1a98-11eb-bc61-e4b318d1e6af}\ (Boxcryptor) (Network) (Total:237.16 GB) (Free:95.06 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 3379C16C)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=764 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
--- --- ---
Angehängte Dateien
Dateityp: txt Addition_15-10-2021 15.33.21.txt (57,9 KB, 12x aufgerufen)

Alt 15.10.2021, 16:00   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarbytes blockiert ausgehende Verbindung - Standard

Malwarbytes blockiert ausgehende Verbindung



Bitte die Logs nur in CODE-Tags posten - es macht doch keinen Sinn, die zusätzlich noch in den Anhang zu klatschen.
Hatte Malwarebytes jemals noch andere Funde abgesehen von dem Vorfall mit der ausgehenden Verbindung? Außerdem:

- Google Chrome deinstallieren und künftig Firefox nutzen, den auch bitte immer zeitnah updaten
- Adobe Acrobat 9 Standard ist veraltet und sollte deinstalliert werden
- Notepad++ (64-bit x64) 7.9.5 ist alt und muss aktualisiert werden


Alt 15.10.2021, 16:24   #6
PanSolo
 
Malwarbytes blockiert ausgehende Verbindung - Standard

keine weiteren MWB-Meldungen



Sorry wegen des Anhanges.

MWB hat noch nie angeschlagen. Weder in der früheren Free-Version noch in der jetzigen Premium-Version.

Die restlichen Vorschläge setze ich kurzfristig um.

D.h. es wurde sonst nichts gefunden?

Vielen, vielen Dank bis hier.

Beste Grüße

Alt 15.10.2021, 16:31   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarbytes blockiert ausgehende Verbindung - Standard

Malwarbytes blockiert ausgehende Verbindung



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Alt 15.10.2021, 18:23   #8
PanSolo
 
Malwarbytes blockiert ausgehende Verbindung - Standard

Malwarbytes blockiert ausgehende Verbindung



Hallo cosinus,
habe CHROME und ADOBE 9.0 deinstalliert, Notepad++ aktualisiert.

ADWcleaner gemäß Anweisung ausgeführt: Es wurden auf Ihrem System keine
Elemente erkannt."

Von früher sind folgende Dateien im Ausschluss:
-Preinstalled.LenovoHotKeyManager
-Preinstalled.LenovoIMController
-Preinstalled.LenovoPowerManagement
-Preinstalled.LenovoServiceBridge
-Preinstalled.LenovoUpdate
Alle mit Ausnahmeart "Familie"

Ich nutze den Laptop prinzipiell als USER und nicht als ADMIN. Also auch während unseres Dialoges und ausgeführter Aufgaben.


ADWCleaner Log-File:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-10-08.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-15-2021
# Duration: 00:00:24
# OS: Windows 10 Pro
# Scanned: 31957
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2265 octets] - [30/10/2020 08:08:29]
AdwCleaner[S01].txt - [2701 octets] - [30/10/2020 10:54:56]
AdwCleaner[S02].txt - [2762 octets] - [30/10/2020 11:20:53]
AdwCleaner[S03].txt - [2823 octets] - [01/11/2020 00:13:44]
AdwCleaner[S04].txt - [3203 octets] - [01/11/2020 20:26:27]
AdwCleaner[S05].txt - [3264 octets] - [03/11/2020 23:25:47]
AdwCleaner[S06].txt - [3325 octets] - [10/11/2020 12:06:05]
AdwCleaner[S07].txt - [3887 octets] - [12/11/2020 01:39:29]
AdwCleaner[S08].txt - [3948 octets] - [12/11/2020 01:40:31]
AdwCleaner[S09].txt - [4060 octets] - [14/11/2020 13:17:12]
AdwCleaner[S10].txt - [4121 octets] - [14/11/2020 13:18:36]
AdwCleaner[C10].txt - [2334 octets] - [14/11/2020 13:19:03]
AdwCleaner[S11].txt - [4580 octets] - [14/11/2020 13:56:20]
AdwCleaner[C11].txt - [2600 octets] - [14/11/2020 13:56:43]
AdwCleaner[S12].txt - [4419 octets] - [14/11/2020 14:10:27]
AdwCleaner[S13].txt - [4480 octets] - [30/11/2020 18:19:18]
AdwCleaner[S14].txt - [4541 octets] - [01/12/2020 09:44:13]
AdwCleaner[S15].txt - [4602 octets] - [03/12/2020 13:36:53]
AdwCleaner[S16].txt - [4663 octets] - [04/12/2020 08:58:23]
AdwCleaner[S17].txt - [4724 octets] - [05/12/2020 17:49:12]
AdwCleaner[S18].txt - [4785 octets] - [17/12/2020 13:04:04]
AdwCleaner[S19].txt - [4653 octets] - [20/12/2020 19:54:50]
AdwCleaner[S20].txt - [4907 octets] - [23/12/2020 13:06:39]
AdwCleaner[S21].txt - [4968 octets] - [30/12/2020 20:57:59]
AdwCleaner[S22].txt - [5029 octets] - [31/12/2020 13:49:54]
AdwCleaner[S23].txt - [5090 octets] - [05/01/2021 02:12:30]
AdwCleaner[S24].txt - [5151 octets] - [05/01/2021 12:46:09]
AdwCleaner[S25].txt - [5212 octets] - [07/01/2021 12:59:34]
AdwCleaner[S26].txt - [5273 octets] - [09/01/2021 21:27:45]
AdwCleaner[S27].txt - [5334 octets] - [11/01/2021 10:17:36]
AdwCleaner[S28].txt - [5395 octets] - [17/01/2021 08:56:11]
AdwCleaner[S29].txt - [5184 octets] - [04/02/2021 03:48:13]
AdwCleaner[S30].txt - [5052 octets] - [13/02/2021 18:04:38]
AdwCleaner[S31].txt - [5305 octets] - [16/02/2021 19:37:06]
AdwCleaner[S32].txt - [5366 octets] - [18/02/2021 08:23:16]
AdwCleaner[S33].txt - [5699 octets] - [21/02/2021 16:42:46]
AdwCleaner[S34].txt - [5760 octets] - [24/02/2021 10:59:54]
AdwCleaner[S35].txt - [5821 octets] - [02/03/2021 18:53:30]
AdwCleaner[S36].txt - [6114 octets] - [07/03/2021 14:36:40]
AdwCleaner[C36].txt - [4117 octets] - [07/03/2021 14:37:00]
AdwCleaner[S37].txt - [6004 octets] - [16/03/2021 06:55:37]
AdwCleaner[S38].txt - [5746 octets] - [23/03/2021 09:32:44]
AdwCleaner[S39].txt - [5807 octets] - [23/03/2021 09:34:06]
AdwCleaner[S40].txt - [5869 octets] - [24/03/2021 16:13:13]
AdwCleaner[S41].txt - [5930 octets] - [28/03/2021 14:37:14]
AdwCleaner[S42].txt - [5991 octets] - [01/04/2021 08:05:12]
AdwCleaner[S43].txt - [6052 octets] - [03/04/2021 07:01:14]
AdwCleaner[S44].txt - [6113 octets] - [04/04/2021 09:37:13]
AdwCleaner[S45].txt - [6493 octets] - [09/04/2021 10:03:45]
AdwCleaner[S46].txt - [6554 octets] - [16/04/2021 16:50:12]
AdwCleaner[S47].txt - [6615 octets] - [19/04/2021 16:34:01]
AdwCleaner[S48].txt - [6676 octets] - [24/04/2021 20:50:26]
AdwCleaner[S49].txt - [6737 octets] - [26/04/2021 07:00:40]
AdwCleaner[S50].txt - [6798 octets] - [28/04/2021 08:09:25]
AdwCleaner[S51].txt - [6859 octets] - [02/05/2021 16:13:42]
AdwCleaner[S52].txt - [6920 octets] - [04/05/2021 17:00:15]
AdwCleaner[S53].txt - [6981 octets] - [17/05/2021 11:29:32]
AdwCleaner[S54].txt - [7042 octets] - [21/05/2021 23:50:02]
AdwCleaner[S55].txt - [7103 octets] - [22/05/2021 12:11:30]
AdwCleaner[S56].txt - [7164 octets] - [24/05/2021 10:33:38]
AdwCleaner[S57].txt - [7225 octets] - [26/05/2021 08:34:50]
AdwCleaner[S58].txt - [7286 octets] - [27/05/2021 22:13:38]
AdwCleaner[S59].txt - [7347 octets] - [28/05/2021 18:31:43]
AdwCleaner[S60].txt - [7408 octets] - [01/06/2021 09:21:10]
AdwCleaner[S61].txt - [7469 octets] - [02/06/2021 13:55:40]
AdwCleaner[S62].txt - [5823 octets] - [02/06/2021 14:01:13]
AdwCleaner[S63].txt - [5431 octets] - [02/06/2021 14:09:36]
AdwCleaner[S64].txt - [5492 octets] - [02/06/2021 14:10:47]
AdwCleaner[S65].txt - [5553 octets] - [05/06/2021 20:56:18]
AdwCleaner[S66].txt - [5614 octets] - [08/06/2021 10:09:23]
AdwCleaner[S67].txt - [5675 octets] - [09/06/2021 20:43:41]
AdwCleaner[S68].txt - [5736 octets] - [13/06/2021 10:54:44]
AdwCleaner[S69].txt - [5797 octets] - [19/06/2021 21:16:52]
AdwCleaner[S70].txt - [5858 octets] - [21/06/2021 12:01:22]
AdwCleaner[S71].txt - [5919 octets] - [23/06/2021 10:07:05]
AdwCleaner[S72].txt - [5980 octets] - [25/06/2021 01:50:54]
AdwCleaner[S73].txt - [6041 octets] - [26/06/2021 16:04:40]
AdwCleaner[S74].txt - [6102 octets] - [28/06/2021 18:26:47]
AdwCleaner[S75].txt - [6163 octets] - [30/06/2021 15:01:06]
AdwCleaner[S76].txt - [6224 octets] - [30/06/2021 15:04:20]
AdwCleaner[S77].txt - [6285 octets] - [03/07/2021 10:34:55]
AdwCleaner[S78].txt - [6346 octets] - [03/07/2021 10:35:50]
AdwCleaner[S79].txt - [6407 octets] - [03/07/2021 10:36:47]
AdwCleaner[S80].txt - [6468 octets] - [03/07/2021 11:48:04]
AdwCleaner[S81].txt - [6529 octets] - [09/07/2021 12:21:02]
AdwCleaner[S82].txt - [6590 octets] - [09/07/2021 15:21:47]
AdwCleaner[S83].txt - [6651 octets] - [10/07/2021 22:45:23]
AdwCleaner[S84].txt - [6712 octets] - [12/07/2021 11:25:10]
AdwCleaner[S85].txt - [6773 octets] - [13/07/2021 07:20:31]
AdwCleaner[S86].txt - [6834 octets] - [14/07/2021 00:01:28]
AdwCleaner[S87].txt - [6895 octets] - [14/07/2021 00:02:23]
AdwCleaner[S88].txt - [6956 octets] - [15/07/2021 21:10:13]
AdwCleaner[S89].txt - [7017 octets] - [16/07/2021 06:28:01]
AdwCleaner[S90].txt - [7078 octets] - [21/07/2021 23:23:25]
AdwCleaner[S91].txt - [7139 octets] - [23/07/2021 07:48:00]
AdwCleaner[S92].txt - [7200 octets] - [25/07/2021 09:54:43]
AdwCleaner[S93].txt - [7261 octets] - [25/07/2021 15:07:42]
AdwCleaner[S94].txt - [7322 octets] - [30/07/2021 21:16:47]
AdwCleaner[S95].txt - [7383 octets] - [02/08/2021 20:25:17]
AdwCleaner[S96].txt - [7444 octets] - [09/08/2021 12:31:40]
AdwCleaner[S97].txt - [7505 octets] - [16/08/2021 18:34:19]
AdwCleaner[S98].txt - [7566 octets] - [21/08/2021 10:40:55]
AdwCleaner[S99].txt - [7627 octets] - [21/08/2021 10:43:06]
AdwCleaner[S100].txt - [7689 octets] - [24/08/2021 09:05:55]
AdwCleaner[S101].txt - [7751 octets] - [27/08/2021 11:12:43]
AdwCleaner[S102].txt - [7813 octets] - [29/08/2021 12:26:16]
AdwCleaner[S103].txt - [7875 octets] - [31/08/2021 06:27:52]
AdwCleaner[S104].txt - [7937 octets] - [02/09/2021 21:28:24]
AdwCleaner[S105].txt - [7999 octets] - [03/09/2021 14:52:50]
AdwCleaner[S106].txt - [8061 octets] - [04/09/2021 18:21:26]
AdwCleaner[S107].txt - [8123 octets] - [07/09/2021 16:33:26]
AdwCleaner[S108].txt - [8185 octets] - [10/09/2021 11:55:03]
AdwCleaner[S109].txt - [8247 octets] - [10/09/2021 12:34:15]
AdwCleaner[S110].txt - [8309 octets] - [18/09/2021 23:34:37]
AdwCleaner[S111].txt - [8371 octets] - [18/09/2021 23:35:26]
AdwCleaner[S112].txt - [8433 octets] - [23/09/2021 13:47:08]
AdwCleaner[S113].txt - [8495 octets] - [25/09/2021 19:38:12]
AdwCleaner[S114].txt - [8557 octets] - [26/09/2021 08:54:45]
AdwCleaner[S115].txt - [8619 octets] - [01/10/2021 08:53:12]
AdwCleaner[S116].txt - [8681 octets] - [06/10/2021 20:01:29]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S117].txt ##########

Eine Frage noch:
Ich meine hier gelesen zu haben, 2 Add-ins besser zusätzlich zum Firefox-Browser zu installieren.
Eines war "https erzwingen" und an das andere erinner ich mich leider nicht mehr.
eGrüße

Alt 15.10.2021, 20:55   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarbytes blockiert ausgehende Verbindung - Standard

Malwarbytes blockiert ausgehende Verbindung



Jetzt bite neues FRST.txt und Addition.txt Log in CODE-Tags.

