Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: www1.online als Suchmaschine in der URL Zeile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 20.02.2024, 16:52   #1
Vagabond
 
www1.online als Suchmaschine in der URL Zeile - Standard

www1.online als Suchmaschine in der URL Zeile



Hallo,
es gibt ja schon zahlreiche Themen dazu, aber ich habe trotzdem noch nicht geschafft das Problem zu lösen.
Wenn ich in der URL Zeile etwas eintippe, wird nicht (wie eingestellt) mit google gesucht sondern über www1.oline mit bing.

Ich habe den Pfad mit der Verknüpfung schon umbenannt und das www1.online entfernt.
OpenOffice Updater und alles was mir "unbekannt" erschien in der Systemsteuerung gelöscht.

ADWCleaner ausgeführt. Log Datei hänge ich an.
Leider ist es Problem noch nicht verschwunden.
Könnt ihr mir nochmal helfen?
Vielen Dank!

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.1.0
# -------------------------------
# Build:    01-29-2024
# Database: 2024-01-29.3 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-20-2024
# Duration: 00:00:00
# OS:       Windows 11 (Build 22621.3155)
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Web

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3161 octets] - [19/02/2024 16:14:14]
AdwCleaner[C00].txt - [3318 octets] - [19/02/2024 16:15:01]
AdwCleaner[S01].txt - [1544 octets] - [19/02/2024 16:19:50]
AdwCleaner[C01].txt - [1714 octets] - [19/02/2024 16:20:00]
AdwCleaner[S02].txt - [1666 octets] - [20/02/2024 16:48:12]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
         

Alt 20.02.2024, 16:53   #2
M-K-D-B
/// TB-Ausbilder
 
www1.online als Suchmaschine in der URL Zeile - Standard

www1.online als Suchmaschine in der URL Zeile







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool (FRST) auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte FRST.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Klicke auf Ja, um fortzufahren.
  • Klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
  • Poste uns die zwei Logdateien ( FRST.txt und Addition.txt ) in deinem Thema.


Vielen Dank für deine Mitarbeit!
__________________


Alt 20.02.2024, 17:30   #3
Vagabond
 
www1.online als Suchmaschine in der URL Zeile - Standard

www1.online als Suchmaschine in der URL Zeile



ok danke

ok danke!

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.02.2024 02
durchgeführt von aweni (Administrator) auf ALEX-LAPTOP (LENOVO 20LD002HGE) (20-02-2024 17:20:19)
Gestartet von C:\Users\aweni\Downloads\FRST64.exe
Geladene Profile: aweni
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.3155 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe
(C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bduserhost.exe <4>
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4>
(cmd.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackersnmh.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <12>
(explorer.exe ->) (MetaQuotes Ltd -> MetaQuotes Ltd.) C:\Program Files\MetaTrader 5\terminal64.exe
(explorer.exe ->) (TradingView, Inc. -> TradingView, Inc.) C:\Program Files\WindowsApps\TradingView.Desktop_2.7.4.5671_x64__n534cwy3pjxzj\TradingView.exe <11>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (Fibocom Wireless Inc. -> Fibocom Wireless Inc.) C:\Windows\Firmware\FwSwitchbin\FwSwitchService.exe
(services.exe ->) (Fibocom Wireless Inc. -> Intel) C:\Windows\System32\ModemAuthenticator.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_d372a4ea3b959b1c\aesm_service.exe
(services.exe ->) (Intel(R) Client Connectivity Division SW -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\SmartStandby.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.5.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [13932880 2024-02-06] (SteelSeries ApS -> SteelSeries ApS)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe [1067296 2024-01-26] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [497200 2023-08-18] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Keine Datei)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11552648 2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1131488 2023-10-31] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2023-10-31] (Adobe Inc. -> )
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [TomTomHOME.exe] => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" (Keine Datei)
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [Discord] => C:\Users\aweni\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\aweni\AppData\Local\Programs\signal-desktop\Signal.exe --start-in-tray (Keine Datei)
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [MicrosoftEdgeAutoLaunch_B7A47D07B03D6695564FC13C7662FCAA] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788240 2024-02-15] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [239704 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP 5912 Status Monitor: C:\WINDOWS\system32\hpinksts5912LM.dll [331664 2012-06-18] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\PCL hpz3lw71: C:\WINDOWS\system32\hpz3lw71.dll [55392 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\121.0.6167.185\Installer\chrmstp.exe [2024-02-16] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {395C0F75-61EC-4D9C-9D2C-E171325FA1A4} - \Lenovo\ImController\TimeBasedEvents\9c5a7e64-a64b-4bcb-b02e-3b4fab1455c9 -> Keine Datei <==== ACHTUNG
Task: {45547A02-3CF4-410E-B671-E9DEA5D412CD} - \Lenovo\ImController\TimeBasedEvents\36af35be-0809-404e-9976-cd294e367739 -> Keine Datei <==== ACHTUNG
Task: {4689AF8D-5A12-4D14-AB33-FCA0F790EF48} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {B3840F43-43FB-4AF9-AEE2-2F4FFECC01DB} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {CD836BAE-D1AD-4902-BB40-3EF98A58FDD4} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {D53857C6-A7F0-4302-8651-77298C3356E8} - \Lenovo\ImController\TimeBasedEvents\9d118b17-6e5c-40a6-b56a-919a7df0a333 -> Keine Datei <==== ACHTUNG
Task: {DE72DEF1-DCE6-4995-8C7A-8D5E7D1EDE1A} - \Lenovo\ImController\TimeBasedEvents\d72c0e31-05d4-4b6e-a23f-44a86effc361 -> Keine Datei <==== ACHTUNG
Task: {97018802-78E0-4EBB-990A-08F7BA4D2AA0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {5AE4EEFF-5799-4FF9-B3A4-AA0D39447A37} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.0.1.266\WatchDog.exe [1111184 2023-12-12] (Bitdefender SRL -> Bitdefender)
Task: {288A5686-30B1-45CF-9002-78DDFFF7A4AA} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {52E8F19E-D08F-409E-8B2E-F804A9106429} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {2E2D9F77-2D15-4347-AA84-1B1A6EE6CF26} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-22] (Google Inc -> Google Inc.)
Task: {43F10AA1-EA2F-4970-9E6D-D3B541052C4D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-22] (Google Inc -> Google Inc.)
Task: {08326E96-CC70-4C66-9A81-5840C669D856} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {F383E86A-A7CA-4877-8A72-1EACC5EBC5EE} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {EC22CD21-5545-4EE8-8279-A3A73B673B1E} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {66C5D889-D60C-43F2-9871-4EF25761456D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2302184 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {46D8DCE2-9146-4B55-87EC-05CF6B05B48C} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start ThunderboltService
Task: {CDA2E26B-760A-4CBE-82D0-AB30F97E91FA} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe  -PnPTask (Keine Datei)
Task: {0B4C2326-9439-42A3-8B45-0512DEBA82C7} - System32\Tasks\Lenovo\DockManager\DockManager - Launcher => C:\Program Files\Lenovo\Dock Manager\dockmgr.exe [735784 2023-10-16] (Lenovo -> )
Task: {5D2E8DB0-6C84-49D4-A024-6B36752E053D} - System32\Tasks\Lenovo\DockManager\DockManager - Service Launcher => Command(1): NET -> STOP "dockmgr.svc.exe"
Task: {5D2E8DB0-6C84-49D4-A024-6B36752E053D} - System32\Tasks\Lenovo\DockManager\DockManager - Service Launcher => Command(2): NET -> START "dockmgr.svc.exe"
Task: {0280D111-C836-46DD-8FC6-9304A89FE6C3} - System32\Tasks\Lenovo\DockManager\DockManager - Task Scheduler => C:\Program Files\Lenovo\Dock Manager\dockmgr.schd.exe [59432 2023-10-16] (Lenovo -> )
Task: {F0970B5A-E4D8-4A22-AF7D-88C2FBBC1C0E} - System32\Tasks\Lenovo\Lenovo ITS PnP Task => C:\WINDOWS\System32\LITSSvc.exe [1260488 2023-01-17] (Lenovo -> Lenovo.)
Task: {33248F7B-F713-4B47-9187-33F36AA6B0FD} - System32\Tasks\Lenovo\Lenovo ITS Task => C:\WINDOWS\System32\LITSSvc.exe [1260488 2023-01-17] (Lenovo -> Lenovo.)
Task: {C883609A-36F9-49E3-910F-0C3E04604860} - System32\Tasks\Lenovo\Power Manager\Background monitor => "C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe"  (Keine Datei)
Task: {A718F806-7056-45C1-8D02-995C11949884} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [65016 2022-12-04] (Lenovo -> )
Task: {3AAF00FE-9308-4AE7-806F-0F485231B216} - System32\Tasks\Lenovo\SmartStandby\Daily analysis => C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\AutonomicMgr.exe [74232 2023-02-03] (Lenovo -> )
Task: {10B6C752-35FC-42B2-BECE-C10B8BB8672A} - System32\Tasks\Lenovo\SmartStandby\Uninstall Monitor => C:\WINDOWS\system32\SmartStandbyInst.exe [43512 2023-02-03] (Lenovo -> )
Task: {B6D2E1D2-6DA8-4739-9828-F5E59FB7DA54} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\AppInstallerUpdater => C:\WINDOWS\system32\rundll32.exe [73728 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\AppxDeploymentClient.dll,ScheduleAppInstallerBackgroundUpdate
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {C7BCC6BD-E243-456A-9C01-65251A0A651A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Keine Datei)
Task: {3EFBA9D3-AF6D-4BE9-8B15-7EA17BC4811D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Keine Datei)
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe  ReadyToReboot (Keine Datei)
Task: {CE38802E-B4DB-4990-A37A-04F96C4CD7B4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Keine Datei)
Task: {1FCBC736-1FBC-46B4-94C3-9F88F3FE7A9B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Keine Datei)
Task: {D2974240-5CCB-46D7-BEF3-4BA58D135BEA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe  Display (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {972F90C9-6098-43C3-AF93-4F3D63A46AF0} - System32\Tasks\OneDrive Standalone Update Task v2 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {B67D6183-2DDC-4F43-96C5-52E06385A59D} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-08-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {5578077B-D7AA-4F53-917A-542CA56C3010} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-08-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {25566189-5BF2-49E5-82D1-7288EB93201B} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-08-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\6516761626F6E646: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\6516761626F6E646: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\65F6461666F6E656D263444434: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\75C414E4D2E47533C44514: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\75C414E4D2E47533C44514: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\84F64756C60216D6024586561647562702: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\84F64756C62524: [DhcpNameServer] 10.10.30.1
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\84F64756C62524: [DhcpDomain] intern
Tcpip\..\Interfaces\{4ca6c2bb-3951-457e-82e0-9cb33b81c50c}: [DhcpNameServer] 172.168.127.2
Tcpip\..\Interfaces\{e8e11ac8-ee63-47a2-8598-3d4988392ebc}: [NameServer] 198.51.100.1
Tcpip\..\Interfaces\{e8e11ac8-ee63-47a2-8598-3d4988392ebc}: [DhcpNameServer] 8.8.8.8

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-13]
Edge DownloadDir: Default -> C:\Users\aweni\Downloads
Edge StartupUrls: Default -> "hxxps://google.de/"
Edge Extension: (Bitdefender Anti-tracker) - C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dbconhplchnbippmjabbcedokimacfjl [2023-12-09]
Edge Extension: (Google Docs Offline) - C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-28]
Edge Extension: (Edge relevant text changes) - C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-13]
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]

