Win 10: Fund in AntiMailware + AdwCleaner (anderer Rechner) Liste der Anhänge anzeigen (Anzahl: 4) Hallo, ich schon wieder,
jetzt ist der Rechner meiner Frau dran. (Keine Angst, mehr Rechner hat unser Haushalt nicht) Dachte da findet sich eh nix:
Windows Defender: keine Funde
RogueKiller: keine Funde
AdwCleaner: Programme gefunden und in Quarantäne (ist aber nur das Lenovo Zeugs, glaube ich, kann das weg?)
AntiMaleware: 3 Funde (die ich nicht einordnen kann)
Vielen Dank für eure Mühe!
FRST.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-04-2023
durchgeführt von Matthias (Administrator) auf LAPTOP-RAO257MN (LENOVO 82C7) (17-04-2023 15:29:46)
Gestartet von C:\Users\Matthias\Desktop\FRST64.exe
Geladene Profile: Matthias
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2846 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Vivaldi
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> ) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10028.0_x64__0a9344xs7nr4m\radeonsoftware\AMDRSServ.exe
(0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> ) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10028.0_x64__0a9344xs7nr4m\radeonsoftware\RadeonSoftware.exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(MultimediaAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(VantageCoreAddin).exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DABB4F~1.INF\DAX3API.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f425cd32ef5787cd\LenovoUtilityService.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f425cd32ef5787cd\FnHotkeyUtility.exe
(DriverStore\FileRepository\u0385914.inf_amd64_728327554da2f068\B382773\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0385914.inf_amd64_728327554da2f068\B382773\atieclxx.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(LNBITSSvc.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0385914.inf_amd64_728327554da2f068\B382773\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f425cd32ef5787cd\LenovoUtilityService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe <2>
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe [1230392 2021-01-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2882135204-1277197358-1086523277-1001\...\Run: [MicrosoftEdgeAutoLaunch_CF3A0B5AD32FE1AD6A7C3F142C8929DE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4139936 2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\...\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe (Keine Datei)
HKU\S-1-5-21-2882135204-1277197358-1086523277-1003\...\Run: [MicrosoftEdgeAutoLaunch_1831DF6E1D127D4B4905E72753296A25] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4139936 2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon G7000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFF.DLL [509952 2019-07-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor G7000 series: C:\Windows\system32\CNCALFF.DLL [254464 2019-07-11] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor G7000 series: C:\Windows\system32\CNMLMFF.DLL [1338880 2019-07-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0243B0F3-DCB0-4A4C-AE61-74E8A2AFB134} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {0933BA10-2FDD-4D45-8C58-C7C4C26C7E0F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144272 2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {09E9E6B7-4AAD-497C-B585-54BB32070720} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26409896 2023-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {1CB3555F-BA15-4A81-865E-3027CD76AAF0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1CF7699E-7AD7-4C19-B801-1A3DEDFEF1A8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1F6D9DA5-464B-4D6D-A7F5-1433AC93D8F3} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {2BBDD274-9DF3-4C29-AB80-5BC33E48A916} - System32\Tasks\VivaldiUpdateCheck-41c61096ddbc3d3a => C:\Users\Matthias\AppData\Local\Vivaldi\Application\update_notifier.exe [3472272 2023-04-14] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