Alt 15.10.2021, 21:28   #10
PanSolo
 
Malwarbytes blockiert ausgehende Verbindung - Standard

Malwarbytes blockiert ausgehende Verbindung



1. FRST.txt
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-10-2021
durchgeführt von USER_Robert_Barner (ACHTUNG: der Benutzer ist kein Administrator) auf LAPTOPRB (LENOVO 20FRS1AB00) (15-10-2021 21:19:45)
Gestartet von C:\Users\USER_Robert_Barner\Downloads
Geladene Profile: ADMIN Dr. Barner & USER_Robert_Barner
Platform: Microsoft Windows 10 Pro Version 21H1 19043.1288 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Conexant Systems LLC -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel(R) MBIM Toolkit -> ) C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\FirmwareApp.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\igfxEM.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN32EE~1.INF\driver\tpnumlkd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN32EE~1.INF\driver\tposd.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\Lenovo.Vantage.AddinHost.Amd64.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\Lenovo.Vantage.AddinHost.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.47\msedgewebview2.exe <6>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2109.6305.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(REVERSO S.A.S. -> Reverso SAS) C:\Users\USER_Robert_Barner\AppData\Local\Reverso\Reverso\Reverso.exe
(Secomba GmbH -> Secomba GmbH) C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe
(Secomba GmbH -> The CefSharp Authors) C:\Program Files (x86)\Boxcryptor\CefSharp.BrowserSubprocess.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(Zemana Ltd. -> Zemana Ltd.) C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe
konnte nicht auf den Prozess zugreifen -> aesm_service.exe
konnte nicht auf den Prozess zugreifen -> AppVShNotify.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> CxAudMsg64.exe
konnte nicht auf den Prozess zugreifen -> CxUtilSvc.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> DolbyDAX2API.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> EasyResume.exe
konnte nicht auf den Prozess zugreifen -> FirmwareUpdaterService.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler64.exe
konnte nicht auf den Prozess zugreifen -> ibmpmsvc.exe
konnte nicht auf den Prozess zugreifen -> ibtsiva.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHDCPSvc.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHeciSvc.exe
konnte nicht auf den Prozess zugreifen -> IntelModemAuthenticator.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> Lenovo.Modern.ImController.exe
konnte nicht auf den Prozess zugreifen -> Lenovo.Vantage.AddinHost.Amd64.exe
konnte nicht auf den Prozess zugreifen -> Lenovo.Vantage.AddinHost.exe
konnte nicht auf den Prozess zugreifen -> LenovoVantageService.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> LsaIso.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> SASrv.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> shtctky.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SwiService.exe
konnte nicht auf den Prozess zugreifen -> SynTPEnhService.exe
konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> tpfsm.exe
konnte nicht auf den Prozess zugreifen -> tphkload.exe
konnte nicht auf den Prozess zugreifen -> vmcompute.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1074088 2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
HKLM-x32\...\Run: [ZALFree] => C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe [8980016 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [Boxcryptor.exe] => C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe [7363320 2021-09-22] (Secomba GmbH -> Secomba GmbH)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2340224 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [Reverso] => C:\Users\USER_Robert_Barner\AppData\Local\Reverso\Reverso\Reverso.exe [727040 2021-06-10] (REVERSO S.A.S. -> Reverso SAS)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [Kite] => "C:\Program Files\Kite\kited.exe" --system-boot
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\MountPoints2: {41882a23-330e-11eb-bc9b-54ee75a3e110} - "D:\install.EXE" id= ver=1.0.0.0
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpfpp092: C:\Windows\System32\spool\prtprocs\x64\hpfpp092.dll [249856 2009-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\PCL hpf3l092.dll: C:\WINDOWS\system32\hpf3l092.dll [136704 2009-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\94.0.4606.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --channel=stable
AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KEYCRY~4.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll [95712 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
AppInit_DLLs-x32: C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll [86936 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2021-01-19]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\Users\USER_Robert_Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-10-11]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung - Edge <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{1d2dbe8d-ee7c-4d66-acab-532d446a70c5}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{627f8d16-25df-45bc-a650-b736ee29d1d0}: [DhcpNameServer] 8.8.8.8