FireFox:
========
FF ProfilePath: C:\Users\aweni\AppData\Roaming\TomTom\HOME\Profiles\mydn7xv3.default [2019-09-06]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext [2023-09-21] [] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-02-10] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2023-10-31] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2023-10-31] (Adobe Inc. -> Adobe Systems)
FF Plugin HKU\S-1-5-21-2229023930-3537835345-446475262-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2229023930-3537835345-446475262-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default [2024-02-20]
CHR Notifications: Default -> hxxps://aktienfinder.net; hxxps://bfriends.brigitte.de; hxxps://bundesliga-streams.net; hxxps://captcharesolving-universe.com; hxxps://chris-schwarz.de; hxxps://community.ftmo.com; hxxps://filmora.wondershare.de; hxxps://filmora.wondershare.net; hxxps://filmstock.wondershare.de; hxxps://forum.chartsekte.de; hxxps://go.guidants.com; hxxps://install.video-browse.com; hxxps://install.videoconverterz.com; hxxps://iztube.ru; hxxps://mashable.com; hxxps://pushame.com; hxxps://smallseotools.com; hxxps://techtest.org; hxxps://terminal.stock3.com; hxxps://traderfox.com; hxxps://trading.boerse-stuttgart.de; hxxps://tradingdesk.finanzen.net; hxxps://web.telegram.org; hxxps://web.whatsapp.com; hxxps://www.4investors.de; hxxps://www.aerzteblatt.de; hxxps://www.alleaktien.de; hxxps://www.ariva.de; hxxps://www.auto-motor-und-sport.de; hxxps://www.autoscout24.de; hxxps://www.bhphotovideo.com; hxxps://www.boerse-online.de; hxxps://www.brokerdeal.de; hxxps://www.businessinsider.de; hxxps://www.conrad.de; hxxps://www.emtbforums.com; hxxps://www.evernote.com; hxxps://www.facebook.com; hxxps://www.finanznachrichten.de; hxxps://www.fitforfun.de; hxxps://www.glamourlux.de; hxxps://www.goldesel.trade; hxxps://www.hna.de; hxxps://www.instagram.com; hxxps://www.insuedthueringen.de; hxxps://www.interactivebrokers.co.uk; hxxps://www.kuehlschrank.com; hxxps://www.lecker.de; hxxps://www.lenovo.com; hxxps://www.lieferando.de; hxxps://www.maisonsdumonde.com; hxxps://www.meinprospekt.de; hxxps://www.merkur.de; hxxps://www.morgenpost.de; hxxps://www.pcwelt.de; hxxps://www.pinterest.de; hxxps://www.sat1.de; hxxps://www.tomtom.com; hxxps://www.tradingview.com; hxxps://www.tvspielfilm.de; hxxps://www.wetteronline.de; hxxps://www.youtube.com; hxxps://www.youtubnow.com
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2024-02-08]
CHR Extension: (Dark Theme v3) - C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Extensions\djlgdeklopcjagknhlchbdjekgpgenad [2019-11-08]
CHR Extension: (Bitdefender Anti-tracker) - C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2023-11-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Profile: C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-02-26]
CHR Profile: C:\Users\aweni\AppData\Local\Google\Chrome\User Data\System Profile [2023-02-26]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
S2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944096 2023-10-31] (Adobe Inc. -> Adobe Inc.)
S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [439856 2023-06-07] (Bitdefender SRL -> AnchorFree Inc.)
S2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150784 2018-03-26] (Lenovo -> Lenovo.)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [2530440 2024-02-17] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
R2 BDAppSrv; C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2946088 2023-07-20] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2574864 2023-07-20] (Bitdefender SRL -> Bitdefender)
R2 BDSafepaySrv; C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender)
S2 bdvpnservice; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [474672 2023-08-18] (Bitdefender SRL -> Bitdefender)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
S3 dockmgr.svc.exe; C:\Program Files\Lenovo\Dock Manager\dockmgr.svc.exe [207912 2023-10-16] (Lenovo -> )
S2 Dolby DAX API Service; C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe [212448 2019-01-22] (Dolby Laboratories, Inc. -> )
S2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [194048 2022-08-14] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S2 DPRSrv; C:\WINDOWS\SysWOW64\DPRSrv.exe [165992 2019-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Lenovo Corporation)
S2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe [1031024 2023-06-20] (Lenovo -> Lenovo)
R2 LenovoSmartStandby; C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\SmartStandby.exe [332792 2023-02-03] (Lenovo -> Lenovo)
S2 LITSSVC; C:\WINDOWS\System32\DriverStore\FileRepository\litsdrv.inf_amd64_4eda545e0ed970d1\LITSSvc.exe [1083864 2023-10-02] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\LPlatSvc.exe [915824 2023-06-20] (Lenovo -> Lenovo)
R2 ModemAuthenticatorService; C:\WINDOWS\System32\ModemAuthenticator.exe [1034672 2022-08-25] (Fibocom Wireless Inc. -> Intel)
S2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [686032 2023-12-12] (Bitdefender SRL -> Bitdefender)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534592 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SteelSeriesGGUpdateServiceProxy; C:\Program Files\SteelSeries\GG\SteelSeriesGGUpdateServiceProxy.exe [1500608 2023-09-18] (SteelSeries ApS -> )
S2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [282728 2024-01-26] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [6611008 2024-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800168 2023-11-15] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [24568 2023-11-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R3 bdprivmon; C:\WINDOWS\system32\DRIVERS\bdprivmon.sys [49200 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender SRL)
S3 bduefiscan; C:\WINDOWS\system32\DRIVERS\bduefiscan.sys [39840 2022-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R1 bdvpn_netfilter; C:\WINDOWS\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
R1 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [1347496 2023-07-12] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmdrv.sys [56128 2023-06-20] (Lenovo -> Lenovo)
R2 Ignisv2; C:\WINDOWS\system32\DRIVERS\ignisv2.sys [165312 2023-08-07] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\pmdrvs.sys [41792 2023-06-20] (Lenovo -> Lenovo)
S3 rtu53cx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtu53cx22x64.inf_amd64_841b1dac10ff931f\rtu53cx22x64.sys [1083264 2023-08-02] (Realtek Semiconductor Corp. -> Realtek Corporation)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43456 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [44456 2023-03-13] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_da15ab44a6216a8e\SteelSeries-Sonar-VAD.sys [95440 2023-03-17] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2021-09-16] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R2 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [629184 2023-11-15] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R3 UDE; C:\WINDOWS\System32\drivers\UDE.sys [344496 2022-08-25] (Fibocom Wireless Inc. -> Intel Corporation)
S3 usbaud; C:\WINDOWS\System32\drivers\usbaud64w10.sys [109880 2020-03-25] (Synaptics Incorporated -> Synaptics Inc.)
R0 vlflt; C:\WINDOWS\System32\DRIVERS\vlflt.sys [520144 2024-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R3 WacHidRouterISD; C:\WINDOWS\System32\drivers\wachidrouter_isd.sys [155216 2018-03-31] (Wacom Technology Corporation -> Wacom Technology, Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55856 2023-10-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [572712 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
R3 wovad_micarray; C:\WINDOWS\system32\drivers\womic.sys [34496 2020-02-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 FocusriteUSB_AUDIO; \SystemRoot\system32\drivers\FocusriteUSBAudio.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-20 17:20 - 2024-02-20 17:21 - 000033930 _____ C:\Users\aweni\Downloads\FRST.txt
2024-02-20 17:20 - 2024-02-20 17:20 - 000000000 ____D C:\FRST
2024-02-20 17:19 - 2024-02-20 17:19 - 002386944 _____ (Farbar) C:\Users\aweni\Downloads\Nicht bestätigt 716295.crdownload
2024-02-20 17:18 - 2024-02-20 17:19 - 002386944 _____ (Farbar) C:\Users\aweni\Downloads\FRST64.exe
2024-02-20 15:58 - 2024-02-20 15:58 - 000037819 _____ C:\Users\aweni\Downloads\JyEmhJdzS6WKGEi1iMpC_inloopo_ES_v2023-06-25 (1).Cht
2024-02-19 16:22 - 2024-02-19 16:22 - 000761564 _____ C:\WINDOWS\system32\perfh007.dat
2024-02-19 16:22 - 2024-02-19 16:22 - 000157732 _____ C:\WINDOWS\system32\perfc007.dat
2024-02-19 16:17 - 2024-02-19 16:17 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-2229023930-3537835345-446475262-1001_5
2024-02-19 16:13 - 2024-02-19 16:14 - 000000000 ____D C:\AdwCleaner
2024-02-19 16:13 - 2024-02-19 16:13 - 008797968 _____ (Malwarebytes) C:\Users\aweni\Downloads\adwcleaner(1).exe
2024-02-19 16:13 - 2024-02-19 16:13 - 008791352 _____ (Malwarebytes) C:\Users\aweni\Downloads\adwcleaner.exe
2024-02-19 16:02 - 2024-02-19 16:02 - 000001534 _____ C:\Users\aweni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\chrome.lnk
2024-02-18 21:40 - 2024-02-18 21:40 - 006333005 _____ C:\Users\aweni\Desktop\2024 OTC Yearly Roadmap by Bernd Skorupinski PDF.pdf
2024-02-17 00:32 - 2024-02-17 00:32 - 000020091 _____ C:\Users\aweni\Desktop\KW 7.htm
2024-02-16 23:47 - 2024-02-17 00:32 - 000024493 _____ C:\Users\aweni\Desktop\KW 7.ods
2024-02-14 17:40 - 2024-02-14 17:40 - 000019222 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-02-14 17:38 - 2024-02-14 17:38 - 000019222 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-02-13 14:19 - 2024-02-13 14:19 - 000037819 _____ C:\Users\aweni\Downloads\JyEmhJdzS6WKGEi1iMpC_inloopo_ES_v2023-06-25.Cht
2024-02-13 14:16 - 2024-02-20 16:00 - 000000000 ____D C:\Users\aweni\Downloads\SierraChart2600
2024-02-13 14:15 - 2024-02-13 14:16 - 052305062 _____ C:\Users\aweni\Downloads\SierraChart2600.zip
2024-02-10 15:53 - 2024-02-10 19:42 - 000056198 _____ C:\Users\aweni\Desktop\KW 6.htm
2024-02-09 20:40 - 2024-02-10 19:41 - 000028285 _____ C:\Users\aweni\Desktop\KW 6.ods
2024-02-09 19:53 - 2024-02-09 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-02-09 10:53 - 2024-02-09 18:37 - 000001404 _____ C:\Users\aweni\Desktop\Fragen an Wieland.txt
2024-02-06 13:00 - 2024-02-06 13:00 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-02-03 17:49 - 2024-02-03 17:49 - 000000000 ____D C:\Users\aweni\Downloads\SKS Fragen
2024-02-03 17:22 - 2024-02-03 17:22 - 030533500 _____ C:\Users\aweni\Downloads\SKS Bögen.zip
2024-02-03 17:21 - 2024-02-03 17:22 - 119482143 _____ C:\Users\aweni\Downloads\SKS Fragen.zip
2024-02-03 17:21 - 2024-02-03 17:22 - 088145920 _____ C:\Users\aweni\Downloads\SKS Fragen.fmp12
2024-01-25 13:14 - 2024-01-25 19:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2024-01-21 20:37 - 2024-01-21 20:37 - 000002892 _____ C:\Users\aweni\AppData\Local\recently-used.xbel

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-20 17:14 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-02-20 17:14 - 2018-12-22 22:12 - 000000000 ____D C:\Program Files (x86)\Google
2024-02-20 17:02 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-20 16:48 - 2021-01-01 15:51 - 000000000 ____D C:\Users\aweni\AppData\Roaming\discord
2024-02-20 16:47 - 2022-11-29 05:06 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-20 16:16 - 2021-01-01 15:51 - 000000000 ____D C:\Users\aweni\AppData\Local\Discord
2024-02-20 15:50 - 2023-11-17 23:22 - 000000000 ___RD C:\Users\aweni\Desktop\⠀
2024-02-20 15:15 - 2018-12-20 15:22 - 000000000 ____D C:\Users\aweni\AppData\Local\D3DSCache
2024-02-20 15:12 - 2022-09-30 21:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-02-20 12:53 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-20 12:53 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-02-19 22:06 - 2018-12-20 15:47 - 000000000 ____D C:\Program Files (x86)\StarCraft II
2024-02-19 22:06 - 2018-12-20 15:46 - 000000000 ____D C:\Users\aweni\AppData\Local\Battle.net
2024-02-19 16:39 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-02-19 16:39 - 2020-11-16 18:22 - 000000000 ____D C:\Users\aweni\AppData\Roaming\Telegram Desktop
2024-02-19 16:39 - 2018-12-21 09:25 - 000000000 ____D C:\ProgramData\Packages
2024-02-19 16:39 - 2018-12-20 14:51 - 000000000 ____D C:\Users\aweni\AppData\Local\Packages
2024-02-19 16:37 - 2018-12-20 14:52 - 000000000 ____D C:\Users\aweni\AppData\Local\PlaceholderTileLogoFolder
2024-02-19 16:36 - 2020-09-30 22:35 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-02-19 16:36 - 2018-12-20 14:52 - 000000000 ___RD C:\Users\aweni\OneDrive
2024-02-19 16:34 - 2023-01-27 21:53 - 000000000 ____D C:\Program Files\obs-studio
2024-02-19 16:33 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-02-19 16:31 - 2022-09-12 09:06 - 000000000 ____D C:\Users\aweni\AppData\Roaming\com.adobe.dunamis
2024-02-19 16:22 - 2022-10-01 22:34 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-02-19 16:17 - 2022-09-30 21:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-02-19 16:17 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-02-19 16:17 - 2021-03-29 16:16 - 000012288 ___SH C:\DumpStack.log.tmp
2024-02-19 16:17 - 2018-12-20 14:51 - 000000000 __SHD C:\Users\aweni\IntelGraphicsProfiles
2024-02-19 16:16 - 2022-05-07 06:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-02-19 16:14 - 2022-09-30 21:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2024-02-19 16:14 - 2022-09-30 18:32 - 000000000 ____D C:\WINDOWS\SysWOW64\Lenovo
2024-02-19 16:14 - 2022-09-30 18:32 - 000000000 ____D C:\WINDOWS\system32\Lenovo
2024-02-19 16:14 - 2022-09-30 18:31 - 000000000 ____D C:\WINDOWS\Lenovo
2024-02-19 16:14 - 2018-12-20 14:51 - 000000000 ____D C:\Users\aweni\AppData\Local\Lenovo
2024-02-19 16:14 - 2018-10-29 01:19 - 000000000 ____D C:\ProgramData\Lenovo
2024-02-19 16:14 - 2018-10-28 16:31 - 000000000 ____D C:\Program Files\Lenovo
2024-02-19 16:03 - 2018-12-22 22:14 - 000002260 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-02-17 22:54 - 2023-01-29 23:00 - 000000000 ____D C:\Users\aweni\AppData\Local\Greenshot
2024-02-17 17:04 - 2023-03-13 13:13 - 000000000 ____D C:\ProgramData\Battle.net_components
2024-02-17 12:19 - 2020-07-05 07:37 - 000002403 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-17 00:37 - 2022-09-30 21:25 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-02-16 19:32 - 2022-10-12 07:12 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-02-16 10:46 - 2022-05-07 06:17 - 000131072 _____ C:\WINDOWS\system32\config\ELAM
2024-02-16 10:42 - 2022-09-30 21:19 - 000001575 _____ C:\WINDOWS\system32\config\VSMIDK
2024-02-16 10:40 - 2022-09-30 21:19 - 000543696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-15 20:38 - 2023-10-12 03:40 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-02-15 20:38 - 2022-05-07 11:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-02-14 17:40 - 2022-09-30 21:20 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-02-14 09:38 - 2018-12-20 22:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-02-14 09:24 - 2018-12-20 22:18 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-02-13 14:14 - 2023-01-27 21:57 - 000000000 ____D C:\Users\aweni\AppData\Roaming\obs-studio
2024-02-10 00:03 - 2022-09-30 19:02 - 000000000 ____D C:\Users\aweni
2024-02-09 19:54 - 2021-04-30 17:22 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-02-09 19:54 - 2021-04-30 17:19 - 000000000 ____D C:\Users\aweni\AppData\Local\Dropbox
2024-02-09 09:55 - 2023-06-26 19:31 - 000000000 ____D C:\Users\aweni\AppData\Roaming\Code
2024-02-08 10:11 - 2022-12-10 15:03 - 000000000 ____D C:\Users\aweni\AppData\Roaming\steelseries-gg-client
2024-02-03 10:17 - 2022-09-30 21:25 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-03 10:17 - 2022-09-30 21:25 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-02-01 21:16 - 2018-12-20 15:44 - 000000000 ____D C:\Program Files (x86)\Battle.net
2024-01-31 09:09 - 2022-09-30 21:25 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2024-01-31 09:09 - 2022-09-30 21:25 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2024-01-25 19:33 - 2021-04-30 17:22 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2024-01-25 19:33 - 2021-04-30 17:22 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2024-01-25 19:33 - 2018-12-22 22:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-25 16:32 - 2018-12-22 22:04 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-01-25 09:03 - 2022-09-30 21:25 - 000004304 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2024-01-25 09:03 - 2022-09-30 21:25 - 000004072 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2024-01-24 15:37 - 2022-12-14 15:23 - 000000000 ____D C:\Program Files\MetaTrader 5
2024-01-23 09:14 - 2022-09-23 11:00 - 000000000 ____D C:\Program Files\Admiral Markets MT5
2024-01-22 09:08 - 2023-10-31 19:16 - 006611008 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys
2024-01-22 09:08 - 2023-10-31 19:15 - 000520144 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\vlflt.sys
2024-01-21 20:39 - 2021-10-26 09:58 - 000000000 ____D C:\Users\aweni\AppData\Local\babl-0.1

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-02-03 23:31 - 2023-02-03 23:31 - 000000016 _____ () C:\Users\aweni\AppData\Roaming\obs-virtualcam.txt
2024-01-21 20:37 - 2024-01-21 20:37 - 000002892 _____ () C:\Users\aweni\AppData\Local\recently-used.xbel
2023-11-17 22:47 - 2023-11-17 23:16 - 000000379 _____ () C:\Users\aweni\AppData\Local\rtb.json
2023-11-17 22:47 - 2023-11-17 23:16 - 000024873 _____ () C:\Users\aweni\AppData\Local\rtb.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
__________________

Alt 20.02.2024, 17:30   #4
Vagabond
 
www1.online als Suchmaschine in der URL Zeile - Standard

www1.online als Suchmaschine in der URL Zeile



und Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.02.2024 02
durchgeführt von aweni (20-02-2024 17:22:18)
Gestartet von C:\Users\aweni\Downloads
Microsoft Windows 11 Pro Version 22H2 22621.3155 (X64) (2022-09-30 20:25:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2229023930-3537835345-446475262-500 - Administrator - Disabled)
aweni (S-1-5-21-2229023930-3537835345-446475262-1001 - Administrator - Enabled) => C:\Users\aweni
DefaultAccount (S-1-5-21-2229023930-3537835345-446475262-503 - Limited - Disabled)
Gast (S-1-5-21-2229023930-3537835345-446475262-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2229023930-3537835345-446475262-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Bitdefender Virenschutz (Enabled - Up to date) {0F59B032-EA77-E3A8-2382-74A4346E5522}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {37623117-A018-E2F0-08DD-DD91CABD1259}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Admiral Markets MT5 (HKLM\...\Admiral Markets MT5) (Version: 5.00 - MetaQuotes Ltd.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20533 - Adobe)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 6.0.0.571 - Adobe Inc.)
Adobe Photoshop 2024 (HKLM-x32\...\PHSP_25_1) (Version: 25.1.0.120 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 27.0.1.266 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 27.0.20.105 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 26.0.2.1 - Bitdefender)
Discord (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dolby Atmos Windows API SDK (HKLM\...\{F4D219B3-8286-4FD5-A160-DFE90AD21695}) (Version: 1.1.9.33 - Dolby Laboratories, Inc.) Hidden
Dolby Atmos Windows APP (HKLM\...\{D539F055-FFE0-422D-8D57-0D9427E6ABA9}) (Version: 1.1.8.23 - Dolby Laboratories, Inc.) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 192.4.4605 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden
GIMP 2.10.36 (HKLM\...\GIMP-2_is1) (Version: 2.10.36 - The GIMP Team)
Git (HKLM\...\Git_is1) (Version: 2.38.1 - The Git Development Community)
GitHub Desktop (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\GitHubDesktop) (Version: 3.2.9 - GitHub, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 121.0.6167.185 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Intel(R) Chipset Device Software (HKLM\...\{7FB35D08-C75C-4A18-B593-1D7C3E8970AD}) (Version: 10.1.1.45 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{08B56C70-0544-4455-A37E-D033D6F3EBF7}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1067 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{328C0427-F65D-4747-ABA3-19A3637409C0}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{76E2A775-D74D-40FE-AE5F-282AEA540070}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{A9941B94-B4E5-4C5D-8156-38F9D3F51600}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7812 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{7790daaa-ac74-4f57-9b73-847a68c6e460}) (Version: 21.40.1.0u - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{68A981A0-ED59-41E0-B45E-7A78F643120D}) (Version: 21.40.1.3406 - Intel Corporation) Hidden
Lenovo Dock Manager version 1.5.0.6 (HKLM\...\DockManager_is1) (Version: 1.5.0.6 - Lenovo)
LibreOffice 7.5.7.1 (HKLM\...\{E2C32F4F-C16F-4266-A996-F27C7C38B36E}) (Version: 7.5.7.1 - The Document Foundation)
Melodyne Runtime 4.1 (x64) (HKLM\...\{721E4E34-AF7C-4345-93F9-282CCC8CCCB5}) (Version: 1.0.2 - Celemony Software GmbH)
MetaTrader 5 (HKLM\...\MetaTrader 5) (Version: 5.00 - MetaQuotes Ltd.)
Microsoft .NET Host - 6.0.2 (x64) (HKLM\...\{8368577E-2F61-42AC-AF23-46AFAB4217DC}) (Version: 48.11.35878 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.12 (x86) (HKLM-x32\...\{20BBD5E3-1A16-496B-A7DB-3B986D9E6193}) (Version: 56.48.2548 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.2 (x64) (HKLM\...\{B221F0E1-F6F1-41EC-8197-847829949A54}) (Version: 48.11.35878 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.12 (x86) (HKLM-x32\...\{7654FA2F-2116-4C92-83B1-6F8CEFB74FC1}) (Version: 56.48.2548 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.2 (x64) (HKLM\...\{065DC311-BF3D-4DCD-94CA-D903C6DD4C0A}) (Version: 48.11.35878 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.12 (x86) (HKLM-x32\...\{F56D9A83-25EE-4EE5-8820-F25CF5954A6C}) (Version: 56.48.2548 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.128 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.128 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{19933282-8178-41DC-A918-D57BB8BE6E4C}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{FF7A4D4B-C5D8-446F-ACC7-0FE1BD541C56}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 (HKLM-x32\...\{4f84f2dc-3f70-433a-8f50-8293e0089b0f}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.34.31938 (HKLM-x32\...\{080D8397-60F4-44B3-BB95-FBB950CB0B4E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.34.31938 (HKLM-x32\...\{8DE5B0D4-A6D8-4F72-B8EF-28776A2EE5D5}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.85.1 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.2 (x64) (HKLM\...\{CB054A0F-B342-4BFA-8E1C-1C1277DE89CA}) (Version: 48.11.35878 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.2 (x64) (HKLM-x32\...\{f443bbdb-acaa-4eab-9d5d-098b722891ed}) (Version: 6.0.2.30914 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.12 (x86) (HKLM-x32\...\{6370abca-38c4-40d7-9f66-eb5e8e2ebbc9}) (Version: 7.0.12.32928 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.12 (x86) (HKLM-x32\...\{D3B766BA-A58E-416D-9877-1D4EDDA45047}) (Version: 56.48.2562 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.7.0 (x86 de)) (Version: 115.7.0 - Mozilla)
MyRoute-app (HKLM-x32\...\{3AE8F240-1D38-45D0-AF4B-37D936A7B678}) (Version: 4.8 - MyRouteApp BV)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.7 - Notepad++ Team)
NQuotes (HKLM-x32\...\NQuotes) (Version: 1.13 - Brainroom Ltd.)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.0.0 - OBS Project)
Pepperstone MetaTrader 4 (HKLM-x32\...\Pepperstone MetaTrader 4) (Version: 4.00 - MetaQuotes Ltd.)
Shotcut (HKLM-x32\...\Shotcut) (Version: 19.01.27 - Meltytech, LLC)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
SteelSeries GG 56.0.0 (HKLM\...\SteelSeries GG) (Version: 56.0.0 - SteelSeries ApS)
Thunderbolt™ Software (HKLM-x32\...\{6ECDE40C-4023-419A-8A4E-50FB71275876}) (Version: 17.3.73.350 - Intel Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
Voxengo Marvel GEQ (HKLM\...\Voxengo Marvel GEQ_is1) (Version: 1.15 - Voxengo)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Wacom Pen (HKLM\...\ISD Tablet Driver) (Version: 7.3.4-52 - Wacom Technology Corp.)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WO Mic Client (HKLM-x32\...\WOMic) (Version:  - )
Zoom (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\ZoomUMX) (Version: 5.16.10 (26186) - Zoom Video Communications, Inc.)