Task: {2DD4278F-8866-4177-A1D1-A7C0894B1AF7} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {33B50459-EC31-420E-B658-891F835D5D4C} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {37392873-4379-4ADE-8FDB-971F215FB7EC} - \Lenovo\ImController\TimeBasedEvents\09563ed3-6c66-4152-abc8-f5777f1d8485 -> Keine Datei <==== ACHTUNG
Task: {3E131ACA-C96B-4176-A5C7-55DBC99B7A9D} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {4513E6AC-0B42-4182-94B4-9865F4BA48BD} - \Lenovo\ImController\TimeBasedEvents\17253e6e-13b3-44b8-bfad-a30889f5c6d5 -> Keine Datei <==== ACHTUNG
Task: {4ABA8294-7410-422C-A9A6-A7BFEA7A86ED} - System32\Tasks\VivaldiUpdateCheck-4d36c8e9f103c1c5 => C:\Users\Christine\AppData\Local\Vivaldi\Application\update_notifier.exe [2978192 2021-07-04] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
Task: {59872340-80A8-4D17-9800-95B47B54DD7B} - \Lenovo\ImController\TimeBasedEvents\fa5cf6b3-f4ba-4dae-979d-7db7e503aae5 -> Keine Datei <==== ACHTUNG
Task: {5B805700-CC13-4693-B20A-46C4815AD241} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {5E450E7F-B18D-4775-9220-27E4C04D3537} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {708D221D-3945-4666-BE45-1C81A512C106} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {78AE7987-8A1B-4E6E-AE32-2D5CB23044AC} - System32\Tasks\VivaldiUpdateCheck-dbec83ae200d33f9 => C:\Users\Marie\AppData\Local\Vivaldi\Application\update_notifier.exe [3472272 2023-03-08] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
Task: {7DC72CDF-1960-40B9-90BE-FC8CC680B333} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {8E6ACE3E-F94B-45B4-BDB6-56652DA0F563} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {94213C8B-4E6F-49B6-B7C7-CD59759B4093} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {A23667E9-87A3-4562-8BAD-4B5F1273E81D} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168880 2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {A4C82D99-2573-4A21-819F-10071E2A7013} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBoostAddin.Prompt => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {AB0A1BBD-AE96-44DC-BE38-730555023958} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe [5249688 2023-04-13] (Microsoft Windows -> Microsoft Corporation)
Task: {BBA7A774-5BEF-49E2-B545-324B74B363DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BF4AF605-57D7-4845-964B-0FE63386AD0F} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.5.126\DADUpdater.exe (Keine Datei)
Task: {C66C834D-F876-4A98-A9D5-9BD4BFAE835E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144272 2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D6F6DFAC-76F8-4F98-929E-75BEC69E6C43} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {DB0043FF-269C-4CB1-BAB8-D29645181202} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26409896 2023-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB0A0931-D918-4549-A183-88BED648483F} - \Lenovo\ImController\TimeBasedEvents\7fc8051a-8de0-4579-8c3d-c5d1bc37e662 -> Keine Datei <==== ACHTUNG
Task: {DCA34A64-0D75-461F-B7FD-2CDC59285C23} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DDD3C068-B1BD-41E6-81BA-B9942A61F457} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {E17D98C9-E6CB-4BB9-8812-38BF27DCA786} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {E5E117B7-431E-4848-B663-7D3FF33B1A5B} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5dc01173-4d00-4b93-8f21-23145d1d242c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e2a0985f-a235-4a4b-8e45-43253a21241b}: [DhcpNameServer] 152.207.1.3
Edge:
=======
Edge Profile: C:\Users\Matthias\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-17]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-04-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-07] (Microsoft Corporation -> Microsoft Corporation)
Vivaldi:
=======
VIV Profile: C:\Users\Matthias\AppData\Local\Vivaldi\User Data\Default [2023-04-17]
VIV Extension: (uBlock Origin) - C:\Users\Matthias\AppData\Local\Vivaldi\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-04-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 0032841609602768mcinstcleanup; C:\ProgramData\McInstTemp0032841609602768\McInst.exe [959224 2020-02-05] (McAfee, LLC -> McAfee, LLC.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12634544 2023-04-07] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe [2301912 2021-01-05] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [334728 2020-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f425cd32ef5787cd\LenovoUtilityService.exe [312064 2023-02-27] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\\3.13.43.0\LenovoVantageService.exe [32464 ] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\Windows\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9098608 2023-04-17] (Malwarebytes Inc. -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [285088 2023-03-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\NisSrv.exe [3228400 2023-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe [133536 2023-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [54712 2022-11-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0385914.inf_amd64_728327554da2f068\B382773\amdkmdag.sys [94457224 2022-11-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-04-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 MsSecCore; C:\Windows\System32\drivers\msseccore.sys [26480 2023-03-27] (Microsoft Windows -> Microsoft Corporation)
S3 MsSecWfp; C:\Windows\System32\drivers\mssecwfp.sys [29568 2023-03-27] (Microsoft Windows -> Microsoft Corporation)
S3 TDKLIB; c:\windows\TempInst\TdkLib64.sys [37288 2021-07-30] (Phoenix Technologies Ltd. -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2023-04-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [497920 2023-04-13] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99608 2023-04-13] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-17 20:13 - 2023-04-17 15:09 - 098041856 _____ C:\Windows\system32\config\SOFTWARE
2023-04-17 20:09 - 2023-04-17 20:13 - 000000000 ____D C:\Windows\Microsoft Antimalware
2023-04-17 15:29 - 2023-04-17 15:30 - 000020622 _____ C:\Users\Matthias\Desktop\FRST.txt
2023-04-17 15:29 - 2023-04-17 15:30 - 000000000 ____D C:\FRST
2023-04-17 15:28 - 2023-04-17 15:28 - 002380288 _____ (Farbar) C:\Users\Matthias\Desktop\FRST64.exe
2023-04-17 15:26 - 2023-04-17 15:26 - 004245976 _____ (Irfan Skiljan) C:\Users\Matthias\Desktop\iview462_x64_setup.exe
2023-04-17 15:20 - 2023-04-17 15:20 - 000006078 _____ C:\Users\Matthias\Desktop\RK.txt
2023-04-17 15:09 - 2023-04-17 15:09 - 000000000 ____D C:\Users\Matthias\AppData\Local\ElevatedDiagnostics
2023-04-17 15:05 - 2023-04-17 15:05 - 001419996 _____ C:\Windows\Minidump\041723-5796-01.dmp
2023-04-17 15:04 - 2023-04-17 15:07 - 000000000 ____D C:\ProgramData\RogueKiller
2023-04-17 15:04 - 2023-04-17 15:04 - 035136432 _____ C:\Users\Matthias\Desktop\RogueKiller_portable64.exe
2023-04-17 14:59 - 2023-04-17 14:59 - 000002349 _____ C:\Users\Matthias\Desktop\AdwCleaner[C00].txt
2023-04-17 14:58 - 2023-04-17 14:58 - 000002070 _____ C:\Users\Matthias\Desktop\AdwCleaner[S00].txt
2023-04-17 14:56 - 2023-04-17 14:56 - 000002247 _____ C:\Users\Matthias\Desktop\MBAM.txt
2023-04-17 14:46 - 2023-04-17 14:46 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-04-17 14:46 - 2023-04-17 14:46 - 000002032 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-04-17 14:46 - 2023-04-17 14:46 - 000000000 ____D C:\Users\Matthias\AppData\Local\mbam
2023-04-17 14:45 - 2023-04-17 14:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-04-17 14:45 - 2023-04-17 14:45 - 000000000 ____D C:\Program Files\Malwarebytes
2023-04-17 14:44 - 2023-04-17 14:44 - 002649088 _____ (Malwarebytes) C:\Users\Matthias\Desktop\MBSetup.exe
2023-04-17 14:40 - 2023-04-17 14:42 - 000000000 ____D C:\AdwCleaner
2023-04-17 14:40 - 2023-04-17 14:40 - 008791352 _____ (Malwarebytes) C:\Users\Matthias\Desktop\adwcleaner.exe
2023-04-13 15:48 - 2023-04-13 15:48 - 000000000 ___HD C:\$WinREAgent
2023-03-30 15:25 - 2023-03-30 15:25 - 006336514 _____ C:\Users\Christine\Downloads\6ft Stretch Table Cover.eps
2023-03-30 15:15 - 2023-04-15 14:22 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-03-27 17:42 - 2023-03-27 17:42 - 000000000 ____D C:\Windows\system32\Drivers\mde
2023-03-19 11:25 - 2023-03-19 11:25 - 000108989 _____ C:\Users\Christine\Downloads\63ea7db87e69d372b8f4a697_kloster-menüvorschläge.pptx
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-17 15:27 - 2021-01-11 15:54 - 000001058 _____ C:\Users\Public\Desktop\IrfanView 64.lnk
2023-04-17 15:24 - 2021-01-19 09:40 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\vlc
2023-04-17 15:17 - 2020-11-23 03:48 - 000707316 _____ C:\Windows\system32\perfh007.dat
2023-04-17 15:17 - 2020-11-23 03:48 - 000142574 _____ C:\Windows\system32\perfc007.dat
2023-04-17 15:17 - 2020-05-06 20:41 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2023-04-17 15:17 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-04-17 15:11 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-17 15:09 - 2021-01-02 17:43 - 000000000 ____D C:\Users\Matthias
2023-04-17 15:09 - 2020-05-06 20:33 - 000008192 ___SH C:\DumpStack.log.tmp
2023-04-17 15:09 - 2020-05-06 20:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-04-17 15:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-04-17 15:09 - 2019-12-07 11:03 - 001572864 _____ C:\Windows\system32\config\BBI
2023-04-17 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2023-04-17 15:05 - 2023-01-31 18:19 - 902415784 _____ C:\Windows\MEMORY.DMP
2023-04-17 15:05 - 2023-01-31 18:19 - 000000000 ____D C:\Windows\Minidump
2023-04-17 15:05 - 2020-05-06 20:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-04-17 14:46 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-04-17 14:43 - 2021-01-02 17:49 - 000000000 ____D C:\Users\Matthias\AppData\Local\Lenovo
2023-04-17 14:42 - 2021-01-07 11:31 - 000000000 ____D C:\Users\Christine\AppData\Local\Lenovo
2023-04-17 14:42 - 2021-01-06 10:18 - 000000000 ____D C:\Users\Marie\AppData\Local\Lenovo
2023-04-17 14:42 - 2020-11-22 19:01 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2023-04-17 14:42 - 2020-11-22 19:01 - 000000000 ____D C:\Windows\Lenovo
2023-04-17 14:42 - 2020-11-22 19:01 - 000000000 ____D C:\ProgramData\Lenovo
2023-04-17 14:35 - 2021-01-02 17:58 - 000000527 _____ C:\Users\Matthias\.vivaldi_reporting_data
2023-04-17 10:42 - 2021-01-02 17:49 - 000000000 ____D C:\Users\Matthias\AppData\Local\D3DSCache
2023-04-17 10:42 - 2020-11-22 19:08 - 000000000 ____D C:\Windows\system32\dolbyaposvc
2023-04-17 10:40 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-17 10:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-04-16 19:00 - 2022-01-31 14:09 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2882135204-1277197358-1086523277-1001
2023-04-16 19:00 - 2021-01-02 17:50 - 000003386 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2882135204-1277197358-1086523277-1001
2023-04-16 19:00 - 2021-01-02 17:43 - 000002419 _____ C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-04-16 18:53 - 2023-01-17 13:43 - 000002285 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-04-16 18:53 - 2020-11-22 19:00 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-04-15 14:33 - 2021-01-02 17:49 - 000000000 ____D C:\Users\Matthias\AppData\Local\AMD
2023-04-15 14:31 - 2021-01-02 17:57 - 000000000 ____D C:\Users\Matthias\AppData\Local\Vivaldi
2023-04-15 14:30 - 2021-01-02 17:58 - 000002407 _____ C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2023-04-15 14:30 - 2021-01-02 17:58 - 000002370 _____ C:\Users\Matthias\Desktop\Vivaldi.lnk
2023-04-15 14:30 - 2021-01-02 17:48 - 000000000 ____D C:\Users\Matthias\AppData\Local\Packages
2023-04-15 14:23 - 2022-11-23 16:29 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-04-15 14:23 - 2021-01-07 15:23 - 000000000 ____D C:\Users\Christine\AppData\LocalLow\Mozilla
2023-04-15 13:58 - 2020-11-22 19:02 - 000000000 ____D C:\Program Files\Microsoft Office
2023-04-14 11:04 - 2022-10-17 10:18 - 000002084 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-04-14 11:04 - 2022-10-17 10:18 - 000002072 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-04-13 16:04 - 2020-05-06 20:33 - 000471472 _____ C:\Windows\system32\FNTCACHE.DAT
2023-04-13 16:03 - 2021-01-07 15:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-04-13 16:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-04-13 16:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-04-13 15:54 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-04-13 15:53 - 2020-05-06 20:36 - 003015680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-04-13 15:48 - 2021-01-02 18:22 - 000000000 ____D C:\Windows\system32\MRT
2023-04-13 15:41 - 2021-01-02 18:22 - 156112424 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-04-13 14:46 - 2021-12-12 12:13 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2882135204-1277197358-1086523277-1003
2023-04-13 14:46 - 2021-01-07 11:30 - 000003388 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2882135204-1277197358-1086523277-1003
2023-04-13 14:46 - 2021-01-07 11:28 - 000002422 _____ C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-04-13 11:21 - 2020-05-06 20:33 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-04-11 10:13 - 2021-01-11 13:32 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-04-07 17:31 - 2020-11-22 19:00 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-04-07 17:31 - 2020-11-22 19:00 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-27 17:42 - 2020-11-23 03:46 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2023-03-27 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-03-27 15:10 - 2022-12-12 10:40 - 000000000 ____D C:\Users\Matthias\AppData\LocalLow\Adobe
2023-03-27 15:05 - 2021-01-02 17:51 - 000000000 ____D C:\Users\Matthias\AppData\Local\PlaceholderTileLogoFolder
2023-03-19 17:38 - 2021-01-07 11:28 - 000000000 ____D C:\Users\Christine\AppData\Local\Packages
2023-03-19 17:38 - 2021-01-02 17:42 - 000000000 ____D C:\ProgramData\Packages
2023-03-18 08:45 - 2021-01-06 10:26 - 000000527 _____ C:\Users\Marie\.vivaldi_reporting_data
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-04-2023
durchgeführt von Matthias (17-04-2023 15:31:40)
Gestartet von C:\Users\Matthias\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.2846 (X64) (2021-01-02 22:35:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2882135204-1277197358-1086523277-500 - Administrator - Disabled)
Christine (S-1-5-21-2882135204-1277197358-1086523277-1003 - Limited - Enabled) => C:\Users\Christine
DefaultAccount (S-1-5-21-2882135204-1277197358-1086523277-503 - Limited - Disabled)
Gast (S-1-5-21-2882135204-1277197358-1086523277-501 - Limited - Disabled)
Marie (S-1-5-21-2882135204-1277197358-1086523277-1002 - Limited - Enabled) => C:\Users\Marie
Matthias (S-1-5-21-2882135204-1277197358-1086523277-1001 - Administrator - Enabled) => C:\Users\Matthias
WDAGUtilityAccount (S-1-5-21-2882135204-1277197358-1086523277-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20143 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
danotherTetris 1.1 (HKLM-x32\...\anotherTetris_is1) (Version: 3.0 - Mario Telzer)
eM Client (HKLM-x32\...\{3F634AA4-CDBE-4F4E-924E-9A90C6323ADD}) (Version: 9.1.2114.0 - eM Client Inc.)
IrfanView 4.62 (64-bit) (HKLM\...\IrfanView64) (Version: 4.62 - Irfan Skiljan)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.43.0 - Lenovo Group Ltd.)
Malwarebytes version 4.5.26.259 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.26.259 - Malwarebytes)
Mein Gestüt (HKLM-x32\...\My Riding Stables_is1) (Version: - Markt+Technik Verlag GmbH)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16227.20280 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 112.0.1722.48 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 112.0.1722.39 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2882135204-1277197358-1086523277-1001\...\OneDriveSetup.exe) (Version: 23.066.0326.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\...\OneDriveSetup.exe) (Version: 23.043.0226.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2882135204-1277197358-1086523277-1003\...\OneDriveSetup.exe) (Version: 23.066.0326.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\...\Teams) (Version: 1.5.00.17656 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.9.1 (x64 de)) (Version: 102.9.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16227.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
OpenOffice 4.1.8 (HKLM-x32\...\{3C1972F6-E411-4B54-AD4C-EF24894301D6}) (Version: 4.18.9803 - Apache Software Foundation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Vivaldi (HKU\S-1-5-21-2882135204-1277197358-1086523277-1001\...\Vivaldi) (Version: 5.7.2921.68 - Vivaldi Technologies AS.)
Vivaldi (HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\...\Vivaldi) (Version: 5.7.2921.63 - Vivaldi Technologies AS.)
Vivaldi (HKU\S-1-5-21-2882135204-1277197358-1086523277-1003\...\Vivaldi) (Version: 4.0.2312.38 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-2882135204-1277197358-1086523277-1003\...\ZoomUMX) (Version: 5.13.4 (11835) - Zoom Video Communications, Inc.)
Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10028.0_x64__0a9344xs7nr4m [2022-01-31] (Advanced Micro Devices Inc.) [Startup Task]
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.40016.0_x64__0a9344xs7nr4m [2021-03-09] (Advanced Micro Devices Inc.)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20900.902.0_x64__rz1tebttyb220 [2022-01-31] (Dolby Laboratories)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_144.1.1068.0_x64__v10z8vjag6ke6 [2023-04-17] (HP Inc.)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2303.112.0_x64__k1h2ywk1493x8 [2023-04-15] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.4.12.0_x64__5grkq8ppsgwt4 [2023-04-15] (LENOVO INC) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-01-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-01-02] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2303.28002.0_x64__8wekyb3d8bbwe [2023-04-15] (Microsoft Corporation) [Startup Task]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-12-12] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.23.242.0_x64__dt26b99r8h8gj [2022-01-31] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-27] (Microsoft Studios) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-02-02] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2882135204-1277197358-1086523277-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2882135204-1277197358-1086523277-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2882135204-1277197358-1086523277-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> "C:\Users\Matthias\AppData\Local\Vivaldi\Application\3.5.2115.87\notification_helper.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-2882135204-1277197358-1086523277-1001_Classes\CLSID\{CE44ABD6-CFCA-4385-BB5C-9277A86E4206}\localserver32 -> C:\Users\Matthias\AppData\Local\Vivaldi\Application\5.7.2921.68\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-17] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-02-21 22:00 - 2019-02-21 22:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-2882135204-1277197358-1086523277-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-2882135204-1277197358-1086523277-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2882135204-1277197358-1086523277-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Marie\Pictures\Saved Pictures\1596552972.jpg
HKU\S-1-5-21-2882135204-1277197358-1086523277-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2882135204-1277197358-1086523277-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2882135204-1277197358-1086523277-1002\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{1048341B-4457-4FDA-B3D9-B5337031FBD2}C:\users\matthias\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\matthias\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{75AAF5AB-85DF-4E77-BA60-854D58110CED}C:\users\matthias\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\matthias\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{9069BDB4-ADB7-4922-8043-DA0B7BE22973}C:\users\marie\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\marie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{9B4F34FF-2774-4FC6-957A-75BB759E33E6}C:\users\marie\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\marie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{640EA37F-7B3E-4183-8A9F-41C015A5BD7E}] => (Block) C:\users\marie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B81EFFB1-E207-4037-8D16-E012C181C536}] => (Block) C:\users\marie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{AA9F3A0F-A8AA-43BC-B7F0-024663D450AF}C:\users\marie\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\marie\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{DA477BA3-6288-4929-ADF4-210961C995BE}C:\users\marie\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\marie\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{A019CFC2-7DA5-48AA-9E59-28C37831631D}] => (Block) C:\users\marie\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{0D4C8552-B8EE-4BDE-9B1A-BE5FD04FD60E}] => (Block) C:\users\marie\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{EE0F0FB5-02D1-4405-952C-D9DCCE1CC46B}C:\users\christine\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\christine\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{199169BF-726F-4163-A636-B72C48FA775E}C:\users\christine\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\christine\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{C61B0F1F-0ABC-481E-A17D-08BF3F4BD843}] => (Allow) LPort=5354
FirewallRules: [{1A71C80E-835F-4C7B-B66F-BC6F05E2EA85}] => (Allow) LPort=5354
FirewallRules: [{516EFC25-17A1-4D01-9A66-3DC6153929D7}] => (Allow) LPort=5354
FirewallRules: [{E8340744-1EE0-4B54-9384-B2D98BD723F2}] => (Allow) LPort=5354
FirewallRules: [{7CAD61CC-08B9-433D-A26A-965401BC5E8E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{0D60A138-7AC2-43FB-A891-CD8A34E14737}C:\users\christine\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\christine\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{1C403B5F-72B0-471A-8554-0398A3DC2AA5}C:\users\christine\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\christine\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0C5F36C5-B4F5-44CB-BF77-1D2D05C610E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{72996C17-3008-43DE-A460-E4D81FFB76C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{CC7032B7-1DB0-4937-B640-F686E072DBA9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7A4EB1CF-A02A-4763-95DB-B0EE10E1C6C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9186CC7C-AB71-4B90-8857-B5980BB463E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{DF5C818D-220F-4FE5-BBD2-72DB3C4423EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{DE95A399-6B67-4561-AD10-D62043F16FA4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{863D3141-DEA2-4D6F-A88B-489013411D83}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{C87D6FCA-A998-468C-B7B4-ECFE4B2B8D6A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{4AF3F937-A61C-4D13-BBE7-B28BA6BD0195}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{56B8D5B2-75B3-4038-BB74-332EE7B3C6CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{44FD0E94-B869-4B27-B004-C9FC3E945153}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{141E3BEC-E58B-44C3-9FE3-C80B5570E306}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{84231405-405A-43DF-AA6D-91567D1EB628}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{4227B60F-2E45-423C-B1A0-87E5369B9977}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{3DC5CE6B-0344-4202-A59E-0E1DD566A6C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{1E541937-077B-4420-A870-0E8723DA331D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\112.0.1722.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6CDAC040-D917-4567-8BE8-222AE92E7424}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{D9DE6FC5-D278-4EB7-8FE3-7A6EE5118C19}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{303018A3-D2F8-4AB6-9B8B-A2C2D99B816B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{5DA3BDD2-FC89-45DF-A49A-B3BE55448EE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{B19773B2-3736-4CD7-B120-0F32705DE25D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{AC50DD26-0EC2-4B96-B1CB-31917CCAB234}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{396BFE67-B671-4DF3-9952-751D6BD8756D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{36568D3E-BD45-4F74-8B09-823BCBC58361}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{67F1BEF1-9CB7-46AF-AD03-E6353558CEA9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{16A35B9E-B8D7-4EE8-A1D5-5F503C746F35}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
==================== Wiederherstellungspunkte =========================
17-04-2023 14:41:53 AdwCleaner_BeforeCleaning_17/04/2023_14:41:53
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/17/2023 03:09:52 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-RAO257MN$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 17 Apr 2023 13:09:51 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 3ce85be2-d567-4153-9c09-f2ba6bca1b2e
Methode: GET(375ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (04/17/2023 03:05:23 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-RAO257MN$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(62ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (04/17/2023 02:54:24 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-RAO257MN$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(46ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (04/17/2023 02:42:55 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-RAO257MN$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 17 Apr 2023 12:42:54 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: dc1c291a-df4b-43ac-ac91-bcb4d2f4aae8
Methode: GET(1703ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (04/17/2023 02:42:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/17/2023 02:42:29 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/17/2023 10:22:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: devicecensus.exe, Version: 10.0.19645.1046, Zeitstempel: 0x827fe5ce
Name des fehlerhaften Moduls: amdihk64.dll_unloaded, Version: 2.0.0.1788, Zeitstempel: 0x62fc2dc4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000063c5
ID des fehlerhaften Prozesses: 0x2754
Startzeit der fehlerhaften Anwendung: 0x01d97104e9b28972
Pfad der fehlerhaften Anwendung: C:\Windows\system32\devicecensus.exe
Pfad des fