E-Mail und Ebay Kleinanzeigen account gehackt

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023
durchgeführt von fabi (ACHTUNG: der Benutzer ist kein Administrator) auf COMPNAME (LENOVO 20JES03413) (28-03-2023 21:06:45)
Gestartet von D:\Desktop\Temp
Geladene Profile: fabi
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2728 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files\LibreOffice\program\scalc.exe ->) (The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.exe
(C:\Program Files\LibreOffice\program\soffice.exe ->) (The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.bin
(cmd.exe ->) (Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\fabu\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\LibreCAD.exe
(explorer.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(explorer.exe ->) (Mattermost, Inc. -> Mattermost, Inc.) C:\Users\fabu\AppData\Local\Programs\mattermost-desktop\Mattermost.exe <9>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <4>
(explorer.exe ->) (The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\scalc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxext.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FNCC3C~1.INF\driver\tposd.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(LenovoBoostAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(MultimediaAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\LPlatSvc.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\fabu\AppData\Local\Microsoft\OneDrive\23.048.0305.0002\FileCoAuth.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23012.167.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2212.31.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <29>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_TabletUser.exe
(Wistron Corp.) [Datei ist nicht signiert] C:\Program Files\Dynamic Power Reduction Utility\Dynamic Power Reduction Utility.exe
konnte nicht auf den Prozess zugreifen -> aesm_service.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> CxAudMsg64.exe
konnte nicht auf den Prozess zugreifen -> CxUtilSvc.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> DbxSvc.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> DolbyDAX2API.exe
konnte nicht auf den Prozess zugreifen -> DPRSrv.exe
konnte nicht auf den Prozess zugreifen -> DropboxUpdate.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> EasyResume.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> FoxitPDFReaderUpdateService.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler64.exe
konnte nicht auf den Prozess zugreifen -> HPPrintScanDoctorService.exe
konnte nicht auf den Prozess zugreifen -> ibmpmsvc.exe
konnte nicht auf den Prozess zugreifen -> ibtsiva.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHDCPSvc.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHeciSvc.exe
konnte nicht auf den Prozess zugreifen -> ISD_Tablet.exe
konnte nicht auf den Prozess zugreifen -> Lenovo.Modern.ImController.exe
konnte nicht auf den Prozess zugreifen -> LenovoVantage-(LenovoBoostSystemAddin).exe
konnte nicht auf den Prozess zugreifen -> LenovoVantage-(VantageCoreAddin).exe
konnte nicht auf den Prozess zugreifen -> LenovoVantageService.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> Locator.exe
konnte nicht auf den Prozess zugreifen -> LPlatSvc.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> McNeelUpdateService.exe
konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> NbfcService.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> OneApp.IGCC.WinService.exe
konnte nicht auf den Prozess zugreifen -> pdf24.exe
konnte nicht auf den Prozess zugreifen -> SASrv.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> shtctky.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SwiService.exe
konnte nicht auf den Prozess zugreifen -> SynTPEnhService.exe
konnte nicht auf den Prozess zugreifen -> tbtsvc.exe
konnte nicht auf den Prozess zugreifen -> tpfsm.exe
konnte nicht auf den Prozess zugreifen -> tphkload.exe
konnte nicht auf den Prozess zugreifen -> WacomHost.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WisLMSvc.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> WmiApSrv.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WMIRegistrationService.exe
konnte nicht auf den Prozess zugreifen -> WTabletServiceISD.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [595640 2022-10-31] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11327200 2023-03-20] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5 [4055952 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Run: [Mattermost] => C:\Users\fabu\AppData\Local\Programs\mattermost-desktop\Mattermost.exe [137035368 2021-11-15] (Mattermost, Inc. -> Mattermost, Inc.)
HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\fabu\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\fabu\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\RunOnce: [Uninstall 23.043.0226.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\fabu\AppData\Local\Microsoft\OneDrive\23.043.0226.0001" (Keine Datei)
HKLM\...\Print\Monitors\HP C611 Status Monitor: C:\WINDOWS\system32\hpinkstsC611LM.dll [333344 2013-05-06] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\111.0.5563.111\Installer\chrmstp.exe [2023-03-26] (Google LLC -> Google LLC)
Startup: C:\Users\fabu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2023-02-17]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => 
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e4e40b41-97a4-47d7-9236-ae1e2ef570c0}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\fabu\AppData\Local\Microsoft\Edge\User Data\Default [2023-03-23]
Edge Notifications: Default -> hxxps://www.instagram.com

FireFox:
========
FF ProfilePath: C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\qjirf6rl.default-release [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1 [2023-03-28]
FF Notifications: Mozilla\Firefox\Profiles\id16zquk.default-release-1 -> hxxps://web.whatsapp.com; hxxps://mm.allmende.io; hxxps://www.reddit.com
FF Extension: (DP-Instagram) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\dp-instagram@dp-develop.com.xpi [2022-11-20]
FF Extension: (Expressionist – Bold) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\expressionist-bold-colorway@mozilla.org.xpi [2023-03-21]
FF Extension: (HTTPS Everywhere) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\https-everywhere@eff.org.xpi [2021-07-15]
FF Extension: (AdBlocker for YouTube™) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2023-01-09]
FF Extension: (Crowdbar) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2023-03-08]
FF Extension: (Simple Translate) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\simple-translate@sienori.xpi [2023-02-25]
FF Extension: (Textmarker) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\textMarker@underFlyingBirches.org.xpi [2022-12-04]
FF Extension: (uBlock Origin) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\uBlock0@raymondhill.net.xpi [2023-03-14]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2021-02-26]
FF Extension: (NoScript) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2023-03-22]
FF Extension: (Clippings) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}.xpi [2023-03-17]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2023-03-21]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\id16zquk.default-release-1\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-03-26]
FF ProfilePath: C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian [2021-08-20]
FF Notifications: Mozilla\Firefox\Profiles\ovu3ivku.Fabian -> hxxps://de.camperstyle.net; hxxps://www.pkwteile.de; hxxps://drucktipps3d.de; hxxps://www.wix.com
FF NewTabOverride: Mozilla\Firefox\Profiles\ovu3ivku.Fabian -> Disabled: mailcheck@web.de
FF Extension: (German Dictionary, classical spelling standards) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\alterechtschreibung@googlemail.com.xpi [2019-04-01]
FF Extension: (German  dictionary (de_DE)) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\de_DE@dicts.j3e.de.xpi [2019-04-01]
FF Extension: (HTTPS Everywhere) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\https-everywhere@eff.org.xpi [2021-07-17]
FF Extension: (Official My JDownloader AddOn) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2018-11-08] []
FF Extension: (AdBlocker for YouTube™) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2021-05-20]
FF Extension: (Crowdbar) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2021-03-13]
FF Extension: (English (GB) Language Pack) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\langpack-en-GB@firefox.mozilla.org.xpi [2021-08-02]
FF Extension: (WEB.DE MailCheck) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\mailcheck@web.de.xpi [2021-08-19] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/updates.json]
FF Extension: (Simple Translate) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\simple-translate@sienori.xpi [2021-08-19]
FF Extension: (Textmarker) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\textMarker@underFlyingBirches.org.xpi [2019-03-08]
FF Extension: (uBlock Origin) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\uBlock0@raymondhill.net.xpi [2021-08-02]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-11]
FF Extension: (NoScript) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-08-02]
FF Extension: (Clippings) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}.xpi [2021-08-19]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2019-12-27]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\fabu\AppData\Roaming\Mozilla\Firefox\Profiles\ovu3ivku.Fabian\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-08-02]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-02-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-02-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-02-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\fabu\AppData\Local\Google\Chrome\User Data\Default [2023-03-22]
CHR Extension: (Google Docs Offline) - C:\Users\fabu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-03-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\fabu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512768 2023-03-16] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2023-03-20] (Dropbox, Inc -> Dropbox, Inc.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 DPRSrv; C:\Program Files\Dynamic Power Reduction Utility\DPRSrv.EXE [178176 2017-09-26] (Lenovo) [Datei ist nicht signiert]
R2 FoxitReaderUpdateService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FoxitPDFReaderUpdateService.exe [2358800 2022-05-19] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [288360 2021-05-22] (HP Inc. -> HP Inc.)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\ibmpmsvc.exe [850936 2022-11-24] (Lenovo -> Lenovo)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\EasyResume.exe [2351304 2020-12-20] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\\3.13.43.0\LenovoVantageService.exe [32464 ] (Lenovo -> Lenovo Group Ltd.)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [55320 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\LPlatSvc.exe [906232 2022-11-24] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9084512 2023-03-23] (Malwarebytes Inc. -> Malwarebytes)
R2 McNeelUpdate; C:\Program Files (x86)\McNeelUpdate\5.0\McNeelUpdateService.exe [73464 2022-09-12] (Robert McNeel & Associates (TLM, Inc.) -> Robert McNeel & Associates)
R2 NbfcService; C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe [8704 2019-04-14] (StagWare) [Datei ist nicht signiert] [Datei wird verwendet]
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [55320 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [55320 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [595640 2022-10-31] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [226976 2023-03-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SSSvc; C:\ProgramData\Lenovo\Vantage\Addins\ThinkIntelligentSensingPackageAddin\1.0.0.10\package\SSSvc.exe [145704 2022-09-16] (Lenovo -> Lenovo)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 SwiService; C:\WINDOWS\Sierra Wireless Inc\bin\SwiService.exe [1801720 2020-08-18] (Sierra Wireless, Inc -> Sierra Wireless, Inc.)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\TPHKLOAD.exe [473760 2021-10-22] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WisLMSvc; C:\Program Files\Dynamic Power Reduction Utility\WisLMSvc.EXE [119608 2013-09-12] (Wistron Corporation -> Wistron Corp.)
S3 Intel(R) SUR QC SAM; "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [95344 2014-06-06] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [21872 2014-06-06] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm660.sys [150216 2022-09-16] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-06-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\ibmpmdrv.sys [53240 2022-11-24] (Lenovo -> Lenovo)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-05-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198112 2023-03-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77736 2023-03-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-03-26] (Malwarebytes Inc. -> Malwarebytes)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_02d728b29c6492d3\x64\pmdrvs.sys [38904 2022-11-24] (Lenovo -> Lenovo)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 swmbbser01; C:\WINDOWS\system32\DRIVERS\swmbbser01.sys [297176 2020-08-18] (Sierra Wireless, Inc -> Sierra Wireless Incorporated)
R3 WacHidRouterISD; C:\WINDOWS\system32\DRIVERS\wachidrouter_isd.sys [142424 2017-05-24] (Wacom Technology Corporation -> Wacom Technology, Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2023-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473336 2023-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-16] (Microsoft Windows -> Microsoft Corporation)
R1 WinRing0_1_2_0; C:\Program Files (x86)\NoteBook FanControl\WinRing0x64.sys [14544 2021-09-02] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 ALSysIO; C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys <==== ACHTUNG (Zugriff verweigert) <==== ACHTUNG
S3 ALSysIO; C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys <==== ACHTUNG (Zugriff verweigert) <==== ACHTUNG
S3 MpKsl64bc4b52; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{65544334-766A-4AD4-A7DA-3428D73BB8FC}\MpKslDrv.sys [X]
S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-03-28 21:06 - 2023-03-28 21:07 - 000000000 ____D C:\FRST
2023-03-26 17:35 - 2023-03-27 19:45 - 001388432 _____ C:\Users\Public\VOIP.dat
2023-03-26 10:19 - 2023-03-26 10:19 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-03-23 09:51 - 2023-03-23 09:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2023-03-21 21:23 - 2023-03-23 09:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-03-20 17:21 - 2023-03-20 17:21 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2023-03-18 12:28 - 2023-03-18 12:28 - 000000000 ___HD C:\$WinREAgent
2023-03-17 22:54 - 2023-03-21 11:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-03-28 21:06 - 2021-04-16 17:21 - 000000000 ____D C:\Program Files (x86)\Google
2023-03-28 21:03 - 2021-04-24 00:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-03-28 21:03 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-28 19:31 - 2021-12-16 23:49 - 000000000 ____D C:\Users\fabu\AppData\Roaming\Mattermost
2023-03-28 13:23 - 2021-01-26 13:42 - 000000000 ____D C:\Users\fabu\AppData\LocalLow\Mozilla
2023-03-28 09:50 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-03-28 09:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-03-27 13:25 - 2021-02-15 23:19 - 000000000 ____D C:\WINDOWS\TempInst
2023-03-27 08:30 - 2021-09-02 21:30 - 000000000 ____D C:\ProgramData\NbfcService
2023-03-26 14:37 - 2021-04-24 00:59 - 001632084 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-03-26 14:37 - 2021-01-25 09:51 - 000000000 ____D C:\Users\fabu\AppData\Local\CrashDumps
2023-03-26 14:37 - 2019-12-07 16:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2023-03-26 14:37 - 2019-12-07 16:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2023-03-26 14:37 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-03-26 10:37 - 2021-01-23 21:29 - 000000000 ____D C:\Users\fabu\AppData\Local\Packages
2023-03-26 10:37 - 2019-06-14 00:39 - 000000000 ____D C:\ProgramData\Packages
2023-03-26 10:19 - 2021-01-23 21:19 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-26 10:18 - 2021-04-16 17:23 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-03-23 12:47 - 2022-02-24 10:32 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-03-23 09:52 - 2022-08-18 09:35 - 000000000 ____D C:\Users\fabu\AppData\Roaming\DropboxElectron
2023-03-23 09:52 - 2021-11-06 00:47 - 000000000 ____D C:\Users\fabu\AppData\Local\Dropbox
2023-03-23 09:51 - 2021-11-06 00:47 - 000000000 ____D C:\Program Files (x86)\Dropbox
2023-03-23 09:49 - 2021-04-24 00:55 - 000002399 _____ C:\Users\fabu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-23 09:47 - 2021-04-24 01:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-03-23 09:47 - 2021-04-24 00:53 - 000008192 ___SH C:\DumpStack.log.tmp
2023-03-23 09:47 - 2021-02-02 09:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-03-23 09:47 - 2020-01-24 17:38 - 000000000 ____D C:\Intel
2023-03-23 09:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-03-22 09:16 - 2021-02-02 09:45 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-03-22 09:16 - 2021-01-26 13:42 - 000001277 _____ C:\Users\fabu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-03-21 11:22 - 2021-04-24 00:55 - 000000000 ____D C:\Users\fabu
2023-03-21 11:21 - 2021-04-24 00:53 - 000651824 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-21 11:20 - 2021-04-24 01:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\en-GB
2023-03-21 11:20 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-03-21 11:20 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-21 11:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-21 11:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-21 11:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-21 11:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-21 09:37 - 2021-02-09 20:53 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-03-20 13:21 - 2022-06-14 21:11 - 000000000 ____D C:\Users\fabu\AppData\Local\D3DSCache
2023-03-19 21:51 - 2021-12-19 22:17 - 000000000 ____D C:\Users\fabu\AppData\Roaming\WhatsApp
2023-03-18 12:44 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-18 12:38 - 2021-04-24 00:55 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-03-18 12:27 - 2021-01-28 12:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-18 11:44 - 2021-11-28 14:09 - 000000000 ____D C:\Users\fabu\AppData\Roaming\Signal
2023-03-18 11:43 - 2021-01-28 12:35 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-03-16 22:06 - 2019-06-14 00:40 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-03-15 19:32 - 2021-03-05 21:10 - 000000000 ____D C:\Users\fabu\AppData\Roaming\vlc
2023-03-14 21:57 - 2021-02-08 20:43 - 000000000 ____D C:\Users\fabu\AppData\Local\Autodesk
2023-03-14 16:02 - 2022-11-23 18:46 - 000000000 ____D C:\Users\fabu\AppData\Roaming\com.silhouettesoftware
2023-03-13 22:53 - 2022-11-23 18:48 - 000000000 ____D C:\Users\fabu\AppData\Roaming\com.aspexsoftware.ss_bluetooth
2023-03-13 22:53 - 2022-11-23 18:46 - 000000000 ____D C:\Users\fabu\AppData\Roaming\com.silhouettesoftware.scratch.1
2023-03-09 21:50 - 2022-02-10 19:26 - 000000000 ____D C:\Users\fabu\AppData\Local\WhatsApp
2023-03-09 12:13 - 2021-04-01 23:57 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-03-08 10:19 - 2021-05-04 22:48 - 000000000 ____D C:\Users\fabu\AppData\Roaming\Telegram Desktop
2023-03-07 15:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-03-05 18:54 - 2021-11-06 00:47 - 000001230 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2023-03-05 18:54 - 2021-11-06 00:47 - 000001226 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2023-03-04 23:29 - 2021-05-22 15:10 - 000000000 ____D C:\Users\fabu\AppData\Roaming\obs-studio

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-03-26 17:35 - 2023-03-27 19:45 - 001388432 _____ () C:\Users\Public\VOIP.dat
2022-11-23 18:46 - 2022-11-23 18:46 - 000000008 _____ () C:\Users\fabu\AppData\Roaming\com.silhouettesoftware.id
2021-05-23 22:23 - 2021-05-23 22:23 - 000000016 _____ () C:\Users\fabu\AppData\Roaming\obs-virtualcam.txt
2023-02-05 15:05 - 2023-02-05 15:05 - 000000890 _____ () C:\Users\fabu\AppData\Local\recently-used.xbel

==================== FLock ==============================

2023-03-16 22:09 C:\Config.Msi
2020-10-22 12:26 C:\IntelOptaneData
2019-12-07 11:14 C:\PerfLogs
2023-03-27 08:33 C:\WINDOWS\system32\config
2019-12-07 11:31 C:\WINDOWS\system32\Configuration
2019-12-07 11:14 C:\WINDOWS\system32\DriverState
2019-12-07 16:52 C:\WINDOWS\system32\FxsTmp
2019-12-07 11:14 C:\WINDOWS\system32\ias
2021-04-24 01:52 C:\WINDOWS\system32\MsDtc
2019-12-07 11:14 C:\WINDOWS\system32\networklist
2023-03-28 21:03 C:\WINDOWS\system32\SleepStudy
2023-03-28 21:06 C:\WINDOWS\system32\sru
2023-03-23 09:49 C:\WINDOWS\system32\Tasks
2021-04-24 01:52 C:\WINDOWS\system32\Tasks_Migrated
2022-06-09 22:41 C:\WINDOWS\system32\WDI
2023-03-28 09:50 C:\Program Files\WindowsApps
2021-04-24 01:01 C:\WINDOWS\diagerr.xml
2021-04-24 01:01 C:\WINDOWS\diagwrn.xml
2023-03-07 15:29 C:\WINDOWS\LiveKernelReports
2019-12-07 11:14 C:\WINDOWS\ModemLogs
2023-03-28 21:06 C:\WINDOWS\Prefetch
2023-03-23 09:47 C:\WINDOWS\ServiceState
2022-01-18 12:53 C:\WINDOWS\SystemTemp
2023-03-28 21:06 C:\WINDOWS\Temp
2019-12-07 11:31 C:\WINDOWS\SysWOW64\config
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 16:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 11:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 11:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 11:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 11:14 C:\WINDOWS\system32\Drivers\DriverData
2023-03-05 18:54 C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2023-03-05 18:54 C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2023-02-02 10:14 C:\Users\Admin
2021-01-29 23:54 C:\Users\defaultuser100000
2022-12-19 22:31 C:\Users\Gast!
2023-03-26 10:37 C:\ProgramData\Packages
2019-12-07 16:54 C:\ProgramData\WindowsHolographicDevices

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================
         

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023
durchgeführt von fabi (28-03-2023 21:09:07)
Gestartet von D:\Desktop\Temp
Microsoft Windows 10 Pro Version 21H2 19044.2728 (X64) (2021-04-23 23:01:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-1988664568-2481342691-862721994-1005 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1988664568-2481342691-862721994-500 - Administrator - Disabled)
bokaj (S-1-5-21-1988664568-2481342691-862721994-1002 - Limited - Disabled)
DefaultAccount (S-1-5-21-1988664568-2481342691-862721994-503 - Limited - Disabled)
fabi (S-1-5-21-1988664568-2481342691-862721994-1001 - Limited - Enabled) => C:\Users\fabu
Gast (S-1-5-21-1988664568-2481342691-862721994-501 - Limited - Disabled)
Gast! (S-1-5-21-1988664568-2481342691-862721994-1006 - Limited - Enabled) => C:\Users\Gast!
WDAGUtilityAccount (S-1-5-21-1988664568-2481342691-862721994-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20322 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Autodesk Fusion 360 (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.15509 - Autodesk, Inc.)
Blackmagic RAW Common Components (HKLM\...\{94C42023-ECF5-46E6-ACB4-2AED536B205D}) (Version: 2.2 - Blackmagic Design)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.277.0 - Conexant Systems)
Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU)
DaVinci Resolve (HKLM\...\{D407791D-9F95-4731-89BB-1BE70CB8A25F}) (Version: 17.4.20009 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{7667C543-084F-47F7-BC60-175FC25E9D6F}) (Version: 2.0.1.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.)
DisplayLink Graphics (HKLM\...\{FD744C99-6DA9-48DC-8617-0DA1C6E9530E}) (Version: 10.3.6400.0 - DisplayLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 170.4.5895 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.733.1 - Dropbox, Inc.) Hidden
Dynamic Power Reduction Utility (HKLM\...\{Dynamic Power Reduction Utility}_is1) (Version: 1.0.1.1 - Lenovo)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 12.1.0.15250 - Foxit Software Inc.)
GIMP 2.10.30 (HKLM\...\GIMP-2_is1) (Version: 2.10.30 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.111 - Google LLC)
G-tune 2.50 (HKLM-x32\...\G-tune 2.50) (Version:  - )
G-tune 2.51 (HKLM-x32\...\G-tune 2.51) (Version:  - )
Intel(R) SUR QC Software Asset Manager (HKLM\...\{B3804557-9824-4918-AA88-0DFAC94CD3B5}) (Version: 3.5.5033 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000140-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.140.0.4 - Intel Corporation)
IrfanView 4.57 (64-bit) (HKLM\...\IrfanView64) (Version: 4.57 - Irfan Skiljan)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Lenovo Scaling Utility (HKLM\...\Lenovo Scaling Utility) (Version: 3.22 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.13 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.08.01.0009 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.43.0 - Lenovo Group Ltd.)
LibreCAD (HKLM-x32\...\LibreCAD) (Version: 2.2.0 - LibreCAD Team)
LibreOffice 7.3.0.3 (HKLM\...\{8113FFA7-4CB7-4855-A319-1DB2A7FB9733}) (Version: 7.3.0.3 - The Document Foundation)
Lightworks (HKLM\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: ${VER_PRODUCTVERSION} - LWKS Software Ltd.)
Malwarebytes version 4.5.24.248 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.24.248 - Malwarebytes)
Mattermost 5.0.2 (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\0cc73166-b7d0-592b-8d95-6cbe304083a6) (Version: 5.0.2 - Mattermost, Inc.)
Microsoft 365 - ar-sa (HKLM\...\O365HomePremRetail - ar-sa) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - ru-ru (HKLM\...\O365HomePremRetail - ru-ru) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft 365 - tr-tr (HKLM\...\O365HomePremRetail - tr-tr) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\OneDriveSetup.exe) (Version: 23.048.0305.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Teams) (Version: 1.5.00.2164 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30139 (HKLM\...\{7F4A9F52-173F-4B0D-B1EA-269C32EDA827}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30139 (HKLM\...\{A6D3F752-BF11-4D7C-B19C-F6F96A35CF50}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 111.0.1 (x64 de)) (Version: 111.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.7.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.9.0 (x86 de)) (Version: 102.9.0 - Mozilla)
NoteBook FanControl (HKLM-x32\...\{6ccab7ac-feb0-4395-97e3-75cd6f6c407b}) (Version: 1.6.3.0 - Stefan Hirschmann - StagWare)
NoteBook FanControl (HKLM-x32\...\{C027E819-C64C-443E-B6D5-755FE4A7A925}) (Version: 1.6.3.0 - Stefan Hirschmann - StagWare) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0401-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0419-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-041F-0000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Overtone Analyzer 5.1.0 (HKLM\...\{1CA06BB1-E86D-4EDA-BC26-4FC6BB2C8883}_is1) (Version:  - Sygyt Software)
PDF24 Creator 11.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.7.0 - PDF24.org)
PosteRazor (HKLM-x32\...\PosteRazor_is1) (Version: 1.5.2 - Alessandro Portale)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Rechnungsverwalter (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\Rechnungsverwalter) (Version: 2.10.58 - Temia Consulting)
Rhino 7 (HKLM\...\{35C32A32-56D7-4828-9252-1B971E57CA6B}) (Version: 7.22.22255.05001 - Robert McNeel & Associates) Hidden
Rhino 7 (HKLM-x32\...\{8df510e2-8784-4a4a-8af3-0970dd9b8c93}) (Version: 7.22.22255.5001 - Robert McNeel & Associates)
Rhino Installer Engine (HKLM\...\{B4F2FF65-E5D5-4EFA-BA18-888190E2B29F}) (Version: 7.22.22255.05001 - Robert McNeel & Associates) Hidden
Rhinoceros 7 Language Pack Installer (en-US) (HKLM\...\{5783D36D-1ED5-4FF7-BC14-8504799774AA}) (Version: 7.22.22255.05001 - Robert McNeel & Associates) Hidden
Sierra Wireless Mobile Broadband Driver Package (HKLM\...\SWILenovoDrvInstaller) (Version: 7.77.5094.0103 - Sierra Wireless, Inc.)
Signal 6.9.0 (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.9.0 - Signal Messenger, LLC)
Silhouette Studio (HKLM\...\{BE5529A7-9F3B-4610-9BFD-57BD0BA5255C}) (Version: 4.5.152 - Silhouette America)
Telegram Desktop (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.5.3 - Telegram FZ-LLC)
The Elder Scrolls IV: Oblivion (HKLM-x32\...\1458058109_is1) (Version: 1.2.0416 - GOG.com)
Thunderbolt™ Software (HKLM-x32\...\{1AA93FF8-C685-4E00-8682-7F2E5D8E8689}) (Version: 17.4.80.550 - Intel Corporation)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
Ultimaker Cura 4.12.1 (HKLM-x32\...\Ultimaker Cura 4.12.1) (Version: 4.12.1 - Ultimaker B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VSDC Free Video Editor Version 6.8.6.352 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.8.6.352 - Flash-Integro LLC)
Wacom Pen (HKLM\...\ISD Tablet Driver) (Version: 7.3.4-38 - Wacom Technology Corp.)
WhatsApp (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\WhatsApp) (Version: 2.2310.5 - WhatsApp)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Adafruit Industries LLC (usbser) Ports  (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Arduino USB Driver (11/24/2015 1.2.3.0) (HKLM\...\8B585560B248755A6C5A24D5C0F50FA998310883) (Version: 11/24/2015 1.2.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - libusb-win32 (libusb0) libusb-win32 devices  (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)
Zoom (HKU\S-1-5-21-1988664568-2481342691-862721994-1001\...\ZoomUMX) (Version: 5.13.7 (12602) - Zoom Video Communications, Inc.)

Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt [0000-00-00] (INTEL CORP) [Startup Task]
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2301.8.0_x64__k1h2ywk1493x8 [0000-00-00] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13003.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0 [0000-00-00] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Xerox Print and Scan Experience -> C:\Program Files\WindowsApps\XeroxCorp.PrintExperience_8.29.32.0_x64__f7egpvdyrs2a8 [0000-00-00] (Xerox Corp)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [0000-00-00] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1988664568-2481342691-862721994-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\fabu\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21348.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1988664568-2481342691-862721994-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1988664568-2481342691-862721994-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\fabu\AppData\Local\Autodesk\webdeploy\production\aa5acb965e635aafefbe0657ed470ebc997e829c\NPreview10.dll (Autodesk, Inc. -> )
CustomCLSID: HKU\S-1-5-21-1988664568-2481342691-862721994-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2021-11-06 00:56]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-07] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.61.0.dll [2023-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-07] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-11-03 11:05 - 2022-11-03 11:05 - 000145607 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\libgcc_s_dw2-1.dll
2022-11-03 11:05 - 2022-11-03 11:05 - 002224520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\libstdc++-6.dll
2022-12-17 16:15 - 2022-12-17 16:15 - 000024576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\align1.dll
2022-12-17 16:15 - 2022-12-17 16:15 - 000084992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\asciifile1.dll
2022-12-17 16:15 - 2022-12-17 16:15 - 000099328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\divide0.dll
2022-12-17 16:16 - 2022-12-17 16:16 - 000088064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\gear0.dll
2022-12-17 16:16 - 2022-12-17 16:16 - 000124416 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\importshp1.dll
2022-12-17 16:15 - 2022-12-17 16:15 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\list1.dll
2022-12-17 16:16 - 2022-12-17 16:16 - 000053760 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\picfile1.dll
2022-12-17 16:16 - 2022-12-17 16:16 - 000206336 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\plotequation1.dll
2022-12-17 16:16 - 2022-12-17 16:16 - 000026624 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\sameprop1.dll
2022-12-17 16:16 - 2022-12-17 16:16 - 000039424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\resources\plugins\sample1.dll
2021-12-16 23:49 - 2021-11-15 16:32 - 002699264 _____ () [Datei ist nicht signiert] C:\Users\fabu\AppData\Local\Programs\mattermost-desktop\ffmpeg.dll
2021-12-16 23:49 - 2021-11-15 16:32 - 000442368 _____ () [Datei ist nicht signiert] C:\Users\fabu\AppData\Local\Programs\mattermost-desktop\libegl.dll
2021-12-16 23:49 - 2021-11-15 16:32 - 008144384 _____ () [Datei ist nicht signiert] C:\Users\fabu\AppData\Local\Programs\mattermost-desktop\libglesv2.dll
2015-02-17 08:28 - 2015-02-17 08:28 - 000059392 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\imageformats\qdds.dll
2015-02-17 08:28 - 2015-02-17 08:28 - 000517120 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\imageformats\qjp2.dll
2019-06-14 00:40 - 2019-06-14 00:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2019-06-14 00:40 - 2019-06-14 00:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2022-11-27 23:20 - 2022-11-27 23:20 - 000071838 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\libwinpthread-1.dll
2022-12-17 16:16 - 2022-12-17 16:16 - 006633864 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\LibreCAD\Qt5Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-02-22] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-02-22] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2021-04-06 11:24 - 2021-05-03 13:23 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\NoteBook FanControl\
HKU\S-1-5-21-1988664568-2481342691-862721994-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fabu\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0DE9338B-A995-417A-BB5B-85C2AB45A4EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{30CD0E09-0233-4166-ACB7-78143470ECBB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7BAF8A4F-6AAA-407F-8327-B11A5725F29D}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{DA33D7C5-5CB9-44D2-833D-DA610DD7A833}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{2916F8B0-F1E5-455D-93D9-2C3ED0EB3BE1}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{D10CDA21-288B-4652-965D-F8920FEE0230}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{586522F1-4A75-4CC0-B095-20DB42967054}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{9A2B308F-4168-4B77-8BD9-776D981D64F0}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [TCP Query User{AC561BD1-9B6F-4375-B797-C1E59FCB2167}C:\program files\lightworks\ntcardvt.exe] => (Allow) C:\program files\lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [UDP Query User{B428C7AE-8AFE-41A7-93BC-F268DB1D4BDB}C:\program files\lightworks\ntcardvt.exe] => (Allow) C:\program files\lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{886A46E5-E1FB-437C-AFE8-39E1A0A243F1}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{8A945863-836D-493A-8051-AF6DB58255A0}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{A0544636-8488-44B7-AD8E-1970F788195B}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{EDD9AA7C-44BD-4F21-84BD-85C6243E59F0}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{70E8DAB8-8D0D-4A56-B76D-47569D0B1A54}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{4DE03B77-E4B1-4EAD-A519-2901F9AAF1ED}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{42E058BB-73B3-43EB-94E2-97B8BA1686E8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{2600FD21-6989-4FDE-AAB5-CD3C64EE6167}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{3D29F3F6-32AE-4A70-845A-50B26279F395}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{E6FB9825-2396-4625-B204-B9643E485A85}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{F5322068-B5D9-449A-83E3-45F9313215F4}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{2743C6FA-6350-41A5-B251-7B2B90D6F89C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{322F58F5-D6B2-4CA6-92C0-69BD87F9C4C4}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{B439C896-B4DD-491F-BCCB-F8FEE7378674}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{3B58D25C-3668-4339-B7E3-4450B34D2E54}C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe] => (Allow) C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe (Blackmagic Design Pty Ltd -> Blackmagic Design)
FirewallRules: [UDP Query User{0DF0777D-B463-4F43-9136-907747C29D65}C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe] => (Allow) C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe (Blackmagic Design Pty Ltd -> Blackmagic Design)
FirewallRules: [TCP Query User{2345A4AA-6D29-45C0-8B19-EC871F9BB366}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{235CC29E-68EC-4E15-A2D9-1B2D7510E8EC}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{F6CAFA7F-72AE-455D-898A-29D7CD4D1261}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Block) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{6A45E143-66D9-4326-800F-3B8BB582095A}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Block) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{BD0D1CBB-C751-45AF-814B-E8F0A5425710}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{A673B583-8784-416E-BC0A-EA0D05B14C80}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{E76E7A00-A940-4928-9FB9-3C9502C3D19C}C:\program files\ultimaker cura 4.12.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.12.1\cura.exe (Ultimaker B.V.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AA503211-62BB-4C9F-9120-B5D635BB1F03}C:\program files\ultimaker cura 4.12.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.12.1\cura.exe (Ultimaker B.V.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{69BD27B0-5026-4818-8988-3DB1C7F60D72}C:\users\fabu\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\fabu\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{BC616A3E-CF65-4DB8-95F3-81F6CE33F5A9}C:\users\fabu\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\fabu\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{28452DC1-3677-47C1-A9E9-3E1A1ED1B2E8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{98A89871-457D-465B-9560-F51EBB876ABF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{34ACB6C7-5C9B-421D-941A-44DFBF181FA7}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4EFA2B8B-BFCA-430D-9ECF-F63636426C96}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{0C57A26B-7EDE-4A66-BD39-0F21EAAEE47A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{30C4E0CA-61F8-464B-AD50-8843C4BB8CD0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2800327C-4FE3-4878-9CDF-5F63704B5146}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{65DD4269-48A6-4627-B58F-3BF9CE3AA781}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5EC55C3A-0FB1-4F44-9B19-18A8489BD7C4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7A7D2E16-99FE-4686-B958-FA8F4472A455}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8F91760B-6156-4DCE-B390-B9B1D91B186F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7B5E5683-E4D6-4BBA-8124-293CA375A3EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{02CA0E28-E3C5-4688-A251-47AE78BD9F9E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C6F971A7-4C29-42BA-B8BF-E8B118D1C2BF}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{A0D7869D-3FDE-4395-B651-B0799747F403}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1E56AB2B-7273-4F3E-AB1C-98CE7D980E34}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A6C34F23-4B18-4F54-AA1E-7A159FDDD587}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E169FBF8-4100-49AC-8385-3C2BF772E62A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{17002B16-4A0A-4211-BFC3-AB390C23E546}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F716BE56-06FA-47CA-9CA2-1266961D334B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:145.86 GB) (Free:27.29 GB) (19%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/27/2023 01:24:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fwdetectcmd1911.exe, Version: 1.0.0.0, Zeitstempel: 0x5dde0fc6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2728, Zeitstempel: 0x8aa4a53c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012e4f2
ID des fehlerhaften Prozesses: 0x287c
Startzeit der fehlerhaften Anwendung: 0x01d9609ebaa41e9a
Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1nth12w\fwdetectcmd1911.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 777ad9cd-f037-4007-8f91-b4295332baf2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/27/2023 01:24:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: fwdetectcmd1911.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.Console.GetBufferInfo(Boolean, Boolean ByRef)
   bei System.Console.get_WindowWidth()
   bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32)
   bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>)
   bei FwUpdateCmd.Program.Main(System.String[])

Error: (03/27/2023 01:24:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fwdetectcmd1911.exe, Version: 1.0.0.0, Zeitstempel: 0x5dde0fc6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2728, Zeitstempel: 0x8aa4a53c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012e4f2
ID des fehlerhaften Prozesses: 0x6114
Startzeit der fehlerhaften Anwendung: 0x01d9609eb6a93a92
Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1nth12w\fwdetectcmd1911.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d3d5811c-ae59-48ee-9414-37c11c111e5d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/27/2023 01:24:39 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: fwdetectcmd1911.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.Console.GetBufferInfo(Boolean, Boolean ByRef)
   bei System.Console.get_WindowWidth()
   bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32)
   bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>)
   bei FwUpdateCmd.Program.Main(System.String[])

Error: (03/27/2023 01:24:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fwdetectcmd1911.exe, Version: 1.0.0.0, Zeitstempel: 0x5dde0fc6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2728, Zeitstempel: 0x8aa4a53c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012e4f2
ID des fehlerhaften Prozesses: 0x101c
Startzeit der fehlerhaften Anwendung: 0x01d9609eab2fb17d
Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1nth12w\fwdetectcmd1911.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 113275d6-958c-4968-80bb-484bc82eabc3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/27/2023 01:24:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: fwdetectcmd1911.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.Console.GetBufferInfo(Boolean, Boolean ByRef)
   bei System.Console.get_WindowWidth()
   bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32)
   bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>)
   bei FwUpdateCmd.Program.Main(System.String[])

Error: (03/27/2023 01:24:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fwdetectcmd1911.exe, Version: 1.0.0.0, Zeitstempel: 0x5dde0fc6
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2728, Zeitstempel: 0x8aa4a53c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012e4f2
ID des fehlerhaften Prozesses: 0x483c
Startzeit der fehlerhaften Anwendung: 0x01d9609ea69e00ad
Pfad der fehlerhaften Anwendung: C:\ProgramData\Lenovo\SystemUpdate\sessionSE\Repository\n1nth12w\fwdetectcmd1911.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ed729e5d-30fc-49e1-acc4-a8276bab4321
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/27/2023 01:24:12 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: fwdetectcmd1911.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.Console.GetBufferInfo(Boolean, Boolean ByRef)
   bei System.Console.get_WindowWidth()
   bei FwUpdateCmd.CmdUtilities.WriteWrappedLine(System.String, Int32)
   bei FwUpdateCmd.CmdUtilities.WriteDescription(System.String, System.String, System.Nullable`1<Int32>)
   bei FwUpdateCmd.Program.Main(System.String[])


Systemfehler:
=============
Error: (03/28/2023 02:55:24 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME       :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (03/28/2023 02:50:44 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME       :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (03/28/2023 02:50:33 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME       :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (03/28/2023 02:50:33 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME       :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (03/28/2023 02:50:33 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{E4E40B41-97A4-47D7-9236-AE1E2EF570C0} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (03/28/2023 12:37:23 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME       :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (03/28/2023 12:37:16 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME       :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (03/28/2023 12:37:16 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "COMPNAME       :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.20
registriert werden. Der Computer mit IP-Adresse 192.168.1.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.


Windows Defender:
================
Date: 2023-03-22 10:01:20
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C2A8D659-29E3-4674-9A96-2AD00C1F0A18}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-20 12:21:39
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {42696308-1819-41D1-A4E3-FBAAE9DB5D22}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-20 08:37:36
Description: 
C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe wurde durch den überwachten Ordnerzugriff daran gehindert, D:\Videos\FabiPan\LightworksProjekte\CacheClip\audio\D_\Videos\FabiPan\Aufnahmen zu ändern.
Erkennungszeit: 2023-03-20T07:37:36.894Z
Benutzer: COMPNAME\fabi
Pfad: D:\Videos\FabiPan\LightworksProjekte\CacheClip\audio\D_\Videos\FabiPan\Aufnahmen
Prozessname: C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
Sicherheitsversion: 1.385.456.0
Modulversion: 1.1.20100.6
Produktversion: 4.18.2301.6

Date: 2023-03-19 21:19:28
Description: 
C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe wurde durch den überwachten Ordnerzugriff daran gehindert, D:\Videos\FabiPan\LightworksProjekte\.gallery\5af84844-4b44-474d-b698-b59b598ba33d zu ändern.
Erkennungszeit: 2023-03-19T20:19:28.651Z
Benutzer: COMPNAME\fabi
Pfad: D:\Videos\FabiPan\LightworksProjekte\.gallery\5af84844-4b44-474d-b698-b59b598ba33d
Prozessname: C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
Sicherheitsversion: 1.385.456.0
Modulversion: 1.1.20100.6
Produktversion: 4.18.2301.6

Date: 2023-03-18 11:48:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {93C99CD4-3190-458D-9859-EC28359555A4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2023-03-26 10:20:29
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2023-03-22 09:56:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-02-04 20:16:28
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO N1NET58W (1.45 ) 07/21/2022
Hauptplatine: LENOVO 20JES03413
Prozessor: Intel(R) Core(TM) i7-7600U CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 16223.69 MB
Verfügbarer physikalischer RAM: 5421.05 MB
Summe virtueller Speicher: 27487.69 MB
Verfügbarer virtueller Speicher: 12158.55 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:145.86 GB) (Free:27.29 GB) (Model: SAMSUNG MZVKW512HMJP-00000) NTFS
Drive d: (Daten) (Fixed) (Total:328.86 GB) (Free:156.8 GB) (Model: SAMSUNG MZVKW512HMJP-00000) NTFS

\\?\Volume{745525b6-c521-4846-b1a7-f34085f63e6c}\ (Recovery tools) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{47565601-ab8a-4f40-8e4a-43958a272eb3}\ () (Fixed) (Total:0.63 GB) (Free:0.08 GB) NTFS
\\?\Volume{bdd1e3a1-957d-4c6c-89b9-04f4ad8b7400}\ (SYSTEM) (Fixed) (Total:0.97 GB) (Free:0.95 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.03.23
Scan-Zeit: 21:09
Protokolldatei: 067e7a5c-cd9c-11ed-8875-54ee75e8e822.json

-Softwaredaten-
Version: 4.5.24.248
Komponentenversion: 1.0.1952
Version des Aktualisierungspakets: 1.0.67274
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2728)
CPU: x64
Dateisystem: NTFS
Benutzer: CompName\fabi

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 390733
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 10 Min., 47 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)