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-15]
Edge Notifications: Default -> hxxps://www.youtube.com
Edge HomePage: Default -> hxxp://www.google.com
Edge StartupUrls: Default -> "hxxps://www.google.com/"
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Leseliste) - C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\blhpgbdkfoiodjlelapldklmdobognnk [2021-05-29]
Edge Extension: (Clear Cache) - C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cppjkneekbjaeellbfkmgnhonkkjfpdn [2021-07-13]
Edge Extension: (LEO Dictionaries) - C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ebpejciglobemiaddccbkiepphkofeoc [2021-05-29]
Edge Extension: (Go Back With Backspace) - C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\eekailopagacbcdloonjhbiecobagjci [2021-05-29]
Edge Extension: (Full Page Screenshot) - C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\glgomjpomoahpeekneidkinhcfjnnhmb [2021-05-29]
Edge Extension: (Stealthy) - C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2021-05-29]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-10-15]
Edge Extension: (PDFCandy) - C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\omlipfboclalclnoekphiecadjlklphh [2021-05-29]
Edge Extension: (Mute Tab Shortcuts) - C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opcjanmpjbdbdpnjfjbboacibokblbhl [2021-05-29]
Edge Extension: (SiteBlock) - C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pfglnpdpgmecffbejlfgpnebopinlclj [2021-05-29]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: gto5do58.default
FF ProfilePath: C:\Users\USER_Robert_Barner\AppData\Roaming\Mozilla\Firefox\Profiles\gto5do58.default [2021-03-24]
FF ProfilePath: C:\Users\USER_Robert_Barner\AppData\Roaming\Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411 [2021-10-15]
FF Session Restore: Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411 -> hxxps://web.whatsapp.com
FF Extension: (Best Proxy Switcher) - C:\Users\USER_Robert_Barner\AppData\Roaming\Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411\Extensions\bestproxyswitcher@bestproxyswitcher.com.xpi [2021-07-09]
FF Extension: (Cisco Webex Extension) - C:\Users\USER_Robert_Barner\AppData\Roaming\Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411\Extensions\ciscowebexstart1@cisco.com.xpi [2021-07-30]
FF Extension: (LEO Dictionaries) - C:\Users\USER_Robert_Barner\AppData\Roaming\Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411\Extensions\contextMenuExtension@leo.org.xpi [2021-07-09]
FF Extension: (Exif Viewer) - C:\Users\USER_Robert_Barner\AppData\Roaming\Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411\Extensions\exif_viewer@mozilla.doslash.org.xpi [2021-07-09]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\USER_Robert_Barner\AppData\Roaming\Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2021-10-15]
FF Extension: (Pinned WhatsApp Web) - C:\Users\USER_Robert_Barner\AppData\Roaming\Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411\Extensions\whatsapppanel@alejandrobrizuela.com.ar.xpi [2021-10-15]
FF Extension: (Nehmen Sie vollständige Webseiten auf - FireShot) - C:\Users\USER_Robert_Barner\AppData\Roaming\Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}.xpi [2021-07-30]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\USER_Robert_Barner\AppData\Roaming\Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-10-15]
FF Extension: (NoScript) - C:\Users\USER_Robert_Barner\AppData\Roaming\Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-07-30]
FF Extension: (YouTube High Definition) - C:\Users\USER_Robert_Barner\AppData\Roaming\Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2021-07-09]
FF Extension: (Video DownloadHelper) - C:\Users\USER_Robert_Barner\AppData\Roaming\Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-07-09]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\USER_Robert_Barner\AppData\Roaming\Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-20]
FF Extension: (YouTube Flash Video Player) - C:\Users\USER_Robert_Barner\AppData\Roaming\Mozilla\Firefox\Profiles\9lh2339n.default-release-1625827266411\Extensions\{f3bd3dd2-2888-44c5-91a2-2caeb33fb898}.xpi [2021-07-09]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @vlc.de/vlc,version=3.0.11 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3843066335-129971611-1594312996-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3843066335-129971611-1594312996-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default [2021-10-15]
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Google Drive) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-30]
CHR Extension: (YouTube) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-30]
CHR Extension: (Clear Cache) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\cppjkneekbjaeellbfkmgnhonkkjfpdn [2021-07-13]
CHR Extension: (LEO Dictionaries) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebpejciglobemiaddccbkiepphkofeoc [2020-10-30]
CHR Extension: (Go Back With Backspace) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\eekailopagacbcdloonjhbiecobagjci [2020-10-30]
CHR Extension: (Google Docs Offline) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-15]
CHR Extension: (Full Page Screenshot) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\glgomjpomoahpeekneidkinhcfjnnhmb [2020-12-24]
CHR Extension: (Stealthy) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2020-10-30]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-10-08]
CHR Extension: (Leseliste) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\lloccabjgblebdmncjndmiibianflabo [2021-04-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (PDFCandy) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\omlipfboclalclnoekphiecadjlklphh [2021-05-26]
CHR Extension: (Mute Tab Shortcuts) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\opcjanmpjbdbdpnjfjbboacibokblbhl [2021-04-08]
CHR Extension: (SiteBlock) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfglnpdpgmecffbejlfgpnebopinlclj [2021-01-22]
CHR Extension: (Google Mail) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-30]
CHR Profile: C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-09-08]
CHR Profile: C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-08-27]
CHR Extension: (Präsentationen) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-08-22]
CHR Extension: (Docs) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-08-22]
CHR Extension: (Google Drive) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-08-22]
CHR Extension: (YouTube) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-08-22]
CHR Extension: (Tabellen) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-08-22]
CHR Extension: (Google Docs Offline) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-08-22]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-08-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-22]
CHR Extension: (Google Mail) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-08-22]
CHR Extension: (Chrome Media Router) - C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-22]
CHR Profile: C:\Users\USER_Robert_Barner\AppData\Local\Google\Chrome\User Data\System Profile [2021-09-08]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9251696 2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncHelper.exe [3249520 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
R2 FirmwareUpdaterService; C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\FirmwareUpdaterService.exe [108800 2017-05-03] (Intel(R) MBIM Toolkit -> )
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
R2 IntelModemAuthenticator; C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\IntelModemAuthenticator.exe [57096 2017-05-03] (Intel(R) Modem Authenticator -> Intel Mobile Communications)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351320 2021-07-11] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\LenovoVantageService.exe [31248 2021-09-16] (Lenovo -> Lenovo Group Ltd.)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [57360 2020-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7801016 2021-10-10] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [57360 2020-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [57360 2020-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\21.180.0905.0007\OneDriveUpdaterService.exe [3718016 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5414976 2021-10-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SwiService; C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe [1551864 2017-05-03] (Sierra Wireless, Inc -> Sierra Wireless, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13271336 2021-08-12] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_6df953d54d3099b9\driver\TPHKLOAD.exe [465192 2021-03-30] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 GoogleChromeElevationService; "C:\Program Files\Google\Chrome\Application\94.0.4606.81\elevation_service.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 cbfsconnect2017; C:\WINDOWS\system32\drivers\cbfsconnect2017.sys [481312 2020-05-27] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [31744 2017-04-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Mobile Communications)
R3 keycrypt; C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys [143904 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
S3 kmloop; C:\WINDOWS\System32\drivers\loop.sys [17408 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2021-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2021-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-10-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 mbtun; C:\WINDOWS\system32\DRIVERS\mbtun.sys [86680 2021-04-01] (Malwarebytes Inc -> Malwarebytes)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
S3 Revoflt; C:\WINDOWS\System32\DRIVERS\revoflt.sys [38400 2020-10-14] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2019-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [20512 2020-05-27] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2021-10-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [434424 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-15 21:19 - 2021-10-15 21:20 - 000037443 _____ C:\Users\USER_Robert_Barner\Downloads\FRST.txt
2021-10-15 18:53 - 2021-10-15 18:53 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\LocalLow\IGDump
2021-10-15 17:57 - 2021-10-15 17:57 - 008553680 _____ (Malwarebytes) C:\Users\USER_Robert_Barner\Desktop\adwcleaner_8.3.0.exe
2021-10-15 17:46 - 2021-10-15 17:46 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-10-15 17:45 - 2021-10-15 17:45 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-10-15 17:45 - 2021-10-15 17:45 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-10-15 15:37 - 2021-10-15 15:37 - 000059275 _____ C:\Users\ADMIN Dr. Barner\Desktop\Addition.txt
2021-10-15 15:37 - 2021-10-15 15:37 - 000050595 _____ C:\Users\ADMIN Dr. Barner\Desktop\FRST.txt
2021-10-15 15:27 - 2021-10-15 21:20 - 000000000 ____D C:\FRST
2021-10-15 15:25 - 2021-10-15 15:25 - 002310656 _____ (Farbar) C:\Users\USER_Robert_Barner\Downloads\FRST64.exe
2021-10-15 12:13 - 2021-10-15 12:13 - 000000767 _____ C:\Users\USER_Robert_Barner\Desktop\MWB Meldung 20211015.txt
2021-10-13 12:19 - 2021-10-13 12:19 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2021-10-13 12:07 - 2021-10-13 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo
2021-10-13 10:06 - 2021-10-13 10:06 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-13 10:06 - 2021-10-13 10:06 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-13 10:06 - 2021-10-13 10:06 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-10-13 10:06 - 2021-10-13 10:06 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-10-13 10:06 - 2021-10-13 10:06 - 000011495 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-10-13 09:56 - 2021-10-13 09:56 - 000000000 ___HD C:\$WinREAgent
2021-10-11 22:25 - 2021-10-11 22:25 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\PCHealthCheck
2021-10-10 17:38 - 2021-10-10 17:45 - 2405078791 _____ C:\Users\USER_Robert_Barner\Desktop\Mord_im_Orient_Express_2020-12-23_0100_851975.mp4
2021-10-10 03:24 - 2021-10-10 03:24 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-10-10 03:24 - 2021-10-10 03:24 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-10-09 18:42 - 2021-10-09 18:42 - 000002781 _____ C:\Users\USER_Robert_Barner\Desktop\WhatsApp.lnk
2021-10-08 15:57 - 2021-10-08 16:01 - 1805709494 _____ C:\Users\USER_Robert_Barner\Desktop\Harry_Potter_und_der_Stein_der_Weisen_2019-09-21_2015_808232.mp4
2021-10-06 22:38 - 2021-10-07 10:46 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\WhatsApp
2021-10-06 22:37 - 2021-10-08 09:52 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\WhatsApp
2021-10-06 12:36 - 2021-10-06 12:36 - 000001082 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2021-10-01 08:12 - 2021-10-01 08:12 - 001823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-10-01 08:12 - 2021-10-01 08:12 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-10-01 08:12 - 2021-10-01 08:12 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-10-01 08:12 - 2021-10-01 08:12 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-10-01 08:12 - 2021-10-01 08:12 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-01 08:12 - 2021-10-01 08:12 - 000164176 _____ C:\WINDOWS\system32\cmdiag.exe
2021-10-01 08:12 - 2021-10-01 08:12 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-01 08:12 - 2021-10-01 08:12 - 000115200 _____ C:\WINDOWS\system32\cmimageworker.exe
2021-10-01 08:12 - 2021-10-01 08:12 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-01 08:12 - 2021-10-01 08:12 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-01 08:12 - 2021-10-01 08:12 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2021-10-01 08:12 - 2021-10-01 08:12 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2021-10-01 08:11 - 2021-10-01 08:11 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-09-26 20:26 - 2021-10-11 22:25 - 000001410 _____ C:\Users\USER_Robert_Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-09-26 09:11 - 2021-09-14 16:18 - 000011208 _____ C:\Users\ADMIN Dr. Barner\OneDrive\Dokumente\ANDY_test_sverweis_kontrolle_neulistung_lampenwelt_14092021.xlsx
2021-09-25 09:19 - 2021-01-13 18:28 - 000024058 _____ C:\Users\USER_Robert_Barner\Desktop\BARNER Robert Suit.jpeg
2021-09-24 16:54 - 2021-09-24 16:54 - 000029326 _____ C:\Users\USER_Robert_Barner\Downloads\SVERWEIS-Findet-Textteil.xlsx
2021-09-23 15:35 - 2021-09-23 15:35 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\Apple
2021-09-23 15:35 - 2021-09-23 15:35 - 000000000 ____D C:\Program Files\Bonjour
2021-09-23 15:35 - 2021-09-23 15:35 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-09-22 22:59 - 2021-09-22 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxcryptor
2021-09-22 17:58 - 2021-09-22 19:20 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\Apple Computer
2021-09-22 17:58 - 2021-09-22 17:58 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\Apple Computer
2021-09-22 17:49 - 2021-09-23 15:20 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Roaming\Apple Computer
2021-09-22 17:48 - 2021-09-22 19:02 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-09-22 17:37 - 2021-10-06 12:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2021-09-22 17:37 - 2021-09-22 17:37 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\VS Revo Group
2021-09-22 17:37 - 2021-09-22 17:37 - 000000000 ____D C:\ProgramData\VS Revo Group
2021-09-22 17:37 - 2021-09-22 17:37 - 000000000 ____D C:\Program Files\VS Revo Group
2021-09-22 17:37 - 2020-10-14 04:07 - 000038400 _____ (VS Revo Group) C:\WINDOWS\system32\Drivers\revoflt.sys
2021-09-21 10:07 - 2021-09-21 17:50 - 000029857 _____ C:\Users\USER_Robert_Barner\Desktop\Sprache wechseln.xlsm
2021-09-20 11:01 - 2021-10-15 17:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-09-18 15:23 - 2021-09-18 15:23 - 000010750 _____ C:\Users\USER_Robert_Barner\Desktop\AT_e1027 neu  Vergleich.xlsx
2021-09-18 15:23 - 2021-09-18 15:23 - 000010707 _____ C:\Users\USER_Robert_Barner\Desktop\AT_e1027 alt  Vergleich.xlsx
2021-09-18 12:30 - 2021-09-18 15:15 - 000019357 _____ C:\Users\USER_Robert_Barner\Desktop\AGGREGAT.xlsx
2021-09-18 00:19 - 2021-09-18 02:49 - 000021983 _____ C:\Users\USER_Robert_Barner\Desktop\ID Check.xlsm
2021-09-16 22:26 - 2021-09-16 22:36 - 2302109168 _____ C:\Users\USER_Robert_Barner\Desktop\Thomas_Crown_ist_nicht_zu_fassen_2020-12-28_0129_851975.mp4
2021-09-15 15:19 - 2021-09-15 15:19 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-09-15 15:19 - 2021-09-15 15:19 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2021-09-15 15:19 - 2021-09-15 15:19 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-15 21:19 - 2020-10-30 12:05 - 000000000 ____D C:\Users\USER_Robert_Barner\OneDrive\Dokumente\Outlook-Dateien
2021-10-15 21:18 - 2020-12-04 10:32 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\vlc
2021-10-15 21:17 - 2020-10-07 13:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-10-15 20:45 - 2020-10-30 02:58 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-15 20:27 - 2020-11-30 21:56 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\dvdcss
2021-10-15 20:27 - 2020-11-03 04:56 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\LocalLow\Mozilla
2021-10-15 19:38 - 2020-11-03 04:56 - 000000000 ____D C:\ProgramData\Mozilla
2021-10-15 19:22 - 2020-10-31 14:10 - 000000509 _____ C:\Users\USER_Robert_Barner\AppData\Roaming\com.iliumsoft.ewallet.plist
2021-10-15 17:53 - 2021-08-25 11:10 - 000780914 _____ C:\WINDOWS\system32\perfh00C.dat
2021-10-15 17:53 - 2021-08-25 11:10 - 000149580 _____ C:\WINDOWS\system32\perfc00C.dat
2021-10-15 17:53 - 2021-08-25 10:50 - 000777160 _____ C:\WINDOWS\system32\perfh00A.dat
2021-10-15 17:53 - 2021-08-25 10:50 - 000155290 _____ C:\WINDOWS\system32\perfc00A.dat
2021-10-15 17:53 - 2020-10-07 13:14 - 003585364 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-10-15 17:53 - 2019-12-07 16:51 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-10-15 17:53 - 2019-12-07 16:51 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-10-15 17:53 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-10-15 17:49 - 2021-07-09 12:41 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-10-15 17:49 - 2021-07-09 12:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-10-15 17:48 - 2021-08-11 17:17 - 001388432 _____ C:\Users\Public\VOIP.dat
2021-10-15 17:47 - 2020-10-30 11:29 - 000000000 ___RD C:\Users\USER_Robert_Barner\OneDrive
2021-10-15 17:47 - 2020-10-30 11:27 - 000000000 __SHD C:\Users\USER_Robert_Barner\IntelGraphicsProfiles
2021-10-15 17:47 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-15 17:45 - 2021-03-16 00:46 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-10-15 17:45 - 2020-10-29 21:36 - 000000000 ____D C:\Program Files\Microsoft Office
2021-10-15 17:45 - 2020-10-07 13:06 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-15 17:45 - 2020-10-07 13:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-10-15 17:45 - 2020-10-07 13:06 - 000000000 ____D C:\Intel
2021-10-15 17:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-10-15 16:51 - 2020-10-07 13:06 - 000440896 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-10-15 16:38 - 2020-10-31 17:13 - 000000000 ____D C:\ProgramData\Adobe
2021-10-15 16:36 - 2020-11-01 00:24 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\Adobe
2021-10-15 16:30 - 2020-12-19 19:44 - 000000837 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2021-10-15 16:30 - 2020-12-19 19:44 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\Notepad++
2021-10-15 16:30 - 2020-12-19 19:44 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Roaming\Notepad++
2021-10-15 16:30 - 2020-12-19 19:44 - 000000000 ____D C:\Program Files\Notepad++
2021-10-15 16:22 - 2020-10-30 17:11 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\CrashDumps
2021-10-15 13:38 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-15 13:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-10-14 21:52 - 2021-08-27 17:24 - 000016790 _____ C:\Users\USER_Robert_Barner\Desktop\Alles wichtige 2021.xlsx
2021-10-14 12:25 - 2020-11-12 02:13 - 000006340 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2021-10-13 13:55 - 2020-10-29 15:35 - 000000000 ____D C:\WINDOWS\TempInst
2021-10-13 12:07 - 2020-10-29 15:35 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-10-13 12:07 - 2020-10-07 13:12 - 000000000 ____D C:\ProgramData\Lenovo
2021-10-13 12:06 - 2021-02-13 19:10 - 000001761 _____ C:\WINDOWS\SysWOW64\InstallUtil.InstallLog
2021-10-13 10:14 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-10-13 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-10-13 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-10-13 10:10 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-10-13 09:56 - 2020-10-29 15:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-10-13 09:53 - 2020-10-29 15:58 - 139806512 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-10-13 08:50 - 2020-11-01 00:41 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-13 08:49 - 2020-10-30 11:28 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\Lenovo
2021-10-13 00:34 - 2020-10-30 11:27 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\Packages
2021-10-09 18:42 - 2021-05-29 09:22 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2021-10-08 21:00 - 2021-02-20 12:21 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-10-07 20:04 - 2020-10-29 14:25 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-10-06 22:38 - 2020-10-30 15:18 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\SquirrelTemp
2021-10-06 19:57 - 2021-08-24 08:47 - 000001249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eWallet.lnk
2021-10-06 16:57 - 2020-10-30 11:34 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\D3DSCache
2021-10-06 05:21 - 2020-10-07 13:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-05 23:37 - 2021-06-15 13:20 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2021-10-05 14:22 - 2021-04-29 13:41 - 000002108 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-09-29 08:35 - 2020-11-05 14:42 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\LenovoServiceBridge
2021-09-28 10:26 - 2020-10-30 11:27 - 000000000 ____D C:\Users\USER_Robert_Barner
2021-09-26 09:11 - 2020-10-07 13:16 - 000000000 ___RD C:\Users\ADMIN Dr. Barner\OneDrive
2021-09-26 09:09 - 2020-10-30 01:53 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\D3DSCache
2021-09-26 09:07 - 2020-10-07 13:13 - 000000000 __SHD C:\Users\ADMIN Dr. Barner\IntelGraphicsProfiles
2021-09-25 06:29 - 2021-06-09 18:23 - 001802240 _____ C:\Users\USER_Robert_Barner\Desktop\TEST Unbound Form Navi - Kopie.accdb
2021-09-25 06:28 - 2021-01-17 10:25 - 004399104 _____ C:\Users\USER_Robert_Barner\Desktop\T 1 LSVB.accdb
2021-09-24 15:13 - 2021-01-15 00:21 - 001605632 _____ C:\Users\USER_Robert_Barner\Desktop\HOW VBA lst EOF BOF ItemData.accdb
2021-09-24 15:12 - 2021-01-30 17:04 - 003940352 _____ C:\Users\USER_Robert_Barner\Desktop\HOW RecordsetClone Summe.accdb
2021-09-23 15:37 - 2020-10-31 13:43 - 000000000 ____D C:\ProgramData\Apple Computer
2021-09-23 14:46 - 2020-10-30 10:44 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\CrashDumps
2021-09-22 22:59 - 2020-12-20 11:28 - 000000000 ____D C:\Program Files (x86)\Boxcryptor
2021-09-22 19:01 - 2020-10-31 13:43 - 000000000 ____D C:\ProgramData\Apple
2021-09-20 11:00 - 2021-09-04 12:48 - 000001181 _____ C:\Users\ADMIN Dr. Barner\Desktop\ESET Online Scanner.lnk
2021-09-17 21:30 - 2021-07-28 19:31 - 000719253 _____ C:\Users\USER_Robert_Barner\Desktop\003 Collection Circular Reference.xlsm
2021-09-16 14:51 - 2021-09-14 13:10 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\AxCrypt
2021-09-15 19:59 - 2020-10-07 13:13 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\Packages
2021-09-15 19:39 - 2020-11-01 21:37 - 000001020 __RSH C:\ProgramData\ntuser.pol

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-08-11 17:17 - 2021-10-15 17:48 - 001388432 _____ () C:\Users\Public\VOIP.dat
2020-10-31 14:10 - 2021-10-15 19:22 - 000000509 _____ () C:\Users\USER_Robert_Barner\AppData\Roaming\com.iliumsoft.ewallet.plist
2021-04-04 11:05 - 2021-04-04 14:21 - 000000165 _____ () C:\Users\USER_Robert_Barner\AppData\Roaming\Spyder.launch.pyw.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================
         
--- --- ---


2. Addition.txtFRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2021
durchgeführt von USER_Robert_Barner (15-10-2021 21:22:19)
Gestartet von C:\Users\USER_Robert_Barner\Downloads
Microsoft Windows 10 Pro Version 21H1 19043.1288 (X64) (2020-10-07 11:10:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

ADMIN Dr. Barner (S-1-5-21-3843066335-129971611-1594312996-1001 - Administrator - Enabled) => C:\Users\ADMIN Dr. Barner
Administrator (S-1-5-21-3843066335-129971611-1594312996-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3843066335-129971611-1594312996-503 - Limited - Disabled)
Gast (S-1-5-21-3843066335-129971611-1594312996-501 - Limited - Disabled)
USER_Robert_Barner (S-1-5-21-3843066335-129971611-1594312996-1002 - Limited - Enabled) => C:\Users\USER_Robert_Barner
WDAGUtilityAccount (S-1-5-21-3843066335-129971611-1594312996-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Anaconda3 2020.11 (Python 3.8.5 64-bit) (HKLM\...\Anaconda3 2020.11 (Python 3.8.5 64-bit)) (Version: 2020.11 - Anaconda, Inc.)
AntiLogger Free version 1.8.2.320 (HKLM-x32\...\{A80DB23D-0618-405B-89D9-28F99814E287}_is1) (Version: 1.8.2.320 - Zemana Ltd.)
Atom (HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\atom) (Version: 1.55.0 - GitHub Inc.)
AxCrypt 2.1.1534.0 (HKLM\...\{9E15EF89-8322-C117-CAF2-E79EFAC71395}) (Version: 2.1.1534.0 - AxCrypt AB) Hidden
AxCrypt 2.1.1534.0 (HKLM-x32\...\{fd82b168-b79a-4d3d-9040-0cc2234357b7}) (Version: 2.1.1534.0 - AxCrypt AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Boxcryptor (HKLM-x32\...\{9A9F9E1A-C1D6-4955-AA7D-F3FB9F27B7F5}) (Version: 2.48.1906 - Secomba GmbH)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
Dolby Audio X2 Windows APP (HKLM\...\{9806D15D-FCE9-4F5E-9934-97DD7B546195}) (Version: 0.8.5.74 - Dolby Laboratories, Inc.)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2 - )
Eraser 6.2.0.2970 (HKLM\...\{58F37E51-2A83-49F3-9117-6005C63CF399}) (Version: 6.2.2970 - The Eraser Project)
eWallet 8.5.9 for Windows PC (desktop) (HKLM-x32\...\Ilium Software eWallet_is1) (Version: 8.5.9 - Ilium Software)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Officejet 4500 G510n-z 14.0 Rel. 6 (HKLM\...\{6B9B2E57-D988-4258-8A2C-6F3657A600BD}) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2112.15.0.2221 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c3964069-17c1-45dd-85a5-949576ceeaa3}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo) Hidden
Lenovo Scaling Utility (HKLM\...\Lenovo Scaling Utility) (Version: 3.22 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.6 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0131 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.9.23.0 - Lenovo Group Ltd.)
Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14430.20306 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.14430.20306 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.47 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 94.0.992.47 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Teams) (Version: 1.4.00.19572 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 93.0 (x64 de)) (Version: 93.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.5 - Notepad++ Team)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20306 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20306 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
OneNote Diagnostics (HKLM-x32\...\{DF95A11D-A0DF-458A-96B9-44B07895D611}) (Version: 1.0.0.0 - Microsoft)
PyCharm Community Edition 2020.3.4 (HKLM-x32\...\PyCharm Community Edition 2020.3.4) (Version: 203.7717.65 - JetBrains s.r.o.)
Python 3.9.4 Add to Path (64-bit) (HKLM\...\{B943A821-11D8-4FB4-B573-6D04DCC596AD}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Core Interpreter (64-bit) (HKLM\...\{1C17C2CE-B315-4C1C-885A-E37181C7368E}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Development Libraries (64-bit) (HKLM\...\{CB856DD1-55A4-42B3-B676-73DDE515A589}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Documentation (64-bit) (HKLM\...\{73524E2A-5D97-4CB8-8438-5FE8F9653F1C}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Executables (64-bit) (HKLM\...\{EDBB67F1-B275-4AC6-9D32-0A033570A705}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 pip Bootstrap (64-bit) (HKLM\...\{1FDC7BC3-4CE5-4236-A8C2-0C4A7AFFDFA4}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Standard Library (64-bit) (HKLM\...\{91ED5736-9D50-4991-87DC-CFB0492D1A22}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Tcl/Tk Support (64-bit) (HKLM\...\{4E0E4F08-ECD0-4737-ABFC-030B702AC2BF}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Test Suite (64-bit) (HKLM\...\{F12FD64B-8964-4F40-8448-7FA3955C5AD6}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Utility Scripts (64-bit) (HKLM\...\{BBCC595F-93C2-4054-9565-8F4F19B3D706}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Reverso (HKLM-x32\...\{C0D4BC23-E512-47C3-AA47-04A75BC1D136}) (Version: 1.3.6.339 - Reverso)
Revo Uninstaller Pro 4.5.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.5.0 - VS Revo Group, Ltd.)
Sierra Wireless EM7345 4G LTE Software (HKLM-x32\...\SWIIntelDrvInstaller) (Version: 2.36.10970.4674 - Sierra Wireless)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Skype Version 8.75 (HKLM-x32\...\Skype_is1) (Version: 8.75 - Skype Technologies S.A.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.21.4 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{63EFBDB5-01B0-4614-BE9F-7F1908E42275}) (Version: 3.1.2109.29003 - Microsoft Corporation)

Packages:
=========
HP Scan and Capture -> C:\Program Files\WindowsApps\AD2F1837.HPScanandCapture_40.0.245.0_x64__v10z8vjag6ke6 [0000-00-00] (Hewlett-Packard Company)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6 [0000-00-00] (HP Inc.)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa [0000-00-00] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [      OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [      OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers1: [ BoxcryptorShellExt.ContextMenuInterceptor] -> {0e197c97-a149-4073-b184-039858581e88} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-09-26] (Notepad++ -> )
ContextMenuHandlers1: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2017-08-18] (AxCrypt AB -> AxCrypt AB)
ContextMenuHandlers1: [Boxcryptor.ShellExtension] -> {011F39D2-A764-419E-9479-69C93F6D37E0} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [ BoxcryptorShellExt.ContextMenuInterceptor] -> {0e197c97-a149-4073-b184-039858581e88} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [Boxcryptor.ShellExtension] -> {011F39D2-A764-419E-9479-69C93F6D37E0} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\igfxDTCM.dll [2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [ BoxcryptorShellExt.ContextMenuInterceptor] -> {0e197c97-a149-4073-b184-039858581e88} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers6: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2017-08-18] (AxCrypt AB -> AxCrypt AB)
ContextMenuHandlers6: [Boxcryptor.ShellExtension] -> {011F39D2-A764-419E-9479-69C93F6D37E0} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-10-02 14:45 - 2021-10-02 14:45 - 000372736 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\44ce21c1c56741e3ce97cf172ca30e92\Interop.CxHDAudioAPILib.ni.dll
2021-10-02 14:45 - 2021-10-02 14:45 - 000018944 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\5afc08088c053c4522e3570fe8016e01\Interop.CxUtilSvcLib.ni.dll
2020-10-07 13:07 - 2018-03-13 10:21 - 001173504 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2012-09-12 10:06 - 2012-09-12 10:06 - 000032768 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpotra08.rsc
2011-04-29 12:34 - 2011-04-29 12:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc
2011-04-29 12:34 - 2011-04-29 12:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc
2011-04-29 20:08 - 2011-04-29 20:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2010-08-06 12:15 - 2010-08-06 12:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\hpzipr12.dll
2020-12-27 17:26 - 2020-12-27 17:26 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-12-27 17:26 - 2020-12-27 17:26 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-10-02 14:45 - 2021-10-02 14:45 - 003087360 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\2c989260ddc076ac021ba671e6249fb9\Newtonsoft.Json.ni.dll
2021-07-20 21:55 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

URLSearchHook: [S-1-5-21-3843066335-129971611-1594312996-1001] ACHTUNG => Standard URLSearchHook fehlt
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-11-10 16:50 - 2020-11-18 00:50 - 000000626 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.104.108 41c711cd-acf1-4166-b70b-544e50128051.mshome.net # 2020 11 1 23 14 52 51 583
192.168.96.1 DESKTOP-FUK4PKO.mshome.net # 2025 11 0 16 22 50 50 397
17 14 50 13 135
192.168.96.1 DESKTOP-FUK4PKO.mshome.net # 2025 11 6 15 14 52 51 583

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Anaconda3;C:\ProgramData\Anaconda3\Library\mingw-w64\bin;C:\ProgramData\Anaconda3\Library\usr\bin;C:\ProgramData\Anaconda3\Library\bin;C:\ProgramData\Anaconda3\Scripts;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Boxcryptor\bin\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{9A865D3B-44E3-4027-8BE3-0CE14A3391EE}C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe] => (Allow) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [UDP Query User{BAB47228-5F97-498A-80D6-F1BB5CD8252C}C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe] => (Allow) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [{1065E68F-110F-4EC3-8AA6-775FB6CBEC68}] => (Block) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [{FC4C8F73-CB9F-4B31-81C2-7452A6C4D61F}] => (Block) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [{F094F9DD-99DA-44DD-B100-45B40270E4C9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{0F294913-1DFD-46A9-B8AE-1D8E395B796E}C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{199A7171-763C-48D5-BBA7-27CE054A1CBE}C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{455296E7-D36A-4003-BDB2-E3D9307F3D9D}C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{FA7FE518-0682-4BB6-95A9-53D2823B8E49}C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3DC8791F-C70E-4070-AEFF-5A0EF3127AE5}] => (Block) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A991242B-BDB0-4A8C-9758-112F47089342}] => (Block) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{73B79103-F559-4290-90CF-8D177B28D8B3}C:\program files (x86)\ilium software\ewallet\ewallet.exe] => (Allow) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [UDP Query User{A9097F76-4F74-4F13-B9AC-1E1E0128E4F6}C:\program files (x86)\ilium software\ewallet\ewallet.exe] => (Allow) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [{029493FA-5E85-4AB8-A035-4BF8798FDAEE}] => (Block) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [{9F068346-DA1B-4069-B335-1C77492B572E}] => (Block) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [TCP Query User{4C259AE7-ABC4-444F-86DC-45659A5C7A4F}C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe] => (Allow) C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe => Keine Datei
FirewallRules: [UDP Query User{B2F5FE7A-67EC-46E9-96FC-A39F5BCDA091}C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe] => (Allow) C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe => Keine Datei
FirewallRules: [{562A657C-F63E-4B70-ACDA-3526B20FC349}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE952082-DAB5-4A1C-9835-FE990CA8660F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FAD7E07E-AF30-4211-AAD6-B5A394F92761}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6E1F5ED9-D274-4CA3-B356-1896089FD92B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9014B90-8710-4B06-A807-509864127EDC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1D445E49-CCED-4C69-A37A-AA612874169F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A40C879F-2210-4866-8024-D056053E7FA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{614D6B33-E9DD-4611-8092-63A6C46FD7B0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{52DCED9B-21ED-46AF-B7F4-9525A1AC0749}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C7774370-C052-4B6D-A642-3D15D3857D3B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{A641DCAA-78AC-4A0A-B4A9-E82A84C9D19D}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [UDP Query User{7DACC238-CB72-4631-B6CD-69B3A8A85833}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{F3838EA4-4289-4BE6-9BF7-B8B11D6FEBB2}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{A2487C12-AF4F-4753-A6A2-1884C87161A4}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [TCP Query User{289B22C2-BC48-400F-84EF-CF6B29FBE84D}C:\program files (x86)\dearmob\5kplayer\airplay.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [UDP Query User{89C47DEB-C54B-4AA9-932D-EDBD9645375D}C:\program files (x86)\dearmob\5kplayer\airplay.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{55EA8640-CC3F-4BBD-80C8-60F2451DF706}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{773E51DB-E8ED-4FE5-B78C-AD61A2DE0AF1}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{8135DE51-999F-4B1E-BD1A-BF85044511D1}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{DC7DF9A2-162E-4BD0-B9B3-7F936BF6D64A}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{7E1BEA74-AB17-430E-B1FA-C58D712A6CDB}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{F524BEE2-D16A-455C-8BDC-E3297B6E546B}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{009220DC-B6B5-4C7F-A183-57479FB80119}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DEA5514A-BFD4-4602-BD8B-24FBBBEF0AB2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7FFF6792-A368-4279-84F8-C33F8007FB25}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AABBDFDA-C029-467E-BCF2-29866845BB75}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F3ED852C-62E3-4D81-8681-0F48A530057F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6CB841B3-3F76-4B77-82AF-44B4DC4FA0CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{26BCF336-ABA1-459A-B254-19ED8D0AF089}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6D133F74-2226-4899-993C-43F1BAC8538B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{17619DE8-83C4-449F-93FA-589F5589DD68}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5ADC863C-468E-4F70-8C92-FBC9254F4BC0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{12AD986B-B4E9-4D68-9A05-11E3A68349EE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AC10BB0C-740B-491F-B3B4-6D0628A656D6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{66F94779-ED53-4EC6-AABA-114EB52C22D4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C75F7D26-E7C6-4F4C-BCE3-50E5FAF1ABEF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CDFCC502-73D8-4DB3-854B-644845F48FCA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7F27237A-46B7-4F9F-B7C0-9859865CF99E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9D86778F-DADA-43BE-9211-B45FE7B64FAE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{25333835-21FE-4356-B0DF-B9D754EE8F7E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{001EC072-5639-4235-BE2E-7EB09174669E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{21DED0B6-F673-4FB4-B35F-3C2E32FFA23E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C190DD0E-EC0F-4A13-AD5A-AEEC2DFE428D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DBBA5B2B-EAF9-4EBA-A7D3-39165D26EFC1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{03844C10-0489-45F5-984C-A27F75C0B9D8}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{7D93AB08-66CE-4EFD-B31A-643BF0F57C4B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:237.16 GB) (Free:92.96 GB) (39%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/15/2021 05:46:24 PM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOPRB$ über https://IFX-KeyId-97e5d1cd8b0497c04b4655a869c8f30efa89388d.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Date: Fri, 15 Oct 2021 15:46:23 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: b4e6318b-9bc9-4639-9bd3-c18188193afa

Methode: POST(3219ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Error: (10/15/2021 05:44:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Name des fehlerhaften Moduls: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000083939
ID des fehlerhaften Prozesses: 0x1550
Startzeit der fehlerhaften Anwendung: 0x01d7c1d432e6743c
Pfad der fehlerhaften Anwendung: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Berichtskennung: aae6c31f-0ef6-41dd-ab57-618bd3d1733a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/15/2021 04:55:21 PM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOPRB$ über https://IFX-KeyId-97e5d1cd8b0497c04b4655a869c8f30efa89388d.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Date: Fri, 15 Oct 2021 14:55:20 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 56f8d6dc-d273-414a-aabf-35f723a762f8

Methode: POST(5609ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Error: (10/15/2021 04:50:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Name des fehlerhaften Moduls: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000083939
ID des fehlerhaften Prozesses: 0x15f0
Startzeit der fehlerhaften Anwendung: 0x01d7c1cf3857090c
Pfad der fehlerhaften Anwendung: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Berichtskennung: b84e6c6d-5248-488e-bcb6-4b56b4406b23
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/15/2021 04:31:57 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {60df3403-012a-449b-8b92-90890c7438bd}

Error: (10/15/2021 04:22:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Lenovo.Vantage.AddinHost.Amd64.exe, Version: 3.9.23.0, Zeitstempel: 0xf526efe6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1202, Zeitstempel: 0xc9db1934
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000034f99
ID des fehlerhaften Prozesses: 0x1980
Startzeit der fehlerhaften Anwendung: 0x01d7c1cff0be84de
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\Lenovo.Vantage.AddinHost.Amd64.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 7372f8ff-e14e-4af5-92b9-6c8799cb7569
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/15/2021 04:22:09 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Lenovo.Vantage.AddinHost.Amd64.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Threading.WaitHandleCannotBeOpenedException
   bei System.Threading.EventWaitHandle.OpenExisting(System.String, System.Security.AccessControl.EventWaitHandleRights)
   bei Lenovo.Vantage.AddinHost.EventSynchronizer..ctor(System.String)
   bei Lenovo.Vantage.AddinHost.Program.Main(System.String[])

Error: (10/15/2021 04:20:00 PM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOPRB$ über https://IFX-KeyId-97e5d1cd8b0497c04b4655a869c8f30efa89388d.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Date: Fri, 15 Oct 2021 14:19:59 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 33c6b6f4-72ff-47e0-80b3-9e478920ba17

Methode: POST(7437ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)


Systemfehler:
=============
Error: (10/15/2021 05:52:17 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50130 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/15/2021 05:52:17 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50129 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/15/2021 05:52:17 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50128 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/15/2021 05:50:53 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50131 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/15/2021 05:49:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (10/15/2021 04:57:26 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50130 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/15/2021 04:57:26 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50129 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/15/2021 04:57:26 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50128 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.


Windows Defender:
================
Date: 2021-10-14 16:39:06
Description: 
C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunesVisualizerHost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\AppData\LocalLow\Intel\ShaderCache\997947dc9c0f01658ece48b52fb75e532db55f779b8ec0a5395b1929a27c2d33 zu ändern.
Erkennungszeit: 2021-10-14T14:39:06.186Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: %userprofile%\AppData\LocalLow\Intel\ShaderCache\997947dc9c0f01658ece48b52fb75e532db55f779b8ec0a5395b1929a27c2d33
Prozessname: C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunesVisualizerHost.exe
Sicherheitsversion: 1.351.159.0
Modulversion: 1.1.18600.4
Produktversion: 4.18.2109.6

Date: 2021-10-08 21:47:28
Description: 
C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe wurde durch den überwachten Ordnerzugriff daran gehindert, C:\Users\USER_Robert_Barner zu ändern.
Erkennungszeit: 2021-10-08T19:47:28.896Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: C:\Users\USER_Robert_Barner
Prozessname: C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe
Sicherheitsversion: 1.351.26.0
Modulversion: 1.1.18600.4
Produktversion: 4.18.2109.6

Date: 2021-10-08 21:47:28
Description: 
C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe wurde durch den überwachten Ordnerzugriff daran gehindert, C:\Users\USER_Robert_Barner zu ändern.
Erkennungszeit: 2021-10-08T19:47:28.887Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: C:\Users\USER_Robert_Barner
Prozessname: C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe
Sicherheitsversion: 1.351.26.0
Modulversion: 1.1.18600.4
Produktversion: 4.18.2109.6

Date: 2021-10-06 22:55:13
Description: 
C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %localappdata%\CrashDumps\Malwarebytes\ zu ändern.
Erkennungszeit: 2021-10-06T20:55:13.388Z
Benutzer: LAPTOPRB\ADMIN Dr. Barner
Pfad: %localappdata%\CrashDumps\Malwarebytes\
Prozessname: C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe
Sicherheitsversion: 1.349.2084.0
Modulversion: 1.1.18500.10
Produktversion: 4.18.2109.6

Date: 2021-10-06 19:57:19
Description: 
C:\Users\USER_R~1\AppData\Local\Temp\is-O97NI.tmp\eWallet-Win-Install.tmp wurde durch den überwachten Ordnerzugriff daran gehindert, %localappdata%\Microsoft\Windows\Caches zu ändern.
Erkennungszeit: 2021-10-06T17:57:19.567Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: %localappdata%\Microsoft\Windows\Caches
Prozessname: C:\Users\USER_R~1\AppData\Local\Temp\is-O97NI.tmp\eWallet-Win-Install.tmp
Sicherheitsversion: 1.349.2068.0
Modulversion: 1.1.18500.10
Produktversion: 4.18.2109.6

Date: 2021-10-15 17:44:51
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.351.159.0;1.351.159.0
Modulversion: 1.1.18600.4

Date: 2021-10-15 17:44:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.351.159.0;1.351.159.0
Modulversion: 1.1.18600.4

Date: 2021-10-15 15:46:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.351.159.0;1.351.159.0
Modulversion: 1.1.18600.4

Date: 2021-10-15 15:46:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.351.159.0;1.351.159.0
Modulversion: 1.1.18600.4

Date: 2021-10-15 10:04:44
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.351.159.0;1.351.159.0
Modulversion: 1.1.18600.4

CodeIntegrity:
===============
Date: 2021-10-15 21:24:42
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-10-15 21:24:35
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO N1FET76W (1.50 ) 08/23/2021
Hauptplatine: LENOVO 20FRS1AB00
Prozessor: Intel(R) Core(TM) i7-6600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 7591.83 MB
Verfügbarer physikalischer RAM: 2979.64 MB
Summe virtueller Speicher: 9639.83 MB
Verfügbarer virtueller Speicher: 3424.74 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.16 GB) (Free:92.95 GB) NTFS
Drive d: (HP_AND_THE_CHAMBER_OF_SECRETS) (CDROM) (Total:7.11 GB) (Free:0 GB) UDF
Drive x: (Boxcryptor) (Fixed) (Total:237.16 GB) (Free:92.95 GB) NTFS

\\?\Volume{3379c16c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.16 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ () () (Total:0 GB) (Free:0 GB) 
\\?\Volume{3379c16c-0000-0000-0000-806e3b000000}\ () (Fixed) (Total:0.75 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         
--- --- ---

Alt 17.10.2021, 15:46   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarbytes blockiert ausgehende Verbindung - Standard

Malwarbytes blockiert ausgehende Verbindung



Zitat:
durchgeführt von USER_Robert_Barner (ACHTUNG: der Benutzer ist kein Administrator)
So wird das nichts. Der betroffene User muss Adminrechte bekommen.

Alt 17.10.2021, 18:15   #12
PanSolo
 
Malwarbytes blockiert ausgehende Verbindung - Standard

Malwarbytes blockiert ausgehende Verbindung



FRST-Log
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-10-2021
durchgeführt von ADMIN Dr. Barner (Administrator) auf LAPTOPRB (LENOVO 20FRS1AB00) (17-10-2021 17:59:36)
Gestartet von C:\Users\ADMIN Dr. Barner\Desktop
Geladene Profile: ADMIN Dr. Barner
Platform: Microsoft Windows 10 Pro Version 21H1 19043.1288 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conexant Systems LLC -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) MBIM Toolkit -> ) C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\FirmwareApp.exe
(Intel(R) MBIM Toolkit -> ) C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\FirmwareUpdaterService.exe
(Intel(R) Modem Authenticator -> Intel Mobile Communications) C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\IntelModemAuthenticator.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\IntelCpHeciSvc.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\tpfsm.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_6df953d54d3099b9\driver\tphkload.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN32EE~1.INF\driver\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN32EE~1.INF\driver\tpnumlkd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN32EE~1.INF\driver\tposd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\Lenovo.Vantage.AddinHost.Amd64.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\Lenovo.Vantage.AddinHost.exe <3>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <5>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.50\msedgewebview2.exe <6>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(REVERSO S.A.S. -> Reverso SAS) C:\Users\ADMIN Dr. Barner\AppData\Local\Reverso\Reverso\Reverso.exe
(Sierra Wireless, Inc -> Sierra Wireless, Inc.) C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
(SurfRight B.V. -> SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Zemana Ltd. -> Zemana Ltd.) C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1074088 2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
HKLM-x32\...\Run: [ZALFree] => C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe [8980016 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2340224 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\Run: [4598E19429FCFB7A1465F49B3A5200D706BCF310._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\Run: [5KPlayer] => "C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe" -aut
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\Run: [Reverso] => C:\Users\ADMIN Dr. Barner\AppData\Local\Reverso\Reverso\Reverso.exe [727040 2021-06-10] (REVERSO S.A.S. -> Reverso SAS)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [Boxcryptor.exe] => C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe [7363320 2021-09-22] (Secomba GmbH -> Secomba GmbH)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2340224 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [Reverso] => C:\Users\USER_Robert_Barner\AppData\Local\Reverso\Reverso\Reverso.exe [727040 2021-06-10] (REVERSO S.A.S. -> Reverso SAS)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [Kite] => "C:\Program Files\Kite\kited.exe" --system-boot
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\MountPoints2: {41882a23-330e-11eb-bc9b-54ee75a3e110} - "D:\install.EXE" id= ver=1.0.0.0
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpfpp092: C:\Windows\System32\spool\prtprocs\x64\hpfpp092.dll [249856 2009-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\PCL hpf3l092.dll: C:\WINDOWS\system32\hpf3l092.dll [136704 2009-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\94.0.4606.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --channel=stable
AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KEYCRY~4.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll [95712 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
AppInit_DLLs-x32: C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll [86936 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
Startup: C:\Users\ADMIN Dr. Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-10-16]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2021-01-19]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\Users\USER_Robert_Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-10-16]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung - Edge <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {094D32A1-056D-477F-81FE-49E815789F5A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21978504 2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {0D99C9E3-6F43-4F59-A82F-A8D0EC961003} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62440 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {19E7745E-17C7-4939-B5AE-82764EF4DBDE} - System32\Tasks\Intel\Intel® Management and Security Status => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [231384 2021-03-14] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
Task: {20A08E6D-F94C-4D3C-89A1-14E521137252} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\USER_Robert_Barner\Downloads\ESETOnlineScanner_DEU.exe
Task: {359D89B1-0CBC-492E-85D5-55BCE59777A6} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {36A39D88-BE47-4761-9E97-4A6EF8E157DC} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3843066335-129971611-1594312996-1002 => C:\Users\USER_Robert_Barner\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87384 2021-09-14] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {45493CE7-9E9F-4934-BC6B-D8803E36F435} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {4606606E-224D-4DF4-96F1-865EF8D6DAC8} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3977072 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {473C73FC-68F9-4E4D-AE7F-64881904B819} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {4B16DBE5-7200-4DE2-B456-23E650BB446B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [134504 2021-10-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {527486C1-6D5A-4A53-BDAB-C7435C07E0FA} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [62136 2021-07-11] (Lenovo -> )
Task: {5B9A4F8A-8CE6-4C9E-B1EB-BABAB6157C40} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\ScheduleEventAction.exe [26656 2021-09-16] (Lenovo -> Lenovo Group Ltd.)
Task: {78BC0B32-E455-4DD0-B1DD-4EA66E43CF15} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\936029ca-d299-458a-9fe5-3cf20bea2465 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {7EBDF428-1BF6-4F51-871D-FDB5038667BB} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b0e54183-d654-4af9-860a-b300bb596798 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {8C47509F-851E-4215-959F-054A0930B66A} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3843066335-129971611-1594312996-1001 => C:\Users\ADMIN Dr. Barner\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87384 2021-09-14] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {979E3F4E-6D45-4F0F-B244-14A1D757712E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\87748706-bfda-4439-ae1e-f408a908fd0e => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {98D07500-030D-4739-A3A3-85833A6FF1FA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-10-15] (Mozilla Corporation -> Mozilla Foundation)
Task: {99BB311F-3042-4CC7-9FCA-8109352EEF77} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\USER_Robert_Barner\Downloads\ESETOnlineScanner_DEU.exe
Task: {9D5F9A9D-5D12-4470-A0CF-4D30FC60707E} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert]
Task: {A8B7131F-E9B4-49CE-8544-C881E6E5F6BD} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144456 2021-07-15] (Lenovo -> Lenovo Group Ltd.)
Task: {B72E42ED-4F4D-492F-81D3-5C1A6F7EA579} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1832280 2017-06-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
Task: {C619C65C-F554-4F77-BADB-9EDB8991F62E} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112824 2021-07-11] (Lenovo -> Lenovo)
Task: {D7996615-5B29-47A5-91B6-3976FE9CAA72} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-30] (Google LLC -> Google LLC)
Task: {D8C19DF1-8112-44CD-9D98-F1B743F130ED} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21978504 2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {E65BECC2-ED05-409F-A799-16F431C4A87D} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> )
Task: {E81EFFE0-0638-44A6-9E47-11C544CE5BCF} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> )
Task: {F404F1C9-BF44-4AB3-8A55-15B050EC41B6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-30] (Google LLC -> Google LLC)
Task: {FC4C5A67-55BD-485C-AA7C-7B17E8AACD94} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [134504 2021-10-15] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{1d2dbe8d-ee7c-4d66-acab-532d446a70c5}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{627f8d16-25df-45bc-a650-b736ee29d1d0}: [DhcpNameServer] 8.8.8.8