Packages:
=========

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-02-16] ()
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2023-10-31] (Adobe Systems Incorporated)
Bitdefender CL Contextual Menu -> C:\Program Files\Bitdefender\Bitdefender Security App [2024-02-19] (Bitdefender)
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1000.389.0_x64__8wekyb3d8bbwe [2024-01-30] (Microsoft Corporation)
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-02-09] (Dropbox Inc.)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2023-11-15] (Microsoft Corporation)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.237.110.0_x86__8wekyb3d8bbwe [2023-11-15] (Microsoft Corporation)
Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2023-11-15] (Microsoft Corporation)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.23.0_neutral__8xx8rvfyw5nnt [2024-02-15] (Instagram)
Instagram -> C:\Program Files\WindowsApps\www.instagram.com-3D2AAE46_42.0.21.1_neutral__ysfa6mcnwr1rw [2024-02-16] (www.instagram.com)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.5.109.0_x64__5grkq8ppsgwt4 [2024-01-24] (LENOVO INC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-12-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-12-18] (Microsoft Corporation) [MS Ad]
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-10] (Microsoft Corporation)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2023-11-03] (Adobe Systems Incorporated)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0 [2024-02-16] (Spotify AB) [Startup Task]
TradingView -> C:\Program Files\WindowsApps\TradingView.Desktop_2.7.4.5671_x64__n534cwy3pjxzj [2024-02-16] (TradingView, Inc.) [Startup Task]
VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2024-02-01] (VideoLAN)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.5.0_x64__cv1g1gvanyjgm [2024-02-05] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-16] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-9360F9037C5E} -> [Creative Cloud Files] => C:\Users\aweni\Creative Cloud Files [2023-10-31 09:39]
CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\aweni\Dropbox [2021-04-30 17:42]
CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{FE2EC208-BECF-4E83-8BF4-E35DBA4EB6A1}\localserver32 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayVersion-x64.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2022-11-08] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_915651e73d639c22\igfxDTCM.dll [2020-02-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\aweni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Möbius 2\Documentation.lnk -> hxxp://www.circularlabs.com/documentation2/documentation.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\aweni\Downloads\adwcleaner.exe:BDU [0]
AlternateDataStreams: C:\Users\aweni\Downloads\ar_tbtdockfw10.exe:BDU [0]
AlternateDataStreams: C:\Users\aweni\Downloads\dockmanagersetup_1.5.0.6.exe:BDU [0]
AlternateDataStreams: C:\Users\aweni\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\aweni\Downloads\Nicht bestätigt 716295.crdownload:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-2229023930-3537835345-446475262-1001 -> DefaultScope {11C16752-F1D7-41C6-AE17-8CF758F1E07A} URL = 
SearchScopes: HKU\S-1-5-21-2229023930-3537835345-446475262-1001 -> {11C16752-F1D7-41C6-AE17-8CF758F1E07A} URL = 
BHO: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackerstbie.dll [2024-01-26] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\antispam32\bdtrackerstbie.dll [2024-01-26] (Bitdefender SRL -> Bitdefender)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2024-02-10 15:49 - 2024-02-10 15:49 - 000000827 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Git\cmd;C:\Program Files\dotnet\
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\aweni\Pictures\Ring Fotos Weimar\DSC_1834.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Focusrite Notifier"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "HP Officejet Pro 8600 (NET)"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B7A47D07B03D6695564FC13C7662FCAA"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "org.whispersystems.signal-desktop"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "Lively"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7134A545-E803-4172-AC92-6E2DEFE75F05}] => (Allow) C:\Program Files\JFD MetaTrader 5\metatester64.exe => Keine Datei
FirewallRules: [UDP Query User{CB4DF79A-DCF3-4ADF-BE30-CC41036A1971}C:\users\aweni\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\aweni\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei
FirewallRules: [TCP Query User{2918CABE-D433-40A3-BB5E-DC6974471A58}C:\users\aweni\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\aweni\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei
FirewallRules: [UDP Query User{E5C8BD40-3102-46D2-9640-7339EE4D473C}C:\program files (x86)\starcraft ii\versions\base88500\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base88500\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{16A8178B-0C50-4B68-9F1E-AD98342139CB}C:\program files (x86)\starcraft ii\versions\base88500\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base88500\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{121FFCAA-7D4D-4053-B0D3-BEEF0D8DAD96}C:\program files (x86)\starcraft ii\versions\base87702\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base87702\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{1EEDAC56-2F0D-4DC5-8E78-3803248BDABD}C:\program files (x86)\starcraft ii\versions\base87702\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base87702\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{6BF400A0-E7CA-49C3-B31C-D4645E114DB4}C:\users\aweni\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\aweni\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{97AB5C7A-052C-43E1-9876-A8D0C04C9D5B}C:\users\aweni\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\aweni\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{F9693D71-DCDB-4CC8-ABEA-0DB7143FCBA2}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{6F25CEB9-7B69-4475-98B1-A7EF8BB93FB5}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{1BDFD07B-045C-40A9-B4F4-737CC4E6F26B}C:\program files (x86)\starcraft ii\versions\base82893\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82893\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{4CAAB743-9528-4468-9BF6-702DB6BCA229}C:\program files (x86)\starcraft ii\versions\base82893\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82893\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{E47B09B3-55EE-4A00-A7DF-646D7F149EB8}C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{7AB8AF5C-8FCC-4631-BD25-2409149FFE69}C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe => Keine Datei
FirewallRules: [{5FC203BE-F413-43F8-92D4-DF09D7DFCEEF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13127.20408.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{B8E7A203-FEED-448C-A10C-78951DDEF0E7}C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{91F3D673-BADB-4D36-AA45-15407A52F4DA}C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{E13F6143-F5B8-47B5-8A87-EB457F0CB37F}C:\users\aweni\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\aweni\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [TCP Query User{DDCD4D4A-A805-4C59-91B9-F295F8AB0BC8}C:\users\aweni\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\aweni\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [UDP Query User{C6C58E64-39F2-4384-B9D6-17D6D7E048B9}C:\program files (x86)\starcraft ii\versions\base81102\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81102\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{5236CCC3-3F81-4E0B-99D3-04FB43BC0B79}C:\program files (x86)\starcraft ii\versions\base81102\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81102\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{B95818FE-0EDE-442F-A319-AC54BC13B97F}C:\program files (x86)\starcraft ii\versions\base81009\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81009\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A8843216-C99C-47E1-8107-02214919F37B}C:\program files (x86)\starcraft ii\versions\base81009\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81009\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{CD01822D-C52F-481B-B4A4-5A5A1A292C6F}C:\program files (x86)\starcraft ii\versions\base79998\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base79998\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A3FC67CE-706B-4756-95EC-16F199E51927}C:\program files (x86)\starcraft ii\versions\base79998\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base79998\sc2_x64.exe => Keine Datei
FirewallRules: [{1E036C1E-B6D1-4791-B772-5ACB93FBB155}] => (Allow) LPort=35722
FirewallRules: [{DA5DB1AE-F7E4-4E18-BAE1-E9004F387F4D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{21316AD2-A392-4043-BD1C-8DC83785ED4F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{25C4A90D-018A-466C-BDAD-685116963BF6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{5696D969-B8F9-45A9-886C-263C8DEF6A5C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [UDP Query User{C9297556-09A5-40C6-86B4-8D86F5BE639A}C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{CF6BA11A-0EE2-4426-8A0C-ABA7D1BBEAB1}C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei
FirewallRules: [{133C55D5-CEFB-43BA-A279-76B8A1B910ED}] => (Allow) C:\Users\aweni\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{051C9864-4CAE-4A3F-B8C6-F6497AE20C73}] => (Allow) C:\Users\aweni\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{C8501FF0-40F1-432D-96C6-334D76284B18}C:\programdata\ableton\live 10 lite\program\ableton live 10 lite.exe] => (Allow) C:\programdata\ableton\live 10 lite\program\ableton live 10 lite.exe => Keine Datei
FirewallRules: [TCP Query User{C9F60AF3-84CB-433F-B679-3E0033EF8097}C:\programdata\ableton\live 10 lite\program\ableton live 10 lite.exe] => (Allow) C:\programdata\ableton\live 10 lite\program\ableton live 10 lite.exe => Keine Datei
FirewallRules: [{37C2A855-94AA-494C-987C-29532F0CAA0B}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe => Keine Datei
FirewallRules: [{21811A64-C122-4E68-838F-7DE215D1EE33}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe => Keine Datei
FirewallRules: [{137EC375-9341-4EB1-BF07-3FDD9DF94609}] => (Allow) C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe => Keine Datei
FirewallRules: [{4E339773-109D-4BA3-B7AF-C2308495FAA1}] => (Allow) C:\Program Files (x86)\WOMic\womicclient.exe () [Datei ist nicht signiert]
FirewallRules: [{E3C8C8B6-66A4-48E4-A2F5-7AB1CA7531FA}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe => Keine Datei
FirewallRules: [{E2B37214-23F3-4F8A-B2A3-FEE8F58108F7}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe => Keine Datei
FirewallRules: [UDP Query User{CC1779D2-D463-4610-8AAE-CF19F25F21DD}C:\users\aweni\appdata\local\programs\bandlab-assistant\bandlab assistant.exe] => (Allow) C:\users\aweni\appdata\local\programs\bandlab-assistant\bandlab assistant.exe => Keine Datei
FirewallRules: [TCP Query User{0CD4B22F-3B8F-428F-BCD8-7DC72219BE5C}C:\users\aweni\appdata\local\programs\bandlab-assistant\bandlab assistant.exe] => (Allow) C:\users\aweni\appdata\local\programs\bandlab-assistant\bandlab assistant.exe => Keine Datei
FirewallRules: [UDP Query User{643A1FE4-C553-4698-82E1-C74EB10ADEFE}C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{2DB91E99-2AF1-49B0-8524-93529E58F4AB}C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{F5C779B2-E5DE-482A-8213-37A3A9CA1D3F}C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{919643DF-93F6-4440-BD84-252D07E6FAAF}C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{B02D9553-4F89-4DBB-A1B5-61975BC2AB28}C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{7C606FA8-7415-48CD-B5E5-557015E50A56}C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{C73DBFD8-DDCB-4CDA-B293-90C5137D557F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [TCP Query User{A97D938C-D738-4F53-AE65-73601C5A7499}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [UDP Query User{0C546DD2-AC15-4ACD-A5EB-1795A6A30D12}C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{314E2183-F517-41DF-8729-060E341A7C0E}C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{4D7A4A64-9213-46D5-98F9-73BB4C02E3C3}C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{B4841862-9733-41A6-8AA6-053E9FDD628D}C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{03FC1971-BF01-4FE6-B3D7-318D2F037858}C:\program files (x86)\atari\act of war - direct action\actofwar.exe] => (Allow) C:\program files (x86)\atari\act of war - direct action\actofwar.exe => Keine Datei
FirewallRules: [TCP Query User{5E310784-18FC-4DEB-9D1C-6A3F218CB088}C:\program files (x86)\atari\act of war - direct action\actofwar.exe] => (Allow) C:\program files (x86)\atari\act of war - direct action\actofwar.exe => Keine Datei
FirewallRules: [TCP Query User{1DC8FAA3-F2E0-43F5-8AF7-23CB6073F440}C:\users\aweni\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\aweni\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [UDP Query User{14965BC7-F939-4173-AD11-C1C7E1D16F32}C:\users\aweni\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\aweni\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{9D3D7E48-438E-4A4B-B9F1-955D54501B7B}C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{E4C81301-4B53-4CAF-84C1-27A7B5BF6873}C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{AD84C4B1-4C80-41D0-8960-F0CAA7F88844}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{5C6520F3-905B-4082-A391-01B9B15B3F9F}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{34931F3E-2D01-4981-9867-BF82A4CABEBE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{29DF7AC5-D99F-4160-B88C-4C978FE94225}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{DE1A1FC8-AFE0-49EC-83E3-3BFA520B9A75}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{772D0C1C-723C-4EA3-88C2-C94CADAC7BEB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{49446667-977C-48F5-9209-262CC0173752}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [UDP Query User{3310E743-C0E6-4FF4-8DEA-27F24E5898CD}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [TCP Query User{C7953D76-3D4A-49AC-A4EE-AF28E60A8D47}C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{8D4893BA-CFDB-4A57-BC60-8C970E2695DB}C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{7AEC4C7D-BBB5-403C-9E50-60F07DED4A66}C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{E11B3767-8E0A-4BE4-96A5-18AA46900107}C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{D89B315D-D415-43EE-948B-488ACA3B1117}C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{CB12E59C-C247-4E50-B151-45E53E162DFC}C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe => Keine Datei
FirewallRules: [{920E3E67-AFB4-4BBC-8642-FD0F8A6C802F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{52E808F3-C2FC-462E-83A5-D9E26AF123D5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{F0ECE3FF-832D-4707-BFE5-2789BBA45AB3}C:\program files (x86)\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\anno 1404\tools\addonweb.exe => Keine Datei
FirewallRules: [UDP Query User{F6D413AF-02FE-470D-859E-9A1A50CEACB8}C:\program files (x86)\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\anno 1404\tools\addonweb.exe => Keine Datei
FirewallRules: [TCP Query User{D5493627-773F-428F-A207-E3608430ABCE}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 open beta\bin\win64\anno1800.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 open beta\bin\win64\anno1800.exe => Keine Datei
FirewallRules: [UDP Query User{36CCCF48-7635-40D1-9795-1991D0C2FEC4}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 open beta\bin\win64\anno1800.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 open beta\bin\win64\anno1800.exe => Keine Datei
FirewallRules: [TCP Query User{5573A17C-38DB-4BB9-99CB-69D2ED107477}C:\users\aweni\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\aweni\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [UDP Query User{1781C11E-D1A6-4BE6-843B-E7DFDFFBD12F}C:\users\aweni\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\aweni\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{60AA865B-90E1-4E59-ABD7-8966370EC7AA}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [UDP Query User{EE7192FF-A303-44C0-B8CE-57070506BA6D}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [TCP Query User{BC436C0B-1FFE-471B-8D37-03B1F5267E40}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{6365171D-F6EA-4111-8F37-54323E67F553}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{1003190B-731C-455D-AC38-68D9F3C2CDBF}C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{5DB29C59-4D14-4DBA-B5D5-76FC1962B12C}C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{14783250-DD92-487F-AB76-9FCCF9282618}C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{AF01A357-A435-4F24-99ED-4869018369A8}C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{C6FC5F45-1725-4CE0-ADCE-E8B0AE4AA7AF}C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{76DBA567-6CCD-4492-B781-4BDCB2885AF9}C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{97DFD5C3-6783-46CD-98F2-A4D1376DB225}C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{6170C287-08C1-4A1E-8FDD-21BDD957E8C2}C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{FBF706BD-A143-4648-AC95-8498BA1C976B}C:\program files (x86)\starcraft ii\versions\base89165\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89165\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{0B078ED2-A604-41F6-B98F-A5EFDE43E311}C:\program files (x86)\starcraft ii\versions\base89165\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89165\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{086B709C-AA64-4B2E-8267-7A8D46A732F8}C:\program files (x86)\starcraft ii\versions\base89634\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89634\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{A60F2F3B-2A8C-4C1E-8A43-1F818E3345A7}C:\program files (x86)\starcraft ii\versions\base89634\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89634\sc2_x64.exe => Keine Datei
FirewallRules: [{A9A890E7-3E31-4C21-9D8E-312ED52B4F14}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Keine Datei
FirewallRules: [{0EC1DE6E-36C1-41F7-9866-304F1BF240AA}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Keine Datei
FirewallRules: [TCP Query User{D10FD786-992B-45E2-A094-EBDC5415977C}C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{2816B7A6-7C0F-4419-B387-515FC9B80F1B}C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{F4B66C14-DFF9-4C6A-A795-38E2F85DCC1A}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> )
FirewallRules: [UDP Query User{DE02AEAB-4861-447D-B630-ADAA0CC7E31E}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> )
FirewallRules: [TCP Query User{C7E057F6-CD9E-43AA-944B-7A2B680366EB}C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{41ACA7EA-05D6-4E54-996C-3D3BEA42455F}C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base89720\sc2_x64.exe => Keine Datei
FirewallRules: [{568296B3-99A7-49B4-A76C-B7CF112668C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{423C1B36-D09B-4189-906A-0867A1F738B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{4CC5DCBE-2E3E-48AB-BD7A-2EE1C602DBD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{36811B94-534E-4236-83F9-87459262FA7B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{13F750EC-00DC-4005-8A25-1CF7A729950C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{BC13CD63-69F9-49E3-A119-5B19ECBBA5CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{E46E0A5A-97DE-4A0D-8D70-04F6F413D1D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{290FF5DA-E38D-44B2-ADF4-4AAF68C4BB73}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [TCP Query User{F216F4C1-8815-4219-A593-EDD0DAEC2814}C:\program files (x86)\starcraft ii\versions\base90136\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base90136\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{B2C2DF19-3C4A-4141-8E12-0D418D74671C}C:\program files (x86)\starcraft ii\versions\base90136\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base90136\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{61BFDD43-08BC-461D-967E-F8BE1BE7F083}C:\program files (x86)\starcraft ii\versions\base90870\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base90870\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{F90713BE-5EEC-493E-8C95-DF60B61392FC}C:\program files (x86)\starcraft ii\versions\base90870\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base90870\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{C8A04F6C-2187-40C6-8CFE-4F94133F8F32}C:\program files (x86)\starcraft ii\versions\base91115\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base91115\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{5913966E-0C1E-49EE-8CBB-79E35EC5F405}C:\program files (x86)\starcraft ii\versions\base91115\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base91115\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{AABB8A07-6A62-428C-8B70-2844323EF63C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5764C937-C3AA-449E-87C2-5DDA00607D18}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{40E4351B-3BFF-459D-A7D8-9C69E4C4871C}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{670E5F9D-BCF8-472F-9A3A-79E6F9BF78B7}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{6B7A6078-C91E-4765-BB91-4737D49C0621}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F1C5D9DA-A0FC-4941-B370-FB22CFF5A629}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9E9468F5-42C5-400B-B08B-6937C5EFBA12}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5BC6D497-C31B-4B4B-8767-6FE946EFD221}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C0165A19-D0E3-4D26-AB2F-79773C09DD63}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7A815FB1-AACE-4A98-A979-C0417B12A8C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AABC842D-3973-402A-80AE-188CD9746DCF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1594151D-CCC2-4475-A5EA-C8549B9C4D1B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5C8299D2-CC40-4AE1-872D-3B43144A9278}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9AF2580F-34B9-4A7F-88B9-03BC3A7172ED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CE274CD6-F48B-4BC1-91BB-9F6253B53D7A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{167ACB83-8945-47F3-A038-2C50540C9BA6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5D0DD289-9CD9-4DBD-B65C-764D431023F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{37E09D38-F142-4446-A128-803A32967F15}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{34BE5A71-89C3-4AB6-A0AA-D9919609F18E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{17CAAC95-9F23-44A6-8BC9-E5FAA4914105}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.128\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