Edge: 
=======
DownloadDir: C:\Users\ADMIN Dr. Barner\Downloads
Edge Session Restore: HKU\S-1-5-21-3843066335-129971611-1594312996-1001 -> ist aktiviert.
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\ADMIN Dr. Barner\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2021-10-15]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\ADMIN Dr. Barner\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-23]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: wiwjvni9.default
FF ProfilePath: C:\Users\ADMIN Dr. Barner\AppData\Roaming\Mozilla\Firefox\Profiles\wiwjvni9.default [2021-07-21]
FF ProfilePath: C:\Users\ADMIN Dr. Barner\AppData\Roaming\Mozilla\Firefox\Profiles\fmfpcvwo.default-release-1634334255679 [2021-10-16]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @vlc.de/vlc,version=3.0.11 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3843066335-129971611-1594312996-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3843066335-129971611-1594312996-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default [2021-10-06]
CHR HomePage: Default -> hxxp//www.google.com
CHR StartupUrls: Default -> "hxxps//www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-30]
CHR Extension: (Docs) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-30]
CHR Extension: (Google Drive) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-30]
CHR Extension: (YouTube) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-30]
CHR Extension: (Clear Cache) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\cppjkneekbjaeellbfkmgnhonkkjfpdn [2021-07-21]
CHR Extension: (LEO Dictionaries) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebpejciglobemiaddccbkiepphkofeoc [2020-10-30]
CHR Extension: (Go Back With Backspace) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\eekailopagacbcdloonjhbiecobagjci [2020-10-30]
CHR Extension: (Tabellen) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-30]
CHR Extension: (Google Docs Offline) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-06]
CHR Extension: (Full Page Screenshot) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\glgomjpomoahpeekneidkinhcfjnnhmb [2020-12-25]
CHR Extension: (Stealthy) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2020-10-30]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-09-14]
CHR Extension: (Leseliste) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\lloccabjgblebdmncjndmiibianflabo [2021-04-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-13]
CHR Extension: (PDFCandy) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\omlipfboclalclnoekphiecadjlklphh [2021-07-19]
CHR Extension: (Mute Tab Shortcuts) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\opcjanmpjbdbdpnjfjbboacibokblbhl [2021-04-08]
CHR Extension: (SiteBlock) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfglnpdpgmecffbejlfgpnebopinlclj [2021-02-13]
CHR Extension: (Google Mail) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-30]
CHR Profile: C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-09-01]
CHR Profile: C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\System Profile [2021-09-01]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9251696 2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncHelper.exe [3249520 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
R2 FirmwareUpdaterService; C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\FirmwareUpdaterService.exe [108800 2017-05-03] (Intel(R) MBIM Toolkit -> )
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [151496 2021-10-16] (SurfRight B.V. -> SurfRight B.V.)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
R2 IntelModemAuthenticator; C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\IntelModemAuthenticator.exe [57096 2017-05-03] (Intel(R) Modem Authenticator -> Intel Mobile Communications)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351320 2021-07-11] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\LenovoVantageService.exe [31248 2021-09-16] (Lenovo -> Lenovo Group Ltd.)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7801016 2021-10-10] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\21.180.0905.0007\OneDriveUpdaterService.exe [3718016 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5414976 2021-10-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SwiService; C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe [1551864 2017-05-03] (Sierra Wireless, Inc -> Sierra Wireless, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13271336 2021-08-12] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_6df953d54d3099b9\driver\TPHKLOAD.exe [465192 2021-03-30] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 GoogleChromeElevationService; "C:\Program Files\Google\Chrome\Application\94.0.4606.81\elevation_service.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 cbfsconnect2017; C:\WINDOWS\system32\drivers\cbfsconnect2017.sys [481312 2020-05-27] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [31744 2017-04-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Mobile Communications)
R3 keycrypt; C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys [143904 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
S3 kmloop; C:\WINDOWS\System32\drivers\loop.sys [17408 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2021-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2021-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-10-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 mbtun; C:\WINDOWS\system32\DRIVERS\mbtun.sys [86680 2021-04-01] (Malwarebytes Inc -> Malwarebytes)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
S3 Revoflt; C:\WINDOWS\System32\DRIVERS\revoflt.sys [38400 2020-10-14] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2019-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [20512 2020-05-27] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2021-10-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [434424 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-17 17:59 - 2021-10-17 18:00 - 000033204 _____ C:\Users\ADMIN Dr. Barner\Desktop\FRST.txt
2021-10-17 17:59 - 2021-10-17 17:59 - 002310656 _____ (Farbar) C:\Users\ADMIN Dr. Barner\Desktop\FRST64.exe
2021-10-17 17:59 - 2021-10-17 17:59 - 000000000 ____D C:\Users\ADMIN Dr. Barner\Desktop\FRST-OlderVersion
2021-10-17 17:49 - 2021-10-17 18:01 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\LocalLow\IGDump
2021-10-17 17:49 - 2021-10-17 17:49 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-10-17 17:48 - 2021-10-17 17:48 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-10-17 17:48 - 2021-10-17 17:48 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-10-16 15:31 - 2021-10-16 15:31 - 000001934 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2021-10-16 15:31 - 2021-10-16 15:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2021-10-16 15:31 - 2021-10-16 15:31 - 000000000 ____D C:\Program Files\HitmanPro
2021-10-16 15:30 - 2021-10-16 15:38 - 000000000 ____D C:\ProgramData\HitmanPro
2021-10-16 15:30 - 2021-10-16 15:30 - 011332032 _____ (SurfRight B.V.) C:\Users\USER_Robert_Barner\Downloads\HitmanPro_x64.exe
2021-10-16 12:09 - 2021-10-16 12:09 - 000000788 _____ C:\WINDOWS\storelibdebug.txt
2021-10-15 17:57 - 2021-10-15 17:57 - 008553680 _____ (Malwarebytes) C:\Users\USER_Robert_Barner\Desktop\adwcleaner_8.3.0.exe
2021-10-15 17:49 - 2021-10-15 17:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-10-15 15:27 - 2021-10-17 18:00 - 000000000 ____D C:\FRST
2021-10-15 15:25 - 2021-10-15 15:25 - 002310656 _____ (Farbar) C:\Users\USER_Robert_Barner\Downloads\FRST64.exe
2021-10-13 12:19 - 2021-10-13 12:19 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2021-10-13 12:07 - 2021-10-13 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo
2021-10-13 10:06 - 2021-10-13 10:06 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-13 10:06 - 2021-10-13 10:06 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-13 10:06 - 2021-10-13 10:06 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-10-13 10:06 - 2021-10-13 10:06 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-10-13 10:06 - 2021-10-13 10:06 - 000011495 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-10-13 09:56 - 2021-10-13 09:56 - 000000000 ___HD C:\$WinREAgent
2021-10-11 22:25 - 2021-10-11 22:25 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\PCHealthCheck
2021-10-10 17:38 - 2021-10-10 17:45 - 2405078791 _____ C:\Users\USER_Robert_Barner\Desktop\Mord_im_Orient_Express_2020-12-23_0100_851975.mp4
2021-10-10 03:24 - 2021-10-10 03:24 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-10-10 03:24 - 2021-10-10 03:24 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-10-09 18:42 - 2021-10-09 18:42 - 000002781 _____ C:\Users\USER_Robert_Barner\Desktop\WhatsApp.lnk
2021-10-08 15:57 - 2021-10-08 16:01 - 1805709494 _____ C:\Users\USER_Robert_Barner\Desktop\Harry_Potter_und_der_Stein_der_Weisen_2019-09-21_2015_808232.mp4
2021-10-07 20:04 - 2021-10-17 17:48 - 118489088 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-10-06 22:38 - 2021-10-07 10:46 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\WhatsApp
2021-10-06 22:37 - 2021-10-08 09:52 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\WhatsApp
2021-10-06 12:36 - 2021-10-06 12:36 - 000001082 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2021-10-01 08:12 - 2021-10-01 08:12 - 001823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-10-01 08:12 - 2021-10-01 08:12 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-10-01 08:12 - 2021-10-01 08:12 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-10-01 08:12 - 2021-10-01 08:12 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-10-01 08:12 - 2021-10-01 08:12 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-01 08:12 - 2021-10-01 08:12 - 000164176 _____ C:\WINDOWS\system32\cmdiag.exe
2021-10-01 08:12 - 2021-10-01 08:12 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-01 08:12 - 2021-10-01 08:12 - 000115200 _____ C:\WINDOWS\system32\cmimageworker.exe
2021-10-01 08:12 - 2021-10-01 08:12 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-01 08:12 - 2021-10-01 08:12 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-01 08:12 - 2021-10-01 08:12 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2021-10-01 08:12 - 2021-10-01 08:12 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2021-10-01 08:11 - 2021-10-01 08:11 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-09-26 20:26 - 2021-10-11 22:25 - 000001410 _____ C:\Users\USER_Robert_Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-09-25 09:19 - 2021-01-13 18:28 - 000024058 _____ C:\Users\USER_Robert_Barner\Desktop\BARNER Robert Suit.jpeg
2021-09-24 16:54 - 2021-09-24 16:54 - 000029326 _____ C:\Users\USER_Robert_Barner\Downloads\SVERWEIS-Findet-Textteil.xlsx
2021-09-23 15:35 - 2021-09-23 15:35 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\Apple
2021-09-23 15:35 - 2021-09-23 15:35 - 000000000 ____D C:\Program Files\Bonjour
2021-09-23 15:35 - 2021-09-23 15:35 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-09-22 22:59 - 2021-09-22 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxcryptor
2021-09-22 17:58 - 2021-09-22 19:20 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\Apple Computer
2021-09-22 17:58 - 2021-09-22 17:58 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\Apple Computer
2021-09-22 17:49 - 2021-09-23 15:20 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Roaming\Apple Computer
2021-09-22 17:48 - 2021-09-22 19:02 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-09-22 17:37 - 2021-10-06 12:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2021-09-22 17:37 - 2021-09-22 17:37 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\VS Revo Group
2021-09-22 17:37 - 2021-09-22 17:37 - 000000000 ____D C:\ProgramData\VS Revo Group
2021-09-22 17:37 - 2021-09-22 17:37 - 000000000 ____D C:\Program Files\VS Revo Group
2021-09-22 17:37 - 2020-10-14 04:07 - 000038400 _____ (VS Revo Group) C:\WINDOWS\system32\Drivers\revoflt.sys
2021-09-21 10:07 - 2021-09-21 17:50 - 000029857 _____ C:\Users\USER_Robert_Barner\Desktop\Sprache wechseln.xlsm
2021-09-20 11:01 - 2021-10-15 21:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-09-18 15:23 - 2021-09-18 15:23 - 000010750 _____ C:\Users\USER_Robert_Barner\Desktop\AT_e1027 neu  Vergleich.xlsx
2021-09-18 15:23 - 2021-09-18 15:23 - 000010707 _____ C:\Users\USER_Robert_Barner\Desktop\AT_e1027 alt  Vergleich.xlsx
2021-09-18 12:30 - 2021-09-18 15:15 - 000019357 _____ C:\Users\USER_Robert_Barner\Desktop\AGGREGAT.xlsx
2021-09-18 00:19 - 2021-09-18 02:49 - 000021983 _____ C:\Users\USER_Robert_Barner\Desktop\ID Check.xlsm

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-17 17:56 - 2021-08-25 11:10 - 000780914 _____ C:\WINDOWS\system32\perfh00C.dat
2021-10-17 17:56 - 2021-08-25 11:10 - 000149580 _____ C:\WINDOWS\system32\perfc00C.dat
2021-10-17 17:56 - 2021-08-25 10:50 - 000777160 _____ C:\WINDOWS\system32\perfh00A.dat
2021-10-17 17:56 - 2021-08-25 10:50 - 000155290 _____ C:\WINDOWS\system32\perfc00A.dat
2021-10-17 17:56 - 2020-10-07 13:14 - 003585364 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-10-17 17:56 - 2019-12-07 16:51 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-10-17 17:56 - 2019-12-07 16:51 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-10-17 17:56 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-10-17 17:52 - 2021-08-11 17:17 - 001388432 _____ C:\Users\Public\VOIP.dat
2021-10-17 17:51 - 2020-10-30 02:58 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-17 17:50 - 2020-10-07 13:16 - 000000000 ___RD C:\Users\ADMIN Dr. Barner\OneDrive
2021-10-17 17:49 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-17 17:48 - 2021-03-16 00:46 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-10-17 17:48 - 2020-11-10 16:44 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2021-10-17 17:48 - 2020-10-07 13:13 - 000000000 __SHD C:\Users\ADMIN Dr. Barner\IntelGraphicsProfiles
2021-10-17 17:48 - 2020-10-07 13:06 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-17 17:48 - 2020-10-07 13:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-10-17 17:48 - 2020-10-07 13:06 - 000000000 ____D C:\Intel
2021-10-17 17:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-10-17 17:47 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-10-17 17:45 - 2020-11-03 04:56 - 000000000 ____D C:\ProgramData\Mozilla
2021-10-17 17:44 - 2020-11-03 04:56 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\LocalLow\Mozilla
2021-10-17 17:30 - 2020-10-30 17:11 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\CrashDumps
2021-10-17 17:11 - 2020-10-07 13:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-10-16 23:09 - 2020-10-30 11:29 - 000000000 ___RD C:\Users\USER_Robert_Barner\OneDrive
2021-10-16 23:08 - 2020-10-30 11:27 - 000000000 __SHD C:\Users\USER_Robert_Barner\IntelGraphicsProfiles
2021-10-16 21:09 - 2020-10-31 14:10 - 000000509 _____ C:\Users\USER_Robert_Barner\AppData\Roaming\com.iliumsoft.ewallet.plist
2021-10-16 16:25 - 2020-10-30 11:34 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\D3DSCache
2021-10-16 15:40 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-10-16 12:58 - 2020-11-09 10:12 - 000000000 ____D C:\Users\ADMIN Dr. Barner\Documents\OneNote-Notizbücher
2021-10-16 12:49 - 2020-11-01 21:37 - 000001444 __RSH C:\ProgramData\ntuser.pol
2021-10-16 12:08 - 2020-10-07 13:12 - 000000000 ____D C:\ProgramData\Lenovo
2021-10-16 12:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-10-16 11:47 - 2020-11-03 18:14 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\LocalLow\Mozilla
2021-10-16 11:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-16 11:03 - 2020-11-01 00:41 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-15 23:16 - 2020-10-30 11:27 - 000000000 ____D C:\Users\USER_Robert_Barner
2021-10-15 21:49 - 2020-12-04 10:32 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\vlc
2021-10-15 21:45 - 2021-07-09 12:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-10-15 20:27 - 2020-11-30 21:56 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\dvdcss
2021-10-15 17:49 - 2021-07-09 12:41 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-10-15 17:45 - 2020-10-29 21:36 - 000000000 ____D C:\Program Files\Microsoft Office
2021-10-15 16:51 - 2020-10-07 13:06 - 000440896 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-10-15 16:38 - 2020-10-31 17:13 - 000000000 ____D C:\ProgramData\Adobe
2021-10-15 16:36 - 2020-11-01 00:24 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\Adobe
2021-10-15 16:30 - 2020-12-19 19:44 - 000000837 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2021-10-15 16:30 - 2020-12-19 19:44 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\Notepad++
2021-10-15 16:30 - 2020-12-19 19:44 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Roaming\Notepad++
2021-10-15 16:30 - 2020-12-19 19:44 - 000000000 ____D C:\Program Files\Notepad++
2021-10-14 21:52 - 2021-08-27 17:24 - 000016790 _____ C:\Users\USER_Robert_Barner\Desktop\Alles wichtige 2021.xlsx
2021-10-14 12:25 - 2020-11-12 02:13 - 000006340 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2021-10-13 13:55 - 2020-10-29 15:35 - 000000000 ____D C:\WINDOWS\TempInst
2021-10-13 12:07 - 2020-10-29 15:35 - 000000000 ____D C:\WINDOWS\system32\Tasks\TVT
2021-10-13 12:07 - 2020-10-29 15:35 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-10-13 12:06 - 2021-02-13 19:10 - 000001761 _____ C:\WINDOWS\SysWOW64\InstallUtil.InstallLog
2021-10-13 10:14 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-10-13 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-10-13 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-10-13 10:10 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-10-13 09:56 - 2020-10-29 15:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-10-13 09:53 - 2020-10-29 15:58 - 139806512 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-10-13 08:49 - 2020-10-30 11:28 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\Lenovo
2021-10-13 00:34 - 2020-10-30 11:27 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\Packages
2021-10-10 07:33 - 2020-11-01 00:41 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-10 07:33 - 2020-11-01 00:41 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-10-09 18:42 - 2021-05-29 09:22 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2021-10-08 21:00 - 2021-02-20 12:21 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-10-07 20:04 - 2020-10-29 14:25 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-10-06 22:38 - 2020-10-30 15:18 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\SquirrelTemp
2021-10-06 19:57 - 2021-08-24 08:47 - 000001249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eWallet.lnk
2021-10-06 05:21 - 2020-10-07 13:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-05 23:37 - 2021-06-15 13:20 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2021-10-05 14:22 - 2021-04-29 13:41 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2021-10-05 14:22 - 2021-04-29 13:41 - 000002108 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-01 06:40 - 2020-10-30 02:58 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-10-01 06:40 - 2020-10-30 02:58 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-09-29 08:35 - 2020-11-05 14:42 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\LenovoServiceBridge
2021-09-26 09:09 - 2020-10-30 01:53 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\D3DSCache
2021-09-25 06:29 - 2021-06-09 18:23 - 001802240 _____ C:\Users\USER_Robert_Barner\Desktop\TEST Unbound Form Navi - Kopie.accdb
2021-09-25 06:28 - 2021-01-17 10:25 - 004399104 _____ C:\Users\USER_Robert_Barner\Desktop\T 1 LSVB.accdb
2021-09-24 15:13 - 2021-01-15 00:21 - 001605632 _____ C:\Users\USER_Robert_Barner\Desktop\HOW VBA lst EOF BOF ItemData.accdb
2021-09-24 15:12 - 2021-01-30 17:04 - 003940352 _____ C:\Users\USER_Robert_Barner\Desktop\HOW RecordsetClone Summe.accdb
2021-09-23 15:37 - 2020-10-31 13:43 - 000000000 ____D C:\ProgramData\Apple Computer
2021-09-23 14:46 - 2020-10-30 10:44 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\CrashDumps
2021-09-22 22:59 - 2020-12-20 11:28 - 000000000 ____D C:\Program Files (x86)\Boxcryptor
2021-09-22 19:01 - 2020-10-31 13:43 - 000000000 ____D C:\ProgramData\Apple
2021-09-17 21:30 - 2021-07-28 19:31 - 000719253 _____ C:\Users\USER_Robert_Barner\Desktop\003 Collection Circular Reference.xlsm

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-08-11 17:17 - 2021-10-17 17:52 - 001388432 _____ () C:\Users\Public\VOIP.dat

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Addition-LogFRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2021
durchgeführt von ADMIN Dr. Barner (17-10-2021 18:02:34)
Gestartet von C:\Users\ADMIN Dr. Barner\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1288 (X64) (2020-10-07 11:10:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

ADMIN Dr. Barner (S-1-5-21-3843066335-129971611-1594312996-1001 - Administrator - Enabled) => C:\Users\ADMIN Dr. Barner
Administrator (S-1-5-21-3843066335-129971611-1594312996-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3843066335-129971611-1594312996-503 - Limited - Disabled)
Gast (S-1-5-21-3843066335-129971611-1594312996-501 - Limited - Disabled)
USER_Robert_Barner (S-1-5-21-3843066335-129971611-1594312996-1002 - Limited - Enabled) => C:\Users\USER_Robert_Barner
WDAGUtilityAccount (S-1-5-21-3843066335-129971611-1594312996-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Anaconda3 2020.11 (Python 3.8.5 64-bit) (HKLM\...\Anaconda3 2020.11 (Python 3.8.5 64-bit)) (Version: 2020.11 - Anaconda, Inc.)
AntiLogger Free version 1.8.2.320 (HKLM-x32\...\{A80DB23D-0618-405B-89D9-28F99814E287}_is1) (Version: 1.8.2.320 - Zemana Ltd.)
Atom (HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\atom) (Version: 1.55.0 - GitHub Inc.)
AxCrypt 2.1.1534.0 (HKLM\...\{9E15EF89-8322-C117-CAF2-E79EFAC71395}) (Version: 2.1.1534.0 - AxCrypt AB) Hidden
AxCrypt 2.1.1534.0 (HKLM-x32\...\{fd82b168-b79a-4d3d-9040-0cc2234357b7}) (Version: 2.1.1534.0 - AxCrypt AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Boxcryptor (HKLM-x32\...\{9A9F9E1A-C1D6-4955-AA7D-F3FB9F27B7F5}) (Version: 2.48.1906 - Secomba GmbH)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
Dolby Audio X2 Windows APP (HKLM\...\{9806D15D-FCE9-4F5E-9934-97DD7B546195}) (Version: 0.8.5.74 - Dolby Laboratories, Inc.)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2 - )
Eraser 6.2.0.2970 (HKLM\...\{58F37E51-2A83-49F3-9117-6005C63CF399}) (Version: 6.2.2970 - The Eraser Project)
eWallet 8.5.9 for Windows PC (desktop) (HKLM-x32\...\Ilium Software eWallet_is1) (Version: 8.5.9 - Ilium Software)
HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.23.318 - SurfRight B.V.)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Officejet 4500 G510n-z 14.0 Rel. 6 (HKLM\...\{6B9B2E57-D988-4258-8A2C-6F3657A600BD}) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2112.15.0.2221 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c3964069-17c1-45dd-85a5-949576ceeaa3}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo) Hidden
Lenovo Scaling Utility (HKLM\...\Lenovo Scaling Utility) (Version: 3.22 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.6 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.6 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0131 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.9.23.0 - Lenovo Group Ltd.)
Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14430.20306 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.14430.20306 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.50 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 94.0.992.50 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Teams) (Version: 1.4.00.19572 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 93.0 (x64 de)) (Version: 93.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.5 - Notepad++ Team)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20306 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20306 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
OneNote Diagnostics (HKLM-x32\...\{DF95A11D-A0DF-458A-96B9-44B07895D611}) (Version: 1.0.0.0 - Microsoft)
PyCharm Community Edition 2020.3.4 (HKLM-x32\...\PyCharm Community Edition 2020.3.4) (Version: 203.7717.65 - JetBrains s.r.o.)
Python 3.9.4 (64-bit) (HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\{8a52f2bf-c3d0-4872-bc3d-61f6eab0cbf2}) (Version: 3.9.4150.0 - Python Software Foundation)
Python 3.9.4 Add to Path (64-bit) (HKLM\...\{B943A821-11D8-4FB4-B573-6D04DCC596AD}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Core Interpreter (64-bit) (HKLM\...\{1C17C2CE-B315-4C1C-885A-E37181C7368E}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Development Libraries (64-bit) (HKLM\...\{CB856DD1-55A4-42B3-B676-73DDE515A589}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Documentation (64-bit) (HKLM\...\{73524E2A-5D97-4CB8-8438-5FE8F9653F1C}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Executables (64-bit) (HKLM\...\{EDBB67F1-B275-4AC6-9D32-0A033570A705}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 pip Bootstrap (64-bit) (HKLM\...\{1FDC7BC3-4CE5-4236-A8C2-0C4A7AFFDFA4}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Standard Library (64-bit) (HKLM\...\{91ED5736-9D50-4991-87DC-CFB0492D1A22}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Tcl/Tk Support (64-bit) (HKLM\...\{4E0E4F08-ECD0-4737-ABFC-030B702AC2BF}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Test Suite (64-bit) (HKLM\...\{F12FD64B-8964-4F40-8448-7FA3955C5AD6}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Utility Scripts (64-bit) (HKLM\...\{BBCC595F-93C2-4054-9565-8F4F19B3D706}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Reverso (HKLM-x32\...\{C0D4BC23-E512-47C3-AA47-04A75BC1D136}) (Version: 1.3.6.339 - Reverso)
Revo Uninstaller Pro 4.5.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.5.0 - VS Revo Group, Ltd.)
Sierra Wireless EM7345 4G LTE Software (HKLM-x32\...\SWIIntelDrvInstaller) (Version: 2.36.10970.4674 - Sierra Wireless)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Skype Version 8.75 (HKLM-x32\...\Skype_is1) (Version: 8.75 - Skype Technologies S.A.)
Spyder (HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\Spyder) (Version: 5.0.0 - Spyder Project Contributors and others)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.21.4 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{63EFBDB5-01B0-4614-BE9F-7F1908E42275}) (Version: 3.1.2109.29003 - Microsoft Corporation)

Packages:
=========
HP Scan and Capture -> C:\Program Files\WindowsApps\AD2F1837.HPScanandCapture_40.0.245.0_x64__v10z8vjag6ke6 [2021-10-15] (Hewlett-Packard Company)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6 [2021-09-26] (HP Inc.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2108.22.0_x64__k1h2ywk1493x8 [2021-10-15] (LENOVO INC.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-15] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0 [2021-10-15] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3843066335-129971611-1594312996-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-3843066335-129971611-1594312996-1001_Classes\CLSID\{CA9A9348-B9BC-455E-80DC-8E803145F80B} -> [Boxcryptor] => 
SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {0DC0F079-C34C-4596-A8D7-38322B5CAA97} - C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll Keine Datei
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {0DC0F079-C34C-4596-A8D7-38322B5CAA97} => C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll
ShellIconOverlayIdentifiers: [      OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [      OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers1: [ BoxcryptorShellExt.ContextMenuInterceptor] -> {0e197c97-a149-4073-b184-039858581e88} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-09-26] (Notepad++ -> )
ContextMenuHandlers1: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2017-08-18] (AxCrypt AB -> AxCrypt AB)
ContextMenuHandlers1: [Boxcryptor.ShellExtension] -> {011F39D2-A764-419E-9479-69C93F6D37E0} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [ BoxcryptorShellExt.ContextMenuInterceptor] -> {0e197c97-a149-4073-b184-039858581e88} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [Boxcryptor.ShellExtension] -> {011F39D2-A764-419E-9479-69C93F6D37E0} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\igfxDTCM.dll [2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [ BoxcryptorShellExt.ContextMenuInterceptor] -> {0e197c97-a149-4073-b184-039858581e88} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers6: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2017-08-18] (AxCrypt AB -> AxCrypt AB)
ContextMenuHandlers6: [Boxcryptor.ShellExtension] -> {011F39D2-A764-419E-9479-69C93F6D37E0} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-10-02 14:45 - 2021-10-02 14:45 - 000372736 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\44ce21c1c56741e3ce97cf172ca30e92\Interop.CxHDAudioAPILib.ni.dll
2021-10-02 14:45 - 2021-10-02 14:45 - 000018944 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\5afc08088c053c4522e3570fe8016e01\Interop.CxUtilSvcLib.ni.dll
2020-10-07 13:07 - 2018-03-13 10:21 - 001173504 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2012-09-12 10:06 - 2012-09-12 10:06 - 000032768 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpotra08.rsc
2011-04-29 12:34 - 2011-04-29 12:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc
2011-04-29 12:34 - 2011-04-29 12:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc
2011-04-29 20:08 - 2011-04-29 20:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2011-08-18 02:29 - 2011-08-18 02:29 - 001039360 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\hpzipr12.dll
2020-12-27 17:26 - 2020-12-27 17:26 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-12-27 17:26 - 2020-12-27 17:26 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-10-02 14:45 - 2021-10-02 14:45 - 003087360 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\2c989260ddc076ac021ba671e6249fb9\Newtonsoft.Json.ni.dll
2021-07-20 21:55 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2020-05-30 16:04 - 2020-05-30 16:04 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\Vantage\Addins\GenericTelemetryAddin\1.0.0.34\x64\SQLite.Interop.dll
2021-05-31 16:44 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-3843066335-129971611-1594312996-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3843066335-129971611-1594312996-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-11-10 16:50 - 2020-11-18 00:50 - 000000626 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.104.108 41c711cd-acf1-4166-b70b-544e50128051.mshome.net # 2020 11 1 23 14 52 51 583
192.168.96.1 DESKTOP-FUK4PKO.mshome.net # 2025 11 0 16 22 50 50 397
17 14 50 13 135
192.168.96.1 DESKTOP-FUK4PKO.mshome.net # 2025 11 6 15 14 52 51 583

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Anaconda3;C:\ProgramData\Anaconda3\Library\mingw-w64\bin;C:\ProgramData\Anaconda3\Library\usr\bin;C:\ProgramData\Anaconda3\Library\bin;C:\ProgramData\Anaconda3\Scripts;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Boxcryptor\bin\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{9A865D3B-44E3-4027-8BE3-0CE14A3391EE}C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe] => (Allow) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [UDP Query User{BAB47228-5F97-498A-80D6-F1BB5CD8252C}C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe] => (Allow) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [{1065E68F-110F-4EC3-8AA6-775FB6CBEC68}] => (Block) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [{FC4C8F73-CB9F-4B31-81C2-7452A6C4D61F}] => (Block) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [{F094F9DD-99DA-44DD-B100-45B40270E4C9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{0F294913-1DFD-46A9-B8AE-1D8E395B796E}C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{199A7171-763C-48D5-BBA7-27CE054A1CBE}C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{455296E7-D36A-4003-BDB2-E3D9307F3D9D}C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{FA7FE518-0682-4BB6-95A9-53D2823B8E49}C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3DC8791F-C70E-4070-AEFF-5A0EF3127AE5}] => (Block) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A991242B-BDB0-4A8C-9758-112F47089342}] => (Block) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{73B79103-F559-4290-90CF-8D177B28D8B3}C:\program files (x86)\ilium software\ewallet\ewallet.exe] => (Allow) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [UDP Query User{A9097F76-4F74-4F13-B9AC-1E1E0128E4F6}C:\program files (x86)\ilium software\ewallet\ewallet.exe] => (Allow) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [{029493FA-5E85-4AB8-A035-4BF8798FDAEE}] => (Block) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [{9F068346-DA1B-4069-B335-1C77492B572E}] => (Block) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [TCP Query User{4C259AE7-ABC4-444F-86DC-45659A5C7A4F}C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe] => (Allow) C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe => Keine Datei
FirewallRules: [UDP Query User{B2F5FE7A-67EC-46E9-96FC-A39F5BCDA091}C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe] => (Allow) C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe => Keine Datei
FirewallRules: [{562A657C-F63E-4B70-ACDA-3526B20FC349}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE952082-DAB5-4A1C-9835-FE990CA8660F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FAD7E07E-AF30-4211-AAD6-B5A394F92761}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6E1F5ED9-D274-4CA3-B356-1896089FD92B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9014B90-8710-4B06-A807-509864127EDC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1D445E49-CCED-4C69-A37A-AA612874169F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A40C879F-2210-4866-8024-D056053E7FA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{614D6B33-E9DD-4611-8092-63A6C46FD7B0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{52DCED9B-21ED-46AF-B7F4-9525A1AC0749}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C7774370-C052-4B6D-A642-3D15D3857D3B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{A641DCAA-78AC-4A0A-B4A9-E82A84C9D19D}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [UDP Query User{7DACC238-CB72-4631-B6CD-69B3A8A85833}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{F3838EA4-4289-4BE6-9BF7-B8B11D6FEBB2}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{A2487C12-AF4F-4753-A6A2-1884C87161A4}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [TCP Query User{289B22C2-BC48-400F-84EF-CF6B29FBE84D}C:\program files (x86)\dearmob\5kplayer\airplay.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [UDP Query User{89C47DEB-C54B-4AA9-932D-EDBD9645375D}C:\program files (x86)\dearmob\5kplayer\airplay.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{55EA8640-CC3F-4BBD-80C8-60F2451DF706}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{773E51DB-E8ED-4FE5-B78C-AD61A2DE0AF1}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{8135DE51-999F-4B1E-BD1A-BF85044511D1}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{DC7DF9A2-162E-4BD0-B9B3-7F936BF6D64A}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{7E1BEA74-AB17-430E-B1FA-C58D712A6CDB}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{F524BEE2-D16A-455C-8BDC-E3297B6E546B}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{17619DE8-83C4-449F-93FA-589F5589DD68}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5ADC863C-468E-4F70-8C92-FBC9254F4BC0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{12AD986B-B4E9-4D68-9A05-11E3A68349EE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AC10BB0C-740B-491F-B3B4-6D0628A656D6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{66F94779-ED53-4EC6-AABA-114EB52C22D4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C75F7D26-E7C6-4F4C-BCE3-50E5FAF1ABEF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CDFCC502-73D8-4DB3-854B-644845F48FCA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7F27237A-46B7-4F9F-B7C0-9859865CF99E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9D86778F-DADA-43BE-9211-B45FE7B64FAE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{25333835-21FE-4356-B0DF-B9D754EE8F7E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{001EC072-5639-4235-BE2E-7EB09174669E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{21DED0B6-F673-4FB4-B35F-3C2E32FFA23E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C190DD0E-EC0F-4A13-AD5A-AEEC2DFE428D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DBBA5B2B-EAF9-4EBA-A7D3-39165D26EFC1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{03844C10-0489-45F5-984C-A27F75C0B9D8}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{053A5D2F-701F-4DB5-B2B2-401EF9EA712B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F3280CDA-A5CF-4712-8961-D5372EF24137}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{11AD8B8A-7851-45EF-A239-8B94CC39515A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F3DA38E4-A534-47C4-9706-A70EC6AE4DF5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{53364699-5BC0-4737-8667-04649376E801}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{67A04DB9-CB52-47F9-8067-B9AB48CC5006}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{12A64B22-20B3-47F0-BA68-946088D4A78A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{745E9B50-4BD3-4AC9-9D59-991173801CB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{82B56A01-7FED-4158-BC92-BD972E2A8309}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.50\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

15-10-2021 16:31:57 Revo Uninstaller Pro's restore point - Adobe Acrobat  9 Standard - English, Français, Deutsch
15-10-2021 16:33:34 Removed Adobe Acrobat  9 Standard - English, Français, Deutsch.
15-10-2021 16:48:00 Revo Uninstaller Pro's restore point - Google Chrome

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/17/2021 05:47:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Name des fehlerhaften Moduls: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000083939
ID des fehlerhaften Prozesses: 0x15dc
Startzeit der fehlerhaften Anwendung: 0x01d7c2d1e5897377
Pfad der fehlerhaften Anwendung: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Berichtskennung: 7656d0f9-bcc2-4c5d-856c-1edb8dd00509
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/17/2021 05:46:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TPHKLOAD.exe, Version: 9.1.0.0, Zeitstempel: 0x5fd33898
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1288, Zeitstempel: 0xa280d1d6
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff199
ID des fehlerhaften Prozesses: 0x16a8
Startzeit der fehlerhaften Anwendung: 0x01d7c2d1e5abd2e5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_6df953d54d3099b9\driver\TPHKLOAD.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 63d5ddf2-e4cd-444a-80ef-74606c331e65
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/17/2021 05:30:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 93.0.0.7940, Zeitstempel: 0x6152446f
Name des fehlerhaften Moduls: mbae64.dll, Version: 1.13.4.408, Zeitstempel: 0x6141f60f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000058d42
ID des fehlerhaften Prozesses: 0x36b0
Startzeit der fehlerhaften Anwendung: 0x01d7c340fe04e339
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\mbae64.dll
Berichtskennung: 3e84a024-428f-4a1b-a5b4-e4208ba4c8d1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/16/2021 10:54:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Name des fehlerhaften Moduls: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000083939
ID des fehlerhaften Prozesses: 0x1640
Startzeit der fehlerhaften Anwendung: 0x01d7c299355a5a79
Pfad der fehlerhaften Anwendung: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Berichtskennung: 8c677739-3463-4e90-bae7-a366c19d1534
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/16/2021 06:32:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.999, Zeitstempel: 0x6155144a
Name des fehlerhaften Moduls: MwacLib.dll, Version: 1.0.0.212, Zeitstempel: 0x614498a4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000230e6
ID des fehlerhaften Prozesses: 0x1d70
Startzeit der fehlerhaften Anwendung: 0x01d7c299581d2529
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
Berichtskennung: 5f491a51-051e-46c8-b9ba-e08cd5091369
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/16/2021 04:24:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 10

Error: (10/16/2021 04:20:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Name des fehlerhaften Moduls: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000083939
ID des fehlerhaften Prozesses: 0x16cc
Startzeit der fehlerhaften Anwendung: 0x01d7c293409e8892
Pfad der fehlerhaften Anwendung: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Berichtskennung: 8d08103e-983a-4adc-829b-3c80baa7e19e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/16/2021 03:38:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Name des fehlerhaften Moduls: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000083939
ID des fehlerhaften Prozesses: 0x1598
Startzeit der fehlerhaften Anwendung: 0x01d7c2823879262c
Pfad der fehlerhaften Anwendung: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Berichtskennung: 959e3e15-97bc-4bc2-b814-964ed4172c71
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (10/17/2021 05:53:56 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50130 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/17/2021 05:53:56 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50129 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/17/2021 05:53:56 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50128 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/17/2021 05:53:54 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50131 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (10/17/2021 05:51:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.351.586.0)

Error: (10/17/2021 05:49:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
Mindestens ein Argument ist ungültig.

Error: (10/17/2021 05:46:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo Hotkey Client Loader" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/17/2021 12:22:49 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50130 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.


Windows Defender:
================
Date: 2021-10-14 16:39:06
Description: 
C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunesVisualizerHost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\AppData\LocalLow\Intel\ShaderCache\997947dc9c0f01658ece48b52fb75e532db55f779b8ec0a5395b1929a27c2d33 zu ändern.
Erkennungszeit: 2021-10-14T14:39:06.186Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: %userprofile%\AppData\LocalLow\Intel\ShaderCache\997947dc9c0f01658ece48b52fb75e532db55f779b8ec0a5395b1929a27c2d33
Prozessname: C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunesVisualizerHost.exe
Sicherheitsversion: 1.351.159.0
Modulversion: 1.1.18600.4
Produktversion: 4.18.2109.6

Date: 2021-10-08 21:47:28
Description: 
C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe wurde durch den überwachten Ordnerzugriff daran gehindert, C:\Users\USER_Robert_Barner zu ändern.
Erkennungszeit: 2021-10-08T19:47:28.896Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: C:\Users\USER_Robert_Barner
Prozessname: C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe
Sicherheitsversion: 1.351.26.0
Modulversion: 1.1.18600.4
Produktversion: 4.18.2109.6

Date: 2021-10-08 21:47:28
Description: 
C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe wurde durch den überwachten Ordnerzugriff daran gehindert, C:\Users\USER_Robert_Barner zu ändern.
Erkennungszeit: 2021-10-08T19:47:28.887Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: C:\Users\USER_Robert_Barner
Prozessname: C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe
Sicherheitsversion: 1.351.26.0
Modulversion: 1.1.18600.4
Produktversion: 4.18.2109.6

Date: 2021-10-06 22:55:13
Description: 
C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %localappdata%\CrashDumps\Malwarebytes\ zu ändern.
Erkennungszeit: 2021-10-06T20:55:13.388Z
Benutzer: LAPTOPRB\ADMIN Dr. Barner
Pfad: %localappdata%\CrashDumps\Malwarebytes\
Prozessname: C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe
Sicherheitsversion: 1.349.2084.0
Modulversion: 1.1.18500.10
Produktversion: 4.18.2109.6

Date: 2021-10-06 19:57:19
Description: 
C:\Users\USER_R~1\AppData\Local\Temp\is-O97NI.tmp\eWallet-Win-Install.tmp wurde durch den überwachten Ordnerzugriff daran gehindert, %localappdata%\Microsoft\Windows\Caches zu ändern.
Erkennungszeit: 2021-10-06T17:57:19.567Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: %localappdata%\Microsoft\Windows\Caches
Prozessname: C:\Users\USER_R~1\AppData\Local\Temp\is-O97NI.tmp\eWallet-Win-Install.tmp
Sicherheitsversion: 1.349.2068.0
Modulversion: 1.1.18500.10
Produktversion: 4.18.2109.6

Date: 2021-10-17 17:51:28
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.351.159.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2021-10-17 17:51:25
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.351.586.0
%Vorherige Version der Sicherheitsinformationen: 1.351.159.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18600.4
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-10-17 17:51:25
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.351.586.0
%Vorherige Version der Sicherheitsinformationen: 1.351.159.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18600.4
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-10-17 17:47:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.351.159.0;1.351.159.0
Modulversion: 1.1.18600.4

Date: 2021-10-17 17:47:05
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.351.159.0;1.351.159.0
Modulversion: 1.1.18600.4

CodeIntegrity:
===============
Date: 2021-10-17 17:58:52
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO N1FET76W (1.50 ) 08/23/2021
Hauptplatine: LENOVO 20FRS1AB00
Prozessor: Intel(R) Core(TM) i7-6600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 7591.83 MB
Verfügbarer physikalischer RAM: 3111.2 MB
Summe virtueller Speicher: 9575.83 MB
Verfügbarer virtueller Speicher: 3850.19 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.16 GB) (Free:96.9 GB) (Protected) NTFS

\\?\Volume{3379c16c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.16 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.52 GB) NTFS
\\?\Volume{3379c16c-0000-0000-0000-806e3b000000}\ () (Fixed) (Total:0.75 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 3379C16C)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=764 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
--- --- ---

Alt 17.10.2021, 18:26   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarbytes blockiert ausgehende Verbindung - Standard

Malwarbytes blockiert ausgehende Verbindung



Zitat:
durchgeführt von ADMIN Dr. Barner (Administrator)
Das ist jetzt auch nicht besonders sinnvoll. Der betroffene User ist doch USER_Robert_Barner und deswegen solltest du diesem auch die Adminrechte geben und nicht einfach das Log mit einem anderen Adminuser machen.

Alt 17.10.2021, 18:40   #14
PanSolo
 
Malwarbytes blockiert ausgehende Verbindung - Standard

Malwarbytes blockiert ausgehende Verbindung



Also als dieser normaler User einloggen und die FRST.exe mit Rechtsklick als Admin ausführen oder tatsächlich die Rechte des Users ändern?

Alt 17.10.2021, 18:42   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarbytes blockiert ausgehende Verbindung - Standard

Malwarbytes blockiert ausgehende Verbindung



Ich habs doch schon in #11 geschrieben. Der betroffene User muss Adminrechte bekommen.

 

Themen zu Malwarbytes blockiert ausgehende Verbindung
ausgehende, blockiert, blockierte verbindung, content, eingefangen, firefox, firma, gefangen, google, kein virenscan, malwarebytes, malwarebytes premium, melde, melden, niederlande, port, rechner, scan, scanner, sytem, verbindung, version, virenscan, virenscanner, windows, würde, zusätzlich


« OT | OT »

Ähnliche Themen: Malwarbytes blockiert ausgehende Verbindung


  1. Ausgehende Verbindungen blockiert, Rechtsklick geht nicht, Seitenaufruf nicht möglich
    Log-Analyse und Auswertung - 19.11.2018 (9)
  2. Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden
    Log-Analyse und Auswertung - 28.05.2018 (15)
  3. Malwarebytes blockiert immer wieder Riskware und mein Browser ist langsam (Trotz guter Verbindung)
    Log-Analyse und Auswertung - 26.05.2018 (18)
  4. Malwarebytes blockiert ausgehende Verbindung
    Plagegeister aller Art und deren Bekämpfung - 14.01.2018 (40)
  5. Kaspersky blockiert Verbindung zu adnxs.com sowie edge.quantserve.com
    Plagegeister aller Art und deren Bekämpfung - 11.07.2016 (12)
  6. Windows 7: PC extrem langsam, Malwarbytes findet PUP.Optional.regcleanpro
    Plagegeister aller Art und deren Bekämpfung - 06.02.2016 (7)
  7. Problem mit Malwarbytes Internet blockiert
    Antiviren-, Firewall- und andere Schutzprogramme - 27.02.2015 (3)
  8. Probleme mit Malwarbytes und G-Data
    Log-Analyse und Auswertung - 21.06.2014 (5)
  9. msiecex Windows-installer wünscht ausgehende verbindung bing.com freefinder.com puppyclothesshop1.net
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (22)
  10. PUP.optional.opencandy gefunden und Internet Verbindung blockiert
    Plagegeister aller Art und deren Bekämpfung - 17.08.2013 (15)
  11. Diverse Viren, Trojaner (u.a. Live Security Platinum), Laptop, XP, Malwarbytes
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (3)
  12. Bundespolizei-Trojaner blockiert PC, sobald Internet-Verbindung steht
    Log-Analyse und Auswertung - 14.06.2012 (5)
  13. Meendo.com (Pornoseite) als Startseite - schon alles Versucht. Malwarbytes, Antivir und Spybot
    Log-Analyse und Auswertung - 21.01.2012 (8)
  14. Downloads im Hintergrund - Hijackthis und Malwarbytes Log
    Log-Analyse und Auswertung - 07.10.2010 (14)
  15. Update.exe will ausgehende Verbindung herstellen
    Überwachung, Datenschutz und Spam - 07.11.2007 (2)
  16. Explorer blockiert meine Verbindung
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (5)
  17. nicht erklärbare ausgehende Verbindung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2005 (5)

Zum Thema Malwarbytes blockiert ausgehende Verbindung - Hallo liebes Trojaner-Board-Team, heute hat Malwarebytes Premium 4.4.8 eine ausgehende Verbindung über Chrome.exe / Port 443 / an IP 5.189.217.118 bockiert. Zusätzlich wurde dies als Riskware eingestuft. Die IP führt - Malwarbytes blockiert ausgehende Verbindung...
Archiv
Du betrachtest: Malwarbytes blockiert ausgehende Verbindung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.