19-02-2024 10:38:53 Geplanter Prüfpunkt
19-02-2024 16:14:41 AdwCleaner_BeforeCleaning_19/02/2024_16:14:40

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/19/2024 04:16:10 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (02/19/2024 04:16:10 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (02/18/2024 10:47:15 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\FocusriteUSB\Focusrite Notifier.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_270c5ae97388e100.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_6eb991c088050a06.manifest.

Error: (02/18/2024 10:47:15 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\FocusriteUSB\Focusrite Notifier.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_270c5ae97388e100.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_6eb991c088050a06.manifest.

Error: (02/18/2024 10:47:09 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\FocusriteUSB\Focusrite Notifier.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_270c5ae97388e100.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_6eb991c088050a06.manifest.

Error: (02/18/2024 10:47:09 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\FocusriteUSB\Focusrite Notifier.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_270c5ae97388e100.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_6eb991c088050a06.manifest.

Error: (02/16/2024 06:58:12 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\FocusriteUSB\Focusrite Notifier.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_270c5ae97388e100.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.2506_none_6eb991c088050a06.manifest.

Error: (02/16/2024 06:45:26 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: DolbyDAX2API.exe, Version: 0.8.0.74, Zeitstempel: 0x58be827e
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff858d9236c
ID des fehlerhaften Prozesses: 0x0x1f40
Startzeit der fehlerhaften Anwendung: 0x0x1da60ffebbe8a1d
Pfad der fehlerhaften Anwendung: C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 1af52a00-b599-4a79-959d-6c9665ff5790
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/20/2024 05:02:38 PM) (Source: DCOM) (EventID: 10010) (User: ALEX-LAPTOP)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/20/2024 04:48:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bitdefender VPN-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (02/20/2024 04:48:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DockManager Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (02/20/2024 04:48:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ModemAuthenticatorService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/20/2024 04:48:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (02/20/2024 04:48:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ProductAgentService" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (02/20/2024 04:48:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "FirmwareSwitchService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/20/2024 04:48:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2023-10-31 10:35:10
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A015644C-9AED-4805-9004-16D596D3126D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-10-28 11:16:49
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {035317AC-CB47-44B1-8665-5914C3226B7A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-10-27 11:11:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {18793581-C2A8-4796-8B1F-53CF4A3779C2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-10-26 10:57:43
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1DF210AE-E2DB-4458-8ABD-F324084EA58E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-10-25 12:29:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C46C5F34-1E25-4E2B-9B4F-460D13597B0A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

CodeIntegrity:
===============
Date: 2024-02-20 12:29:56
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\dlls_267015067749376826\antimalware_provider64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: LENOVO N25ET38W (1.24 ) 08/22/2018
Hauptplatine: LENOVO 20LD002HGE
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 83%
Installierter physikalischer RAM: 8046.49 MB
Verfügbarer physikalischer RAM: 1337.95 MB
Summe virtueller Speicher: 13166.49 MB
Verfügbarer virtueller Speicher: 4837.51 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:26.93 GB) (Model: INTEL SSDPEKKF256G8L) (Protected) NTFS

\\?\Volume{8e04e088-3bae-43ee-b28e-4e37250fc386}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.07 GB) NTFS
\\?\Volume{8fc89d97-e45d-41d3-ad41-993b783af795}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 70D8A7FE)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 20.02.2024, 19:36   #5
M-K-D-B
/// TB-Ausbilder
 
www1.online als Suchmaschine in der URL Zeile - Standard

www1.online als Suchmaschine in der URL Zeile



Existiert das Problem nur mit Google Chrome?


Wir beginnen mit MBAM und FRST.






Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box wie folgt:
    Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    SearchScopes: HKU\S-1-5-21-2229023930-3537835345-446475262-1001 -> DefaultScope {11C16752-F1D7-41C6-AE17-8CF758F1E07A} URL = 
    SearchScopes: HKU\S-1-5-21-2229023930-3537835345-446475262-1001 -> {11C16752-F1D7-41C6-AE17-8CF758F1E07A} URL = 
    AlternateDataStreams: C:\Users\aweni\Downloads\adwcleaner.exe:BDU [0]
    AlternateDataStreams: C:\Users\aweni\Downloads\ar_tbtdockfw10.exe:BDU [0]
    AlternateDataStreams: C:\Users\aweni\Downloads\dockmanagersetup_1.5.0.6.exe:BDU [0]
    AlternateDataStreams: C:\Users\aweni\Downloads\FRST64.exe:BDU [0]
    AlternateDataStreams: C:\Users\aweni\Downloads\Nicht bestätigt 716295.crdownload:BDU [0]
    HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [TomTomHOME.exe] => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" (Keine Datei)
    HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\aweni\AppData\Local\Programs\signal-desktop\Signal.exe --start-in-tray (Keine Datei)
    HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    Task: {395C0F75-61EC-4D9C-9D2C-E171325FA1A4} - \Lenovo\ImController\TimeBasedEvents\9c5a7e64-a64b-4bcb-b02e-3b4fab1455c9 -> Keine Datei <==== ACHTUNG
    Task: {45547A02-3CF4-410E-B671-E9DEA5D412CD} - \Lenovo\ImController\TimeBasedEvents\36af35be-0809-404e-9976-cd294e367739 -> Keine Datei <==== ACHTUNG
    Task: {4689AF8D-5A12-4D14-AB33-FCA0F790EF48} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
    Task: {B3840F43-43FB-4AF9-AEE2-2F4FFECC01DB} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
    Task: {CD836BAE-D1AD-4902-BB40-3EF98A58FDD4} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
    Task: {D53857C6-A7F0-4302-8651-77298C3356E8} - \Lenovo\ImController\TimeBasedEvents\9d118b17-6e5c-40a6-b56a-919a7df0a333 -> Keine Datei <==== ACHTUNG
    Task: {DE72DEF1-DCE6-4995-8C7A-8D5E7D1EDE1A} - \Lenovo\ImController\TimeBasedEvents\d72c0e31-05d4-4b6e-a23f-44a86effc361 -> Keine Datei <==== ACHTUNG
    Task: {CDA2E26B-760A-4CBE-82D0-AB30F97E91FA} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe  -PnPTask (Keine Datei)
    Task: {C883609A-36F9-49E3-910F-0C3E04604860} - System32\Tasks\Lenovo\Power Manager\Background monitor => "C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe"  (Keine Datei)
    Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
    Task: {C7BCC6BD-E243-456A-9C01-65251A0A651A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Keine Datei)
    Task: {3EFBA9D3-AF6D-4BE9-8B15-7EA17BC4811D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Keine Datei)
    Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe  ReadyToReboot (Keine Datei)
    Task: {CE38802E-B4DB-4990-A37A-04F96C4CD7B4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Keine Datei)
    Task: {1FCBC736-1FBC-46B4-94C3-9F88F3FE7A9B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Keine Datei)
    Task: {D2974240-5CCB-46D7-BEF3-4BA58D135BEA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe  Display (Keine Datei)
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
    Task: {972F90C9-6098-43C3-AF93-4F3D63A46AF0} - System32\Tasks\OneDrive Standalone Update Task v2 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
    FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
    CHR Notifications: Default -> hxxps://aktienfinder.net; hxxps://bfriends.brigitte.de; hxxps://bundesliga-streams.net; hxxps://captcharesolving-universe.com; hxxps://chris-schwarz.de; hxxps://community.ftmo.com; hxxps://filmora.wondershare.de; hxxps://filmora.wondershare.net; hxxps://filmstock.wondershare.de; hxxps://forum.chartsekte.de; hxxps://go.guidants.com; hxxps://install.video-browse.com; hxxps://install.videoconverterz.com; hxxps://iztube.ru; hxxps://mashable.com; hxxps://pushame.com; hxxps://smallseotools.com; hxxps://techtest.org; hxxps://terminal.stock3.com; hxxps://traderfox.com; hxxps://trading.boerse-stuttgart.de; hxxps://tradingdesk.finanzen.net; hxxps://web.telegram.org; hxxps://web.whatsapp.com; hxxps://www.4investors.de; hxxps://www.aerzteblatt.de; hxxps://www.alleaktien.de; hxxps://www.ariva.de; hxxps://www.auto-motor-und-sport.de; hxxps://www.autoscout24.de; hxxps://www.bhphotovideo.com; hxxps://www.boerse-online.de; hxxps://www.brokerdeal.de; hxxps://www.businessinsider.de; hxxps://www.conrad.de; hxxps://www.emtbforums.com; hxxps://www.evernote.com; hxxps://www.facebook.com; hxxps://www.finanznachrichten.de; hxxps://www.fitforfun.de; hxxps://www.glamourlux.de; hxxps://www.goldesel.trade; hxxps://www.hna.de; hxxps://www.instagram.com; hxxps://www.insuedthueringen.de; hxxps://www.interactivebrokers.co.uk; hxxps://www.kuehlschrank.com; hxxps://www.lecker.de; hxxps://www.lenovo.com; hxxps://www.lieferando.de; hxxps://www.maisonsdumonde.com; hxxps://www.meinprospekt.de; hxxps://www.merkur.de; hxxps://www.morgenpost.de; hxxps://www.pcwelt.de; hxxps://www.pinterest.de; hxxps://www.sat1.de; hxxps://www.tomtom.com; hxxps://www.tradingview.com; hxxps://www.tvspielfilm.de; hxxps://www.wetteronline.de; hxxps://www.youtube.com; hxxps://www.youtubnow.com
    S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
    S3 FocusriteUSB_AUDIO; \SystemRoot\system32\drivers\FocusriteUSBAudio.sys [X]
    S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository 
    CMD: Winmgmt /verifyrepository
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.


Alt 21.02.2024, 09:27   #6
Vagabond
 
www1.online als Suchmaschine in der URL Zeile - Standard

www1.online als Suchmaschine in der URL Zeile



Ja, das Problem besteht nur bei Chrome.

MBAM.txt von Schritt 1:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.02.24
Scan-Zeit: 20:56
Protokolldatei: 1b4c4752-d02a-11ee-aefe-482ae31ce4b1.json

-Softwaredaten-
Version: 4.6.9.314
Komponentenversion: 1.0.2273
Version des Aktualisierungspakets: 1.0.81217
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.3155)
CPU: x64
Dateisystem: NTFS
Benutzer: Alex-Laptop\aweni

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 284580
Erkannte Bedrohungen: 20
In die Quarantäne verschobene Bedrohungen: 20
Abgelaufene Zeit: 6 Min., 53 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 299, 454813, , , , , , 
PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 299, 454813, , , , , , 
PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 299, 454813, , , , , , 

Datei: 17
PUP.Optional.Avanquest, C:\$RECYCLE.BIN\S-1-5-21-2229023930-3537835345-446475262-1001\$R63PNNX.EXE, In Quarantäne, 5598, 904416, 1.0.81217, , ame, , 67B92DDFB1FC68D5581537ACAA900D00, 4209374AE25392BD30FC8692A74AEAA78B6C1A59984B1177CA2C39912D4807BD
PUP.Optional.VideoConverterz, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 8335, 680332, 1.0.81217, , ame, , 716F5DC34877D3ECD1DC17815821BB73, C6AA0260A70DB7E7C514E11496E6C7EFEBA97B449CE9BCD32106D47F28B19ADF
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 299, 454813, , , , , F3520B5ECB177D1696DEAB41DB35FEA5, B8B6A7965A5F36F999471FDEBF8621212A16D3F8676CBBBFA173B6222D46476B
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013715.ldb, In Quarantäne, 299, 454813, , , , , FA4D749B5308C2B4EEA7896A12FA8BC6, 112A377F150BA402337509AA97D91BDA9EB6098446E439EE25623539138CF61F
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013717.ldb, In Quarantäne, 299, 454813, , , , , 0998D426768C73FCA3B684ED10D90F21, 8BA751D28BBBF3046C9CB0A4CC143783E204E581D33C858F89DB117B0473629C
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013720.ldb, In Quarantäne, 299, 454813, , , , , D2039A70EB0EA46A517EA4066BE06783, 886D1FFFEB15899A86FBD499FE921B4ADE93331E1515F0810CB0EBD08B5C1D5C
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013721.log, In Quarantäne, 299, 454813, , , , , 4A778F9895AD17752928492DE5F4FF19, 67785257BE99962131074BCF1107A0E5E94FE07E66BD4F1B1728281B134E4795
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013722.ldb, In Quarantäne, 299, 454813, , , , , B1A556A24691FA657C19D8DE93D17422, 9281D827C61939B9B162E30E943F75434D2036A5EDB0350823A4930E06A409D2
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 299, 454813, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 299, 454813, , , , , , 
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 299, 454813, , , , , 861DC03BB45A5E4A22F43969E24E45E5, 234D030B2A6E15B6A02B1C5A717EF714A501E2889A9F819594AD84BC6AAB85FC
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 299, 454813, , , , , 81E6FA3579CD93A540B4807911094C43, 87185A62C1A9CEF655629684A175FC201624134BD6DD81615B08A3AF6EF52EF9
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 299, 454813, , , , , 03EA4A6E0B5F09424C915808843E416E, 9096ACC71D191DF2EA672E9170B75755A15DF0390213302D4A80A1958CA294A5
PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 299, 454813, 1.0.81217, , ame, , D8EDF726A19F4BA2A07AA63F443541C6, D367536E61406704B2619EE70EFD909300F7A76BA8B91795F0321F8CBB1AF157
PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 299, 454813, 1.0.81217, , ame, , D8EDF726A19F4BA2A07AA63F443541C6, D367536E61406704B2619EE70EFD909300F7A76BA8B91795F0321F8CBB1AF157
PUP.Optional.PushNotifications, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 9035, 789482, 1.0.81217, , ame, , 17BAB6D546A32A6AAC1059D20A8DB5F8, A3717514AC41757CC8849BD836B16D90EBEC0FA0256B12597E1C708FDD55DD9B
PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 299, 454813, 1.0.81217, , ame, , D8EDF726A19F4BA2A07AA63F443541C6, D367536E61406704B2619EE70EFD909300F7A76BA8B91795F0321F8CBB1AF157

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Fixlog.txt aus Schritt 2:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.02.2024 02
durchgeführt von aweni (20-02-2024 21:07:22) Run:1
Gestartet von C:\Users\aweni\Downloads
Geladene Profile: aweni
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKU\S-1-5-21-2229023930-3537835345-446475262-1001 -> DefaultScope {11C16752-F1D7-41C6-AE17-8CF758F1E07A} URL =
SearchScopes: HKU\S-1-5-21-2229023930-3537835345-446475262-1001 -> {11C16752-F1D7-41C6-AE17-8CF758F1E07A} URL =
AlternateDataStreams: C:\Users\aweni\Downloads\adwcleaner.exe:BDU [0]
AlternateDataStreams: C:\Users\aweni\Downloads\ar_tbtdockfw10.exe:BDU [0]
AlternateDataStreams: C:\Users\aweni\Downloads\dockmanagersetup_1.5.0.6.exe:BDU [0]
AlternateDataStreams: C:\Users\aweni\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\aweni\Downloads\Nicht bestätigt 716295.crdownload:BDU [0]
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [TomTomHOME.exe] => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" (Keine Datei)
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\aweni\AppData\Local\Programs\signal-desktop\Signal.exe --start-in-tray (Keine Datei)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {395C0F75-61EC-4D9C-9D2C-E171325FA1A4} - \Lenovo\ImController\TimeBasedEvents\9c5a7e64-a64b-4bcb-b02e-3b4fab1455c9 -> Keine Datei <==== ACHTUNG
Task: {45547A02-3CF4-410E-B671-E9DEA5D412CD} - \Lenovo\ImController\TimeBasedEvents\36af35be-0809-404e-9976-cd294e367739 -> Keine Datei <==== ACHTUNG
Task: {4689AF8D-5A12-4D14-AB33-FCA0F790EF48} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {B3840F43-43FB-4AF9-AEE2-2F4FFECC01DB} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {CD836BAE-D1AD-4902-BB40-3EF98A58FDD4} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {D53857C6-A7F0-4302-8651-77298C3356E8} - \Lenovo\ImController\TimeBasedEvents\9d118b17-6e5c-40a6-b56a-919a7df0a333 -> Keine Datei <==== ACHTUNG
Task: {DE72DEF1-DCE6-4995-8C7A-8D5E7D1EDE1A} - \Lenovo\ImController\TimeBasedEvents\d72c0e31-05d4-4b6e-a23f-44a86effc361 -> Keine Datei <==== ACHTUNG
Task: {CDA2E26B-760A-4CBE-82D0-AB30F97E91FA} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe -PnPTask (Keine Datei)
Task: {C883609A-36F9-49E3-910F-0C3E04604860} - System32\Tasks\Lenovo\Power Manager\Background monitor => "C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe" (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {C7BCC6BD-E243-456A-9C01-65251A0A651A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Keine Datei)
Task: {3EFBA9D3-AF6D-4BE9-8B15-7EA17BC4811D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Keine Datei)
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe ReadyToReboot (Keine Datei)
Task: {CE38802E-B4DB-4990-A37A-04F96C4CD7B4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Keine Datei)
Task: {1FCBC736-1FBC-46B4-94C3-9F88F3FE7A9B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Keine Datei)
Task: {D2974240-5CCB-46D7-BEF3-4BA58D135BEA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe Display (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {972F90C9-6098-43C3-AF93-4F3D63A46AF0} - System32\Tasks\OneDrive Standalone Update Task v2 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
CHR Notifications: Default -> hxxps://aktienfinder.net; hxxps://bfriends.brigitte.de; hxxps://bundesliga-streams.net; hxxps://captcharesolving-universe.com; hxxps://chris-schwarz.de; hxxps://community.ftmo.com; hxxps://filmora.wondershare.de; hxxps://filmora.wondershare.net; hxxps://filmstock.wondershare.de; hxxps://forum.chartsekte.de; hxxps://go.guidants.com; hxxps://install.video-browse.com; hxxps://install.videoconverterz.com; hxxps://iztube.ru; hxxps://mashable.com; hxxps://pushame.com; hxxps://smallseotools.com; hxxps://techtest.org; hxxps://terminal.stock3.com; hxxps://traderfox.com; hxxps://trading.boerse-stuttgart.de; hxxps://tradingdesk.finanzen.net; hxxps://web.telegram.org; hxxps://web.whatsapp.com; hxxps://www.4investors.de; hxxps://www.aerzteblatt.de; hxxps://www.alleaktien.de; hxxps://www.ariva.de; hxxps://www.auto-motor-und-sport.de; hxxps://www.autoscout24.de; hxxps://www.bhphotovideo.com; hxxps://www.boerse-online.de; hxxps://www.brokerdeal.de; hxxps://www.businessinsider.de; hxxps://www.conrad.de; hxxps://www.emtbforums.com; hxxps://www.evernote.com; hxxps://www.facebook.com; hxxps://www.finanznachrichten.de; hxxps://www.fitforfun.de; hxxps://www.glamourlux.de; hxxps://www.goldesel.trade; hxxps://www.hna.de; hxxps://www.instagram.com; hxxps://www.insuedthueringen.de; hxxps://www.interactivebrokers.co.uk; hxxps://www.kuehlschrank.com; hxxps://www.lecker.de; hxxps://www.lenovo.com; hxxps://www.lieferando.de; hxxps://www.maisonsdumonde.com; hxxps://www.meinprospekt.de; hxxps://www.merkur.de; hxxps://www.morgenpost.de; hxxps://www.pcwelt.de; hxxps://www.pinterest.de; hxxps://www.sat1.de; hxxps://www.tomtom.com; hxxps://www.tradingview.com; hxxps://www.tvspielfilm.de; hxxps://www.wetteronline.de; hxxps://www.youtube.com; hxxps://www.youtubnow.com
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
S3 FocusriteUSB_AUDIO; \SystemRoot\system32\drivers\FocusriteUSBAudio.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-2229023930-3537835345-446475262-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{11C16752-F1D7-41C6-AE17-8CF758F1E07A} => erfolgreich entfernt
C:\Users\aweni\Downloads\adwcleaner.exe => ":BDU" ADS erfolgreich entfernt
C:\Users\aweni\Downloads\ar_tbtdockfw10.exe => ":BDU" ADS erfolgreich entfernt
C:\Users\aweni\Downloads\dockmanagersetup_1.5.0.6.exe => ":BDU" ADS erfolgreich entfernt
C:\Users\aweni\Downloads\FRST64.exe => ":BDU" ADS erfolgreich entfernt
"C:\Users\aweni\Downloads\Nicht bestätigt 716295.crdownload" => ":BDU" ADS nicht gefunden.
"HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Windows\CurrentVersion\Run\\TomTomHOME.exe" => erfolgreich entfernt
"HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Windows\CurrentVersion\Run\\org.whispersystems.signal-desktop" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => erfolgreich entfernt

"C:\WINDOWS\system32\GroupPolicy\Machine" Ordner verschieben:

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{395C0F75-61EC-4D9C-9D2C-E171325FA1A4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{395C0F75-61EC-4D9C-9D2C-E171325FA1A4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\9c5a7e64-a64b-4bcb-b02e-3b4fab1455c9" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{45547A02-3CF4-410E-B671-E9DEA5D412CD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45547A02-3CF4-410E-B671-E9DEA5D412CD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\36af35be-0809-404e-9976-cd294e367739" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4689AF8D-5A12-4D14-AB33-FCA0F790EF48}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4689AF8D-5A12-4D14-AB33-FCA0F790EF48}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B3840F43-43FB-4AF9-AEE2-2F4FFECC01DB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3840F43-43FB-4AF9-AEE2-2F4FFECC01DB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD836BAE-D1AD-4902-BB40-3EF98A58FDD4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD836BAE-D1AD-4902-BB40-3EF98A58FDD4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D53857C6-A7F0-4302-8651-77298C3356E8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D53857C6-A7F0-4302-8651-77298C3356E8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\9d118b17-6e5c-40a6-b56a-919a7df0a333" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE72DEF1-DCE6-4995-8C7A-8D5E7D1EDE1A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE72DEF1-DCE6-4995-8C7A-8D5E7D1EDE1A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\d72c0e31-05d4-4b6e-a23f-44a86effc361" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CDA2E26B-760A-4CBE-82D0-AB30F97E91FA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDA2E26B-760A-4CBE-82D0-AB30F97E91FA}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Lenovo Power Management Driver PnP Task => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo Power Management Driver PnP Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C883609A-36F9-49E3-910F-0C3E04604860}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C883609A-36F9-49E3-910F-0C3E04604860}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Lenovo\Power Manager\Background monitor => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Power Manager\Background monitor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C7BCC6BD-E243-456A-9C01-65251A0A651A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7BCC6BD-E243-456A-9C01-65251A0A651A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3EFBA9D3-AF6D-4BE9-8B15-7EA17BC4811D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EFBA9D3-AF6D-4BE9-8B15-7EA17BC4811D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE38802E-B4DB-4990-A37A-04F96C4CD7B4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE38802E-B4DB-4990-A37A-04F96C4CD7B4}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1FCBC736-1FBC-46B4-94C3-9F88F3FE7A9B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FCBC736-1FBC-46B4-94C3-9F88F3FE7A9B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D2974240-5CCB-46D7-BEF3-4BA58D135BEA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2974240-5CCB-46D7-BEF3-4BA58D135BEA}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{972F90C9-6098-43C3-AF93-4F3D63A46AF0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{972F90C9-6098-43C3-AF93-4F3D63A46AF0}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task v2" => erfolgreich entfernt
C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com => Pfad erfolgreich entfernt
"Chrome Notifications" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ImControllerService => erfolgreich entfernt
ImControllerService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\FocusriteUSB_AUDIO => erfolgreich entfernt
FocusriteUSB_AUDIO => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WinSetupMon => erfolgreich entfernt
WinSetupMon => Dienst erfolgreich entfernt

========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2229023930-3537835345-446475262-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2229023930-3537835345-446475262-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 425674224 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 824514534 B
Windows/system/drivers => 19918484 B
Edge => 0 B
Chrome => 1393868975 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6672 B
systemprofile32 => 6672 B
LocalService => 814914 B
NetworkService => 1319286 B
aweni => 50255220 B

RecycleBin => 3215294578 B
EmptyTemp: => 5.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:19:37 ====
         
heute morgen hat Malwarebytes automatisch wieder einen Test gemacht und wieder 14 Sachen gefunden, obwohl er gestern abend eigentlich schon alles in die Quarantäne verschoben hat!

Alt 21.02.2024, 12:29   #7
M-K-D-B
/// TB-Ausbilder
 
www1.online als Suchmaschine in der URL Zeile - Standard

www1.online als Suchmaschine in der URL Zeile



Zitat:
heute morgen hat Malwarebytes automatisch wieder einen Test gemacht und wieder 14 Sachen gefunden, obwohl er gestern abend eigentlich schon alles in die Quarantäne verschoben hat!
Du nutzt die Syncronisation von Google Chrome, oder? Und genau hier liegt das "Problem".



Die Syncronisierung von Google Chrome verhindert, dass die Adware vollständig entfernt werden kann.






Schritt 1
  • Starte Google Chrome.
  • Klicke rechts oben im Profil auf Synchronisation ist aktiviert.
  • Klicke anschließend auf Deaktivieren und bestätige nochmals mit Deaktivieren.
  • Melde dich in deinem Google Dashboard an.
  • Klicke auf Daten löschen und bestätige dies mit Ok. Mit diesem Schritt werden die Daten von den Google-Servern entfernt.
  • Melde dich von deinem Google Konto ab.
  • Schließe Google Chrome.
  • Die Synchronisation musst du nun von jedem anderen Gerät (Computer, Laptop, Tablet, Smartphone, etc.), auf dem du Google Dienste nutzt, deaktivieren, ansonsten kommt die Infektion zurück.
  • Erst wenn das alles erledigt ist, kannst du mit dem nächsten Schritt fortfahren.






Schritt 2
  • Deinstalliere Google Chrome über Start > Einstellungen > Apps.
  • Setze bei der Deinstallation auch einen Haken vor Auch die Browserdaten löschen.
  • Starte den Rechner im Anschluss neu auf.
  • Installiere Google Chrome neu (falls benötigt). Vorerst keine Erweiterungen/Plugins installieren und nicht mit einem evtl. vorhandenen Konto verbinden/synchronisieren.







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 21.02.2024, 14:07   #8
Vagabond
 
www1.online als Suchmaschine in der URL Zeile - Standard

www1.online als Suchmaschine in der URL Zeile



FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.02.2024 02
durchgeführt von aweni (Administrator) auf ALEX-LAPTOP (LENOVO 20LD002HGE) (21-02-2024 14:01:40)
Gestartet von C:\Users\aweni\Downloads\FRST64.exe
Geladene Profile: aweni
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.3155 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bduserhost.exe <3>
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4>
(C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\prism\SteelSeriesPrism.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\Program Files\Tablet\ISD\WacomHost.exe ->) (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_Tablet.exe
(C:\Program Files\Tablet\ISD\WTabletServiceISD.exe ->) (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\ISD\WacomHost.exe
(C:\Program Files\Tablet\ISD\WTabletServiceISD.exe ->) (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_TabletUser.exe
(C:\Windows\SysWOW64\DPRSrv.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Lenovo Corp.) C:\Windows\SysWOW64\Dynamic Power Reduction Utility.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_915651e73d639c22\igfxCUIService.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_915651e73d639c22\igfxEM.exe
(explorer.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnapp.exe
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2312.18.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe
(explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(Intel(R) Client Connectivity Division SW -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\Thunderbolt.exe
(Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (Fibocom Wireless Inc. -> Fibocom Wireless Inc.) C:\Windows\Firmware\FwSwitchbin\FwSwitchService.exe
(services.exe ->) (Fibocom Wireless Inc. -> Intel) C:\Windows\System32\ModemAuthenticator.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_d372a4ea3b959b1c\aesm_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\SocketHeciServer.exe
(services.exe ->) (Intel(R) Client Connectivity Division SW -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_915651e73d639c22\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_915651e73d639c22\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_915651e73d639c22\IntelCpHeciSvc.exe
(services.exe ->) (Lenovo -> ) C:\Program Files\Lenovo\Dock Manager\dockmgr.svc.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\SmartStandby.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\DriverStore\FileRepository\litsdrv.inf_amd64_4eda545e0ed970d1\LITSSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Lenovo Corporation) C:\Windows\SysWOW64\DPRSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(services.exe ->) (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\WTabletServiceISD.exe
(sihost.exe ->) (20E7E2C9-A2A9-4A02-BB29-6FCFB9E042BB -> Lenovo) C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.5.109.0_x64__5grkq8ppsgwt4\LaunchUtility\utility.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.5.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\SpotifyWidgetProvider.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Lenovo -> ) C:\Program Files\Lenovo\Dock Manager\dockmgr.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [13932880 2024-02-06] (SteelSeries ApS -> SteelSeries ApS)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe [1067296 2024-01-26] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [497200 2023-08-18] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Keine Datei)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11552648 2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1131488 2023-10-31] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2023-10-31] (Adobe Inc. -> )
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [Discord] => C:\Users\aweni\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Run: [MicrosoftEdgeAutoLaunch_B7A47D07B03D6695564FC13C7662FCAA] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788240 2024-02-15] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [239704 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP 5912 Status Monitor: C:\WINDOWS\system32\hpinksts5912LM.dll [331664 2012-06-18] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\PCL hpz3lw71: C:\WINDOWS\system32\hpz3lw71.dll [55392 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\122.0.6261.58\Installer\chrmstp.exe [2024-02-21] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {97018802-78E0-4EBB-990A-08F7BA4D2AA0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {5AE4EEFF-5799-4FF9-B3A4-AA0D39447A37} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.0.1.266\WatchDog.exe [1111184 2023-12-12] (Bitdefender SRL -> Bitdefender)
Task: {288A5686-30B1-45CF-9002-78DDFFF7A4AA} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {52E8F19E-D08F-409E-8B2E-F804A9106429} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {DE72CE10-6035-4652-BC98-E57037D63E05} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{65618D60-5F94-4B72-A623-66C7A098F7E4} => C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ACHTUNG
Task: {08326E96-CC70-4C66-9A81-5840C669D856} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {F383E86A-A7CA-4877-8A72-1EACC5EBC5EE} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {EC22CD21-5545-4EE8-8279-A3A73B673B1E} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {66C5D889-D60C-43F2-9871-4EF25761456D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2302184 2018-01-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {46D8DCE2-9146-4B55-87EC-05CF6B05B48C} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start ThunderboltService
Task: {0B4C2326-9439-42A3-8B45-0512DEBA82C7} - System32\Tasks\Lenovo\DockManager\DockManager - Launcher => C:\Program Files\Lenovo\Dock Manager\dockmgr.exe [735784 2023-10-16] (Lenovo -> )
Task: {5D2E8DB0-6C84-49D4-A024-6B36752E053D} - System32\Tasks\Lenovo\DockManager\DockManager - Service Launcher => Command(1): NET -> STOP "dockmgr.svc.exe"
Task: {5D2E8DB0-6C84-49D4-A024-6B36752E053D} - System32\Tasks\Lenovo\DockManager\DockManager - Service Launcher => Command(2): NET -> START "dockmgr.svc.exe"
Task: {0280D111-C836-46DD-8FC6-9304A89FE6C3} - System32\Tasks\Lenovo\DockManager\DockManager - Task Scheduler => C:\Program Files\Lenovo\Dock Manager\dockmgr.schd.exe [59432 2023-10-16] (Lenovo -> )
Task: {F0970B5A-E4D8-4A22-AF7D-88C2FBBC1C0E} - System32\Tasks\Lenovo\Lenovo ITS PnP Task => C:\WINDOWS\System32\LITSSvc.exe [1260488 2023-01-17] (Lenovo -> Lenovo.)
Task: {33248F7B-F713-4B47-9187-33F36AA6B0FD} - System32\Tasks\Lenovo\Lenovo ITS Task => C:\WINDOWS\System32\LITSSvc.exe [1260488 2023-01-17] (Lenovo -> Lenovo.)
Task: {A718F806-7056-45C1-8D02-995C11949884} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [65016 2022-12-04] (Lenovo -> )
Task: {3AAF00FE-9308-4AE7-806F-0F485231B216} - System32\Tasks\Lenovo\SmartStandby\Daily analysis => C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\AutonomicMgr.exe [74232 2023-02-03] (Lenovo -> )
Task: {10B6C752-35FC-42B2-BECE-C10B8BB8672A} - System32\Tasks\Lenovo\SmartStandby\Uninstall Monitor => C:\WINDOWS\system32\SmartStandbyInst.exe [43512 2023-02-03] (Lenovo -> )
Task: {B6D2E1D2-6DA8-4739-9828-F5E59FB7DA54} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\AppInstallerUpdater => C:\WINDOWS\system32\rundll32.exe [73728 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\AppxDeploymentClient.dll,ScheduleAppInstallerBackgroundUpdate
Task: {B67D6183-2DDC-4F43-96C5-52E06385A59D} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-08-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {5578077B-D7AA-4F53-917A-542CA56C3010} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-08-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {25566189-5BF2-49E5-82D1-7288EB93201B} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-08-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\6516761626F6E646: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\6516761626F6E646: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\65F6461666F6E656D263444434: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\75C414E4D2E47533C44514: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\75C414E4D2E47533C44514: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\84F64756C60216D6024586561647562702: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\84F64756C62524: [DhcpNameServer] 10.10.30.1
Tcpip\..\Interfaces\{26c11cc9-52d9-4515-8f7a-f9c806bddc66}\84F64756C62524: [DhcpDomain] intern
Tcpip\..\Interfaces\{4ca6c2bb-3951-457e-82e0-9cb33b81c50c}: [DhcpNameServer] 172.168.127.2
Tcpip\..\Interfaces\{e8e11ac8-ee63-47a2-8598-3d4988392ebc}: [NameServer] 198.51.100.1
Tcpip\..\Interfaces\{e8e11ac8-ee63-47a2-8598-3d4988392ebc}: [DhcpNameServer] 8.8.8.8

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-21]
Edge DownloadDir: Default -> C:\Users\aweni\Downloads
Edge StartupUrls: Default -> "hxxps://google.de/"
Edge Extension: (Bitdefender Anti-tracker) - C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dbconhplchnbippmjabbcedokimacfjl [2023-12-09]
Edge Extension: (Google Docs Offline) - C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-28]
Edge Extension: (Edge relevant text changes) - C:\Users\aweni\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-13]
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]

FireFox:
========
FF ProfilePath: C:\Users\aweni\AppData\Roaming\TomTom\HOME\Profiles\mydn7xv3.default [2019-09-06]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext [2023-09-21] [] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-02-10] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2023-10-31] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2023-10-31] (Adobe Inc. -> Adobe Systems)
FF Plugin HKU\S-1-5-21-2229023930-3537835345-446475262-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2229023930-3537835345-446475262-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default [2024-02-21]
CHR Extension: (Google Docs Offline) - C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-02-21]
CHR Extension: (Bitdefender Anti-tracker) - C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2024-02-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-02-21]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944096 2023-10-31] (Adobe Inc. -> Adobe Inc.)
S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [439856 2023-06-07] (Bitdefender SRL -> AnchorFree Inc.)
R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150784 2018-03-26] (Lenovo -> Lenovo.)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [2530440 2024-02-17] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
R2 BDAppSrv; C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2946088 2023-07-20] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2574864 2023-07-20] (Bitdefender SRL -> Bitdefender)
R2 BDSafepaySrv; C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender)
R2 bdvpnservice; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [474672 2023-08-18] (Bitdefender SRL -> Bitdefender)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
R3 dockmgr.svc.exe; C:\Program Files\Lenovo\Dock Manager\dockmgr.svc.exe [207912 2023-10-16] (Lenovo -> )
R2 Dolby DAX API Service; C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe [212448 2019-01-22] (Dolby Laboratories, Inc. -> )
S2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [194048 2022-08-14] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 DPRSrv; C:\WINDOWS\SysWOW64\DPRSrv.exe [165992 2019-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Lenovo Corporation)
S2 GoogleUpdaterInternalService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ACHTUNG
S2 GoogleUpdaterService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ACHTUNG
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe [1031024 2023-06-20] (Lenovo -> Lenovo)
R2 LenovoSmartStandby; C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\SmartStandby.exe [332792 2023-02-03] (Lenovo -> Lenovo)
R2 LITSSVC; C:\WINDOWS\System32\DriverStore\FileRepository\litsdrv.inf_amd64_4eda545e0ed970d1\LITSSvc.exe [1083864 2023-10-02] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\LPlatSvc.exe [915824 2023-06-20] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-02-20] (Malwarebytes Inc. -> Malwarebytes)
R2 ModemAuthenticatorService; C:\WINDOWS\System32\ModemAuthenticator.exe [1034672 2022-08-25] (Fibocom Wireless Inc. -> Intel)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [686032 2023-12-12] (Bitdefender SRL -> Bitdefender)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534592 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SteelSeriesGGUpdateServiceProxy; C:\Program Files\SteelSeries\GG\SteelSeriesGGUpdateServiceProxy.exe [1500608 2023-09-18] (SteelSeries ApS -> )
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [282728 2024-01-26] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [840552 2024-01-26] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [6611008 2024-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800168 2023-11-15] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [24568 2023-11-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R3 bdprivmon; C:\WINDOWS\system32\DRIVERS\bdprivmon.sys [49200 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender SRL)
S3 bduefiscan; C:\WINDOWS\system32\DRIVERS\bduefiscan.sys [39840 2022-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R1 bdvpn_netfilter; C:\WINDOWS\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-02-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [1347496 2023-07-12] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmdrv.sys [56128 2023-06-20] (Lenovo -> Lenovo)
R2 Ignisv2; C:\WINDOWS\system32\DRIVERS\ignisv2.sys [165312 2023-08-07] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-02-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-02-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233704 2024-02-21] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-02-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-02-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-02-21] (Malwarebytes Inc. -> Malwarebytes)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\pmdrvs.sys [41792 2023-06-20] (Lenovo -> Lenovo)
S3 rtu53cx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtu53cx22x64.inf_amd64_841b1dac10ff931f\rtu53cx22x64.sys [1083264 2023-08-02] (Realtek Semiconductor Corp. -> Realtek Corporation)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43456 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [44456 2023-03-13] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_da15ab44a6216a8e\SteelSeries-Sonar-VAD.sys [95440 2023-03-17] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2021-09-16] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R2 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [629184 2023-11-15] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R3 UDE; C:\WINDOWS\System32\drivers\UDE.sys [344496 2022-08-25] (Fibocom Wireless Inc. -> Intel Corporation)
S3 usbaud; C:\WINDOWS\System32\drivers\usbaud64w10.sys [109880 2020-03-25] (Synaptics Incorporated -> Synaptics Inc.)
R0 vlflt; C:\WINDOWS\System32\DRIVERS\vlflt.sys [520144 2024-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R3 WacHidRouterISD; C:\WINDOWS\System32\drivers\wachidrouter_isd.sys [155216 2018-03-31] (Wacom Technology Corporation -> Wacom Technology, Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55856 2023-10-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [572712 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
R3 wovad_micarray; C:\WINDOWS\system32\drivers\womic.sys [34496 2020-02-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-21 14:01 - 2024-02-21 14:02 - 000034912 _____ C:\Users\aweni\Downloads\FRST.txt
2024-02-21 14:01 - 2024-02-21 14:01 - 000006870 _____ C:\Users\aweni\Desktop\Start.txt
2024-02-21 14:00 - 2024-02-21 14:00 - 000002206 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-02-21 14:00 - 2024-02-21 14:00 - 000000000 ____D C:\Program Files\Google
2024-02-21 13:59 - 2024-02-21 13:59 - 001376816 _____ (Google LLC) C:\Users\aweni\Downloads\ChromeSetup.exe
2024-02-21 13:56 - 2024-02-21 13:56 - 000760812 _____ C:\WINDOWS\system32\perfh007.dat
2024-02-21 13:56 - 2024-02-21 13:56 - 000156928 _____ C:\WINDOWS\system32\perfc007.dat
2024-02-21 13:53 - 2024-02-21 13:53 - 000233704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2024-02-21 13:53 - 2024-02-21 13:53 - 000000000 ____D C:\Users\aweni\AppData\LocalLow\IGDump
2024-02-21 13:52 - 2024-02-21 13:52 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-02-21 13:50 - 2024-02-21 14:02 - 000000056 _____ C:\Users\aweni\Desktop\Textdokument (neu).txt
2024-02-20 21:20 - 2024-02-20 21:20 - 000000008 _____ C:\ProgramData\ntuser.pol
2024-02-20 21:07 - 2024-02-20 21:19 - 000021839 _____ C:\Users\aweni\Downloads\Fixlog.txt
2024-02-20 21:04 - 2024-02-20 21:04 - 000005900 _____ C:\Users\aweni\Desktop\MBAM.txt
2024-02-20 21:03 - 2024-02-20 21:03 - 000005900 _____ C:\Users\aweni\Desktop\malewarebytes.txt
2024-02-20 20:55 - 2024-02-20 20:55 - 000000072 _____ C:\WINDOWS\system32\AdsInfoCls
2024-02-20 20:45 - 2024-02-20 20:45 - 000000000 ____D C:\Users\aweni\AppData\Local\mbam
2024-02-20 20:44 - 2024-02-21 13:53 - 000000000 ____D C:\Users\aweni\AppData\Local\Malwarebytes
2024-02-20 20:44 - 2024-02-20 20:44 - 000002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-02-20 20:44 - 2024-02-20 20:44 - 000001988 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-02-20 20:43 - 2024-02-20 20:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-02-20 20:43 - 2024-02-20 20:43 - 000000000 ____D C:\Program Files\Malwarebytes
2024-02-20 20:42 - 2024-02-20 20:42 - 002582384 _____ (Malwarebytes) C:\Users\aweni\Downloads\MBSetup.exe
2024-02-20 20:12 - 2024-02-20 20:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2024-02-20 17:20 - 2024-02-21 14:02 - 000000000 ____D C:\FRST
2024-02-20 17:18 - 2024-02-20 17:19 - 002386944 _____ (Farbar) C:\Users\aweni\Downloads\FRST64.exe
2024-02-20 15:58 - 2024-02-20 15:58 - 000037819 _____ C:\Users\aweni\Downloads\JyEmhJdzS6WKGEi1iMpC_inloopo_ES_v2023-06-25 (1).Cht
2024-02-19 16:17 - 2024-02-19 16:17 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-2229023930-3537835345-446475262-1001_5
2024-02-19 16:13 - 2024-02-19 16:14 - 000000000 ____D C:\AdwCleaner
2024-02-19 16:13 - 2024-02-19 16:13 - 008797968 _____ (Malwarebytes) C:\Users\aweni\Downloads\adwcleaner(1).exe
2024-02-19 16:13 - 2024-02-19 16:13 - 008791352 _____ (Malwarebytes) C:\Users\aweni\Downloads\adwcleaner.exe
2024-02-18 21:40 - 2024-02-18 21:40 - 006333005 _____ C:\Users\aweni\Desktop\2024 OTC Yearly Roadmap by Bernd Skorupinski PDF.pdf
2024-02-17 00:32 - 2024-02-17 00:32 - 000020091 _____ C:\Users\aweni\Desktop\KW 7.htm
2024-02-16 23:47 - 2024-02-17 00:32 - 000024493 _____ C:\Users\aweni\Desktop\KW 7.ods
2024-02-14 17:40 - 2024-02-14 17:40 - 000019222 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-02-14 17:38 - 2024-02-14 17:38 - 000019222 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-02-13 14:19 - 2024-02-13 14:19 - 000037819 _____ C:\Users\aweni\Downloads\JyEmhJdzS6WKGEi1iMpC_inloopo_ES_v2023-06-25.Cht
2024-02-13 14:16 - 2024-02-20 16:00 - 000000000 ____D C:\Users\aweni\Downloads\SierraChart2600
2024-02-13 14:15 - 2024-02-13 14:16 - 052305062 _____ C:\Users\aweni\Downloads\SierraChart2600.zip
2024-02-10 15:53 - 2024-02-10 19:42 - 000056198 _____ C:\Users\aweni\Desktop\KW 6.htm
2024-02-09 20:40 - 2024-02-10 19:41 - 000028285 _____ C:\Users\aweni\Desktop\KW 6.ods
2024-02-09 19:53 - 2024-02-09 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-02-09 10:53 - 2024-02-09 18:37 - 000001404 _____ C:\Users\aweni\Desktop\Fragen an Wieland.txt
2024-02-06 13:00 - 2024-02-06 13:00 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-02-03 17:49 - 2024-02-03 17:49 - 000000000 ____D C:\Users\aweni\Downloads\SKS Fragen
2024-02-03 17:22 - 2024-02-03 17:22 - 030533500 _____ C:\Users\aweni\Downloads\SKS Bögen.zip
2024-02-03 17:21 - 2024-02-03 17:22 - 119482143 _____ C:\Users\aweni\Downloads\SKS Fragen.zip
2024-02-03 17:21 - 2024-02-03 17:22 - 088145920 _____ C:\Users\aweni\Downloads\SKS Fragen.fmp12
2024-01-25 13:14 - 2024-01-25 19:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-21 14:00 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-02-21 14:00 - 2018-12-22 22:12 - 000000000 ____D C:\Users\aweni\AppData\Local\Google
2024-02-21 13:59 - 2018-12-22 22:12 - 000000000 ____D C:\Program Files (x86)\Google
2024-02-21 13:56 - 2022-10-01 22:34 - 001751300 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-02-21 13:56 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-02-21 13:53 - 2022-09-30 21:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-02-21 13:52 - 2022-09-30 21:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-02-21 13:52 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-02-21 13:52 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-21 13:52 - 2021-03-29 16:16 - 000012288 ___SH C:\DumpStack.log.tmp
2024-02-21 13:52 - 2018-12-20 14:51 - 000000000 __SHD C:\Users\aweni\IntelGraphicsProfiles
2024-02-21 13:51 - 2022-05-07 06:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-02-21 13:50 - 2023-11-17 23:22 - 000000000 ___RD C:\Users\aweni\Desktop\⠀
2024-02-21 09:34 - 2022-11-29 05:06 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-21 08:49 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-02-20 22:36 - 2018-12-20 15:46 - 000000000 ____D C:\Users\aweni\AppData\Local\Battle.net
2024-02-20 22:35 - 2018-12-20 15:47 - 000000000 ____D C:\Program Files (x86)\StarCraft II
2024-02-20 21:36 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-02-20 21:25 - 2022-05-07 06:17 - 000131072 _____ C:\WINDOWS\system32\config\ELAM
2024-02-20 21:20 - 2022-09-30 21:19 - 000001575 _____ C:\WINDOWS\system32\config\VSMIDK
2024-02-20 21:19 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-02-20 21:17 - 2020-09-16 16:01 - 000000000 ____D C:\Users\aweni\AppData\LocalLow\Temp
2024-02-20 21:11 - 2022-09-30 19:00 - 000000000 ____D C:\WINDOWS\system32\SteelSeries
2024-02-20 21:07 - 2021-01-01 15:51 - 000000000 ____D C:\Users\aweni\AppData\Roaming\discord
2024-02-20 21:07 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2024-02-20 20:59 - 2021-01-01 15:51 - 000000000 ____D C:\Users\aweni\AppData\Local\Discord
2024-02-20 20:44 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-02-20 15:15 - 2018-12-20 15:22 - 000000000 ____D C:\Users\aweni\AppData\Local\D3DSCache
2024-02-20 12:53 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-19 16:39 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-02-19 16:39 - 2020-11-16 18:22 - 000000000 ____D C:\Users\aweni\AppData\Roaming\Telegram Desktop
2024-02-19 16:39 - 2018-12-21 09:25 - 000000000 ____D C:\ProgramData\Packages
2024-02-19 16:39 - 2018-12-20 14:51 - 000000000 ____D C:\Users\aweni\AppData\Local\Packages
2024-02-19 16:37 - 2018-12-20 14:52 - 000000000 ____D C:\Users\aweni\AppData\Local\PlaceholderTileLogoFolder
2024-02-19 16:36 - 2020-09-30 22:35 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-02-19 16:36 - 2018-12-20 14:52 - 000000000 ___RD C:\Users\aweni\OneDrive
2024-02-19 16:34 - 2023-01-27 21:53 - 000000000 ____D C:\Program Files\obs-studio
2024-02-19 16:31 - 2022-09-12 09:06 - 000000000 ____D C:\Users\aweni\AppData\Roaming\com.adobe.dunamis
2024-02-19 16:14 - 2022-09-30 21:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2024-02-19 16:14 - 2022-09-30 18:32 - 000000000 ____D C:\WINDOWS\SysWOW64\Lenovo
2024-02-19 16:14 - 2022-09-30 18:32 - 000000000 ____D C:\WINDOWS\system32\Lenovo
2024-02-19 16:14 - 2022-09-30 18:31 - 000000000 ____D C:\WINDOWS\Lenovo
2024-02-19 16:14 - 2018-12-20 14:51 - 000000000 ____D C:\Users\aweni\AppData\Local\Lenovo
2024-02-19 16:14 - 2018-10-29 01:19 - 000000000 ____D C:\ProgramData\Lenovo
2024-02-19 16:14 - 2018-10-28 16:31 - 000000000 ____D C:\Program Files\Lenovo
2024-02-17 22:54 - 2023-01-29 23:00 - 000000000 ____D C:\Users\aweni\AppData\Local\Greenshot
2024-02-17 17:04 - 2023-03-13 13:13 - 000000000 ____D C:\ProgramData\Battle.net_components
2024-02-17 12:19 - 2020-07-05 07:37 - 000002403 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-17 00:37 - 2022-09-30 21:25 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-02-16 19:32 - 2022-10-12 07:12 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-02-16 10:40 - 2022-09-30 21:19 - 000543696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-15 20:38 - 2023-10-12 03:40 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-02-15 20:38 - 2022-05-07 11:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-02-15 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-02-14 17:40 - 2022-09-30 21:20 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-02-14 09:38 - 2018-12-20 22:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-02-14 09:24 - 2018-12-20 22:18 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-02-13 14:14 - 2023-01-27 21:57 - 000000000 ____D C:\Users\aweni\AppData\Roaming\obs-studio
2024-02-10 00:03 - 2022-09-30 19:02 - 000000000 ____D C:\Users\aweni
2024-02-09 19:54 - 2021-04-30 17:22 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-02-09 19:54 - 2021-04-30 17:19 - 000000000 ____D C:\Users\aweni\AppData\Local\Dropbox
2024-02-09 09:55 - 2023-06-26 19:31 - 000000000 ____D C:\Users\aweni\AppData\Roaming\Code
2024-02-08 10:11 - 2022-12-10 15:03 - 000000000 ____D C:\Users\aweni\AppData\Roaming\steelseries-gg-client
2024-02-03 10:17 - 2022-09-30 21:25 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-03 10:17 - 2022-09-30 21:25 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-02-01 21:16 - 2018-12-20 15:44 - 000000000 ____D C:\Program Files (x86)\Battle.net
2024-01-25 19:33 - 2021-04-30 17:22 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2024-01-25 19:33 - 2021-04-30 17:22 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2024-01-25 19:33 - 2018-12-22 22:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-25 16:32 - 2018-12-22 22:04 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-01-25 09:03 - 2022-09-30 21:25 - 000004304 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2024-01-25 09:03 - 2022-09-30 21:25 - 000004072 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2024-01-24 15:37 - 2022-12-14 15:23 - 000000000 ____D C:\Program Files\MetaTrader 5
2024-01-23 09:14 - 2022-09-23 11:00 - 000000000 ____D C:\Program Files\Admiral Markets MT5
2024-01-22 09:08 - 2023-10-31 19:16 - 006611008 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys
2024-01-22 09:08 - 2023-10-31 19:15 - 000520144 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\vlflt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-02-03 23:31 - 2023-02-03 23:31 - 000000016 _____ () C:\Users\aweni\AppData\Roaming\obs-virtualcam.txt
2024-01-21 20:37 - 2024-01-21 20:37 - 000002892 _____ () C:\Users\aweni\AppData\Local\recently-used.xbel
2023-11-17 22:47 - 2023-11-17 23:16 - 000000379 _____ () C:\Users\aweni\AppData\Local\rtb.json
2023-11-17 22:47 - 2023-11-17 23:16 - 000024873 _____ () C:\Users\aweni\AppData\Local\rtb.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.02.2024 02
durchgeführt von aweni (21-02-2024 14:03:28)
Gestartet von C:\Users\aweni\Downloads
Microsoft Windows 11 Pro Version 22H2 22621.3155 (X64) (2022-09-30 20:25:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2229023930-3537835345-446475262-500 - Administrator - Disabled)
aweni (S-1-5-21-2229023930-3537835345-446475262-1001 - Administrator - Enabled) => C:\Users\aweni
DefaultAccount (S-1-5-21-2229023930-3537835345-446475262-503 - Limited - Disabled)
Gast (S-1-5-21-2229023930-3537835345-446475262-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2229023930-3537835345-446475262-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Bitdefender Virenschutz (Enabled - Up to date) {0F59B032-EA77-E3A8-2382-74A4346E5522}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {37623117-A018-E2F0-08DD-DD91CABD1259}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Admiral Markets MT5 (HKLM\...\Admiral Markets MT5) (Version: 5.00 - MetaQuotes Ltd.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20533 - Adobe)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 6.0.0.571 - Adobe Inc.)
Adobe Photoshop 2024 (HKLM-x32\...\PHSP_25_1) (Version: 25.1.0.120 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 27.0.1.266 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 27.0.20.105 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 26.0.2.1 - Bitdefender)
Discord (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dolby Atmos Windows API SDK (HKLM\...\{F4D219B3-8286-4FD5-A160-DFE90AD21695}) (Version: 1.1.9.33 - Dolby Laboratories, Inc.) Hidden
Dolby Atmos Windows APP (HKLM\...\{D539F055-FFE0-422D-8D57-0D9427E6ABA9}) (Version: 1.1.8.23 - Dolby Laboratories, Inc.) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 192.4.4605 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden
GIMP 2.10.36 (HKLM\...\GIMP-2_is1) (Version: 2.10.36 - The GIMP Team)
Git (HKLM\...\Git_is1) (Version: 2.38.1 - The Git Development Community)
GitHub Desktop (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\GitHubDesktop) (Version: 3.2.9 - GitHub, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 122.0.6261.58 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Intel(R) Chipset Device Software (HKLM\...\{7FB35D08-C75C-4A18-B593-1D7C3E8970AD}) (Version: 10.1.1.45 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{08B56C70-0544-4455-A37E-D033D6F3EBF7}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1067 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{328C0427-F65D-4747-ABA3-19A3637409C0}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{76E2A775-D74D-40FE-AE5F-282AEA540070}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{A9941B94-B4E5-4C5D-8156-38F9D3F51600}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7812 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{7790daaa-ac74-4f57-9b73-847a68c6e460}) (Version: 21.40.1.0u - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{68A981A0-ED59-41E0-B45E-7A78F643120D}) (Version: 21.40.1.3406 - Intel Corporation) Hidden
Lenovo Dock Manager version 1.5.0.6 (HKLM\...\DockManager_is1) (Version: 1.5.0.6 - Lenovo)
LibreOffice 7.5.7.1 (HKLM\...\{E2C32F4F-C16F-4266-A996-F27C7C38B36E}) (Version: 7.5.7.1 - The Document Foundation)
Malwarebytes version 4.6.9.314 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.9.314 - Malwarebytes)
Melodyne Runtime 4.1 (x64) (HKLM\...\{721E4E34-AF7C-4345-93F9-282CCC8CCCB5}) (Version: 1.0.2 - Celemony Software GmbH)
MetaTrader 5 (HKLM\...\MetaTrader 5) (Version: 5.00 - MetaQuotes Ltd.)
Microsoft .NET Host - 6.0.2 (x64) (HKLM\...\{8368577E-2F61-42AC-AF23-46AFAB4217DC}) (Version: 48.11.35878 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.12 (x86) (HKLM-x32\...\{20BBD5E3-1A16-496B-A7DB-3B986D9E6193}) (Version: 56.48.2548 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.2 (x64) (HKLM\...\{B221F0E1-F6F1-41EC-8197-847829949A54}) (Version: 48.11.35878 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.12 (x86) (HKLM-x32\...\{7654FA2F-2116-4C92-83B1-6F8CEFB74FC1}) (Version: 56.48.2548 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.2 (x64) (HKLM\...\{065DC311-BF3D-4DCD-94CA-D903C6DD4C0A}) (Version: 48.11.35878 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.12 (x86) (HKLM-x32\...\{F56D9A83-25EE-4EE5-8820-F25CF5954A6C}) (Version: 56.48.2548 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.128 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.128 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{19933282-8178-41DC-A918-D57BB8BE6E4C}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{FF7A4D4B-C5D8-446F-ACC7-0FE1BD541C56}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 (HKLM-x32\...\{4f84f2dc-3f70-433a-8f50-8293e0089b0f}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.34.31938 (HKLM-x32\...\{080D8397-60F4-44B3-BB95-FBB950CB0B4E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.34.31938 (HKLM-x32\...\{8DE5B0D4-A6D8-4F72-B8EF-28776A2EE5D5}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.85.1 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.2 (x64) (HKLM\...\{CB054A0F-B342-4BFA-8E1C-1C1277DE89CA}) (Version: 48.11.35878 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.2 (x64) (HKLM-x32\...\{f443bbdb-acaa-4eab-9d5d-098b722891ed}) (Version: 6.0.2.30914 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.12 (x86) (HKLM-x32\...\{6370abca-38c4-40d7-9f66-eb5e8e2ebbc9}) (Version: 7.0.12.32928 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.12 (x86) (HKLM-x32\...\{D3B766BA-A58E-416D-9877-1D4EDDA45047}) (Version: 56.48.2562 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.7.0 (x86 de)) (Version: 115.7.0 - Mozilla)
MyRoute-app (HKLM-x32\...\{3AE8F240-1D38-45D0-AF4B-37D936A7B678}) (Version: 4.8 - MyRouteApp BV)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.7 - Notepad++ Team)
NQuotes (HKLM-x32\...\NQuotes) (Version: 1.13 - Brainroom Ltd.)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.0.0 - OBS Project)
Pepperstone MetaTrader 4 (HKLM-x32\...\Pepperstone MetaTrader 4) (Version: 4.00 - MetaQuotes Ltd.)
Shotcut (HKLM-x32\...\Shotcut) (Version: 19.01.27 - Meltytech, LLC)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
SteelSeries GG 56.0.0 (HKLM\...\SteelSeries GG) (Version: 56.0.0 - SteelSeries ApS)
Thunderbolt™ Software (HKLM-x32\...\{6ECDE40C-4023-419A-8A4E-50FB71275876}) (Version: 17.3.73.350 - Intel Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
Voxengo Marvel GEQ (HKLM\...\Voxengo Marvel GEQ_is1) (Version: 1.15 - Voxengo)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Wacom Pen (HKLM\...\ISD Tablet Driver) (Version: 7.3.4-52 - Wacom Technology Corp.)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WO Mic Client (HKLM-x32\...\WOMic) (Version:  - )
Zoom (HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\ZoomUMX) (Version: 5.16.10 (26186) - Zoom Video Communications, Inc.)

Packages:
=========

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-02-16] ()
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2023-10-31] (Adobe Systems Incorporated)
Bitdefender CL Contextual Menu -> C:\Program Files\Bitdefender\Bitdefender Security App [2024-02-21] (Bitdefender)
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1000.389.0_x64__8wekyb3d8bbwe [2024-01-30] (Microsoft Corporation)
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-02-09] (Dropbox Inc.)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2023-11-15] (Microsoft Corporation)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.237.110.0_x86__8wekyb3d8bbwe [2023-11-15] (Microsoft Corporation)
Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2023-11-15] (Microsoft Corporation)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.23.0_neutral__8xx8rvfyw5nnt [2024-02-15] (Instagram)
Instagram -> C:\Program Files\WindowsApps\www.instagram.com-3D2AAE46_42.0.21.1_neutral__ysfa6mcnwr1rw [2024-02-16] (www.instagram.com)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.5.109.0_x64__5grkq8ppsgwt4 [2024-01-24] (LENOVO INC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-12-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-12-18] (Microsoft Corporation) [MS Ad]
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-10] (Microsoft Corporation)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2023-11-03] (Adobe Systems Incorporated)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0 [2024-02-16] (Spotify AB) [Startup Task]
TradingView -> C:\Program Files\WindowsApps\TradingView.Desktop_2.7.4.5671_x64__n534cwy3pjxzj [2024-02-16] (TradingView, Inc.) [Startup Task]
VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2024-02-01] (VideoLAN)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.5.0_x64__cv1g1gvanyjgm [2024-02-05] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-16] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-9360F9037C5E} -> [Creative Cloud Files] => C:\Users\aweni\Creative Cloud Files [2023-10-31 09:39]
CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\aweni\Dropbox [2021-04-30 17:42]
CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2229023930-3537835345-446475262-1001_Classes\CLSID\{FE2EC208-BECF-4E83-8BF4-E35DBA4EB6A1}\localserver32 -> C:\Users\aweni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayVersion-x64.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2022-11-08] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-20] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2023-12-18] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_915651e73d639c22\igfxDTCM.dll [2020-02-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-10-31] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-20] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\aweni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Möbius 2\Documentation.lnk -> hxxp://www.circularlabs.com/documentation2/documentation.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\aweni\Downloads\ChromeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\aweni\Downloads\ChromeSetup.exe:MBAM.Zone.Identifier [406]
AlternateDataStreams: C:\Users\aweni\Downloads\MBSetup.exe:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackerstbie.dll [2024-01-26] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\antispam32\bdtrackerstbie.dll [2024-01-26] (Bitdefender SRL -> Bitdefender)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2024-02-10 15:49 - 2024-02-20 21:10 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Git\cmd;C:\Program Files\dotnet\
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\aweni\Pictures\Ring Fotos Weimar\DSC_1834.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Focusrite Notifier"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "HP Officejet Pro 8600 (NET)"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B7A47D07B03D6695564FC13C7662FCAA"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "org.whispersystems.signal-desktop"
HKU\S-1-5-21-2229023930-3537835345-446475262-1001\...\StartupApproved\Run: => "Lively"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C9B72E42-FC40-4A68-8A38-FEB4107238FC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/21/2024 01:52:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: DolbyDAX2API.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei DolbyDAX.DAX2APIImplement.Dispose(Boolean)
   bei DolbyDAX.DAX2APIImplement.Finalize()

Error: (02/20/2024 10:04:59 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: svchost.exe_FrameServer, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5
Name des fehlerhaften Moduls: frameserver.dll, Version: 10.0.22621.2792, Zeitstempel: 0x238c48bc
Ausnahmecode: 0xc00d4e24
Fehleroffset: 0x000000000008a16a
ID des fehlerhaften Prozesses: 0x0x3f30
Startzeit der fehlerhaften Anwendung: 0x0x1da64406f439db2
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\frameserver.dll
Berichtskennung: 92c20647-a5aa-48a3-aaf8-15fdee4b65cd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/20/2024 09:19:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (02/20/2024 09:19:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (02/20/2024 09:19:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (02/20/2024 09:19:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (02/20/2024 09:07:43 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht..

Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (02/20/2024 09:07:22 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {3a59bab0-e083-42e4-8769-319b0e272d8c}


Systemfehler:
=============
Error: (02/21/2024 01:54:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/21/2024 01:54:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (02/21/2024 01:53:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde mit folgendem Fehler beendet: 
%%2147770990

Error: (02/21/2024 01:52:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dolby DAX2 API Service" wurde mit folgendem Fehler beendet: 
Die Sicherheit muss initialisiert werden, bevor Schnittstellen gemarshallt oder unmarshallt werden. Änderungen können nach der Initialisierung nicht vorgenommen werden.

Error: (02/21/2024 01:51:40 PM) (Source: DCOM) (EventID: 10010) (User: ALEX-LAPTOP)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/21/2024 10:11:53 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/21/2024 09:59:17 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/21/2024 09:47:50 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2023-10-31 10:35:10
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A015644C-9AED-4805-9004-16D596D3126D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-10-28 11:16:49
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {035317AC-CB47-44B1-8665-5914C3226B7A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-10-27 11:11:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {18793581-C2A8-4796-8B1F-53CF4A3779C2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-10-26 10:57:43
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1DF210AE-E2DB-4458-8ABD-F324084EA58E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-10-25 12:29:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C46C5F34-1E25-4E2B-9B4F-460D13597B0A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

CodeIntegrity:
===============
Date: 2024-02-21 14:03:19
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\dlls_267015067749376826\antimalware_provider64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: LENOVO N25ET38W (1.24 ) 08/22/2018
Hauptplatine: LENOVO 20LD002HGE
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 8046.49 MB
Verfügbarer physikalischer RAM: 2107.16 MB
Summe virtueller Speicher: 13166.49 MB
Verfügbarer virtueller Speicher: 6791.42 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:36.1 GB) (Model: INTEL SSDPEKKF256G8L) (Protected) NTFS

\\?\Volume{8e04e088-3bae-43ee-b28e-4e37250fc386}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.07 GB) NTFS
\\?\Volume{8fc89d97-e45d-41d3-ad41-993b783af795}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 70D8A7FE)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 21.02.2024, 14:08   #9
Vagabond
 
www1.online als Suchmaschine in der URL Zeile - Standard

www1.online als Suchmaschine in der URL Zeile



Ich habe die Synchronisierung am PC abgestellt und FRST erneut gemacht.
Ich bin mir aber nicht sicher ob ich die Synchronisierung am Handy auch komplett abgestellt habe.

Alt 21.02.2024, 19:26   #10
M-K-D-B
/// TB-Ausbilder
 
www1.online als Suchmaschine in der URL Zeile - Standard

www1.online als Suchmaschine in der URL Zeile



Zitat:
Zitat von Vagabond Beitrag anzeigen
Ich habe die Synchronisierung am PC abgestellt und FRST erneut gemacht.
Ich bin mir aber nicht sicher ob ich die Synchronisierung am Handy auch komplett abgestellt habe.
Du hast die Syncronisierung deaktiviert, alle Daten vom Server entfernt, Chrome komplett deinstalliert und neu installiert und dann FRST ausgeführt, also alles genau so gemacht wie beschrieben?


Führe einen neuen Suchlauf mit MBAM durch, dann sehen wir gleich was Sache ist.

Alt 21.02.2024, 22:50   #11
Vagabond
 
www1.online als Suchmaschine in der URL Zeile - Standard

www1.online als Suchmaschine in der URL Zeile



Ok, habe nochmal gescannt, er hat keine Funde.
Es scheint weg zu sein.

Ich melde mich jetzt mal wieder mit dem Browser beim Google Konto an und aktiviere wieder die Synchronisierung. Hoffenltich kommt es dann nicht zurück. Sonst sag ich nochmal bescheid.

Vielen Dank für die Hilfe!

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.02.24
Scan-Zeit: 20:56
Protokolldatei: 1b4c4752-d02a-11ee-aefe-482ae31ce4b1.json

-Softwaredaten-
Version: 4.6.9.314
Komponentenversion: 1.0.2273
Version des Aktualisierungspakets: 1.0.81217
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.3155)
CPU: x64
Dateisystem: NTFS
Benutzer: Alex-Laptop\aweni

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 284580
Erkannte Bedrohungen: 20
In die Quarantäne verschobene Bedrohungen: 20
Abgelaufene Zeit: 6 Min., 53 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 299, 454813, , , , , , 
PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 299, 454813, , , , , , 
PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 299, 454813, , , , , , 

Datei: 17
PUP.Optional.Avanquest, C:\$RECYCLE.BIN\S-1-5-21-2229023930-3537835345-446475262-1001\$R63PNNX.EXE, In Quarantäne, 5598, 904416, 1.0.81217, , ame, , 67B92DDFB1FC68D5581537ACAA900D00, 4209374AE25392BD30FC8692A74AEAA78B6C1A59984B1177CA2C39912D4807BD
PUP.Optional.VideoConverterz, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 8335, 680332, 1.0.81217, , ame, , 716F5DC34877D3ECD1DC17815821BB73, C6AA0260A70DB7E7C514E11496E6C7EFEBA97B449CE9BCD32106D47F28B19ADF
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 299, 454813, , , , , F3520B5ECB177D1696DEAB41DB35FEA5, B8B6A7965A5F36F999471FDEBF8621212A16D3F8676CBBBFA173B6222D46476B
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013715.ldb, In Quarantäne, 299, 454813, , , , , FA4D749B5308C2B4EEA7896A12FA8BC6, 112A377F150BA402337509AA97D91BDA9EB6098446E439EE25623539138CF61F
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013717.ldb, In Quarantäne, 299, 454813, , , , , 0998D426768C73FCA3B684ED10D90F21, 8BA751D28BBBF3046C9CB0A4CC143783E204E581D33C858F89DB117B0473629C
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013720.ldb, In Quarantäne, 299, 454813, , , , , D2039A70EB0EA46A517EA4066BE06783, 886D1FFFEB15899A86FBD499FE921B4ADE93331E1515F0810CB0EBD08B5C1D5C
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013721.log, In Quarantäne, 299, 454813, , , , , 4A778F9895AD17752928492DE5F4FF19, 67785257BE99962131074BCF1107A0E5E94FE07E66BD4F1B1728281B134E4795
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\013722.ldb, In Quarantäne, 299, 454813, , , , , B1A556A24691FA657C19D8DE93D17422, 9281D827C61939B9B162E30E943F75434D2036A5EDB0350823A4930E06A409D2
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 299, 454813, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 299, 454813, , , , , , 
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 299, 454813, , , , , 861DC03BB45A5E4A22F43969E24E45E5, 234D030B2A6E15B6A02B1C5A717EF714A501E2889A9F819594AD84BC6AAB85FC
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 299, 454813, , , , , 81E6FA3579CD93A540B4807911094C43, 87185A62C1A9CEF655629684A175FC201624134BD6DD81615B08A3AF6EF52EF9
PUP.Optional.StartPage, C:\Users\aweni\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 299, 454813, , , , , 03EA4A6E0B5F09424C915808843E416E, 9096ACC71D191DF2EA672E9170B75755A15DF0390213302D4A80A1958CA294A5
PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 299, 454813, 1.0.81217, , ame, , D8EDF726A19F4BA2A07AA63F443541C6, D367536E61406704B2619EE70EFD909300F7A76BA8B91795F0321F8CBB1AF157
PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 299, 454813, 1.0.81217, , ame, , D8EDF726A19F4BA2A07AA63F443541C6, D367536E61406704B2619EE70EFD909300F7A76BA8B91795F0321F8CBB1AF157
PUP.Optional.PushNotifications, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 9035, 789482, 1.0.81217, , ame, , 17BAB6D546A32A6AAC1059D20A8DB5F8, A3717514AC41757CC8849BD836B16D90EBEC0FA0256B12597E1C708FDD55DD9B
PUP.Optional.StartPage, C:\USERS\AWENI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 299, 454813, 1.0.81217, , ame, , D8EDF726A19F4BA2A07AA63F443541C6, D367536E61406704B2619EE70EFD909300F7A76BA8B91795F0321F8CBB1AF157

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 22.02.2024, 15:41   #12
M-K-D-B
/// TB-Ausbilder
 
www1.online als Suchmaschine in der URL Zeile - Standard

www1.online als Suchmaschine in der URL Zeile



Das sind ja gute Nachrichten.




Schritt 1
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Alt 22.02.2024, 22:37   #13
Vagabond
 
www1.online als Suchmaschine in der URL Zeile - Standard

www1.online als Suchmaschine in der URL Zeile



ok danke.

Sind wir dann fertig und es ist alles in Ordnung?

Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]
WebSite: www.safezone.cc
DateLog: 22.02.2024 22:35:23
Path starting: C:\Users\aweni\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: aweni
VersionXML: 10.94is-22.02.2024
___________________________________________________________________________

Windows 11(6.3.22621) (x64) Professional Release: 22H2 Lang: German(0407)
Installation date OS: 30.09.2022 20:25:29
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [237.2 Gb] Used: [204.1 Gb] Free: [33.1 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Bitdefender Virenschutz (enabled and up to date)
Windows Defender (disabled and up to date)
---------------------------- [ Firewall_WMI ] -----------------------------
Bitdefender Firewall (enabled)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Bitdefender Total Security v.27.0.20.105
Bitdefender Agent v.27.0.1.266
Malwarebytes version 4.6.9.314 v.4.6.9.314
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.38.1 Warning! Download Update
Notepad++ (64-bit x64) v.8.4.7 Warning! Download Update
LibreOffice 7.5.7.1 v.7.5.7.1 Warning! Download Update
GitHub Desktop v.3.2.9 Warning! Download Update
Microsoft Visual Studio Code (User) v.1.85.1 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 v.14.34.31938.0 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 v.14.34.31938.0 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Dropbox v.193.4.5594
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.36 v.2.10.36
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Warning! Download Update
Zoom v.5.16.10 (26186) Warning! Download Update
---------------------------- [ ProxyAndVPNs ] -----------------------------
Bitdefender VPN v.26.0.2.1
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.008.20533
Adobe Creative Cloud v.6.0.0.571 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Google Chrome v.122.0.6261.69 [+]
Microsoft Edge v.121.0.2277.128
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x86 de) v.115.7.0 Warning! Download Update
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe v.27.0.30.133
Bitdefender Auxiliary Service (BDAuxSrv) - The service is running
C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe v.1.0.1.113
C:\Program Files\Bitdefender Agent\redline\bdredline.exe v.1.0.1.113
Bitdefender Protected Service (BDProtSrv) - The service is running
C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe v.27.0.30.133
C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe v.27.0.30.133
C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe v.27.0.30.133
Bitdefender RedLine Service (bdredline) - The service is running
C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe v.27.0.30.133
C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe v.27.0.30.133
C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe v.27.0.30.133
Bitdefender VPN-Dienst (bdvpnservice) - The service is running
C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe v.26.0.2.1
ProductAgentService (ProductAgentService) - The service is running
C:\Program Files\Bitdefender Agent\ProductAgentService.exe v.27.0.1.263
Bitdefender Desktop Update Service (UPDATESRV) - The service is running
C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe v.27.0.30.133
Bitdefender Virus Shield (VSSERV) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1747
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1269
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------
         

Alt 23.02.2024, 14:51   #14
M-K-D-B
/// TB-Ausbilder
 
www1.online als Suchmaschine in der URL Zeile - Standard

www1.online als Suchmaschine in der URL Zeile



Zitat:
Zitat von Vagabond Beitrag anzeigen
Sind wir dann fertig und es ist alles in Ordnung?
Wir sind fast fertig.

Zum Abschluss bitte noch die folgenden Punkte abarbeiten.







Schritt 1
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren.
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.
  • Git
  • Notepad++
  • LibreOffice
  • GitHub Desktop
  • Microsoft Visual Studio
  • Discord
  • Zoom
  • Adobe Creative Cloud
  • Mozilla Thunderbird






Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 23.02.2024, 16:05   #15
Vagabond
 
www1.online als Suchmaschine in der URL Zeile - Standard

www1.online als Suchmaschine in der URL Zeile



Code:
ATTFilter
# Run at 23.02.2024 16:03:44
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by aweni from C:\Users\aweni\Downloads
# Computer Name: ALEX-LAPTOP
# OS: Windows 11 X64 (22621) (10.0.22621.3155) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\aweni\Downloads\adwcleaner(1).exe deleted
     [OK] C:\AdwCleaner deleted

  ## FRST
     [OK] C:\Users\aweni\Downloads\FRST64.exe deleted
     [OK] C:\FRST deleted

  ## Malwarebytes (log)
     [OK] C:\Users\aweni\Desktop\MBAM.txt deleted

  ## SecurityCheck
     [OK] C:\Users\aweni\Downloads\SecurityCheck.exe deleted
     [OK] C:\SecurityCheck deleted

-- KPRM finished in 33.53s --
         
Alles klar vielen Dank.

Alles erfolgreich, Malware weg.

Vielen lieben Dank für deine hilfe, du kannst das Thema aus deinen Abos löschen!

Thema geschlossen

Themen zu www1.online als Suchmaschine in der URL Zeile
code, datei, dll, eingestellt, failed, files, firefox, gesucht, google, hosts, log, malwarebytes, office, problem, registry, reset, services, shortcuts, software, start, suchmaschine, systemsteuerung, unbekannt, windows, wmi



Ähnliche Themen: www1.online als Suchmaschine in der URL Zeile


  1. Windows 10: www1.online durch OpenOffice
    Log-Analyse und Auswertung - 25.07.2021 (17)
  2. www1.online als Startseite in Chrome nach OpenOffice Update Windows 10
    Log-Analyse und Auswertung - 25.07.2021 (21)
  3. Openoffice.de > www1.online
    Diskussionsforum - 24.07.2021 (23)
  4. www1.online als Startseite in Firefox nach OpenOffice Update Windows 10
    Log-Analyse und Auswertung - 21.07.2021 (10)
  5. www1.online Windows 10
    Log-Analyse und Auswertung - 20.07.2021 (10)
  6. www1.online Windows 10
    Log-Analyse und Auswertung - 13.05.2020 (10)
  7. http://www1.online/?w=RD9898
    Plagegeister aller Art und deren Bekämpfung - 27.04.2020 (13)
  8. Änderung der Startseite in allen Browsner auf "www1.online/?w=RD2124&q=" nach GIMP-Update
    Log-Analyse und Auswertung - 20.04.2020 (37)
  9. Firefox-Startseite www1.online/?w=.....
    Plagegeister aller Art und deren Bekämpfung - 24.08.2019 (24)
  10. Suchmaschine geht immer über https://www1.online/?w=RD6763&q=
    Log-Analyse und Auswertung - 26.01.2019 (3)
  11. www1.online/?w=RD6763 hat sich als Suchmaschine zwischengeschaltet nach "open office update"
    Log-Analyse und Auswertung - 18.01.2019 (11)
  12. Firefox: www1.online/?w=RD2332
    Log-Analyse und Auswertung - 24.06.2018 (11)
  13. www1.online/?w=RD2332
    Plagegeister aller Art und deren Bekämpfung - 06.06.2018 (3)
  14. www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 14.11.2017 (12)
  15. http://www1.online/?w=RD9898
    Plagegeister aller Art und deren Bekämpfung - 06.07.2017 (13)
  16. Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite.
    Log-Analyse und Auswertung - 04.08.2013 (15)

Zum Thema www1.online als Suchmaschine in der URL Zeile - Hallo, es gibt ja schon zahlreiche Themen dazu, aber ich habe trotzdem noch nicht geschafft das Problem zu lösen. Wenn ich in der URL Zeile etwas eintippe, wird nicht (wie - www1.online als Suchmaschine in der URL Zeile...
Archiv
Du betrachtest: www1.online als Suchmaschine in der URL Zeile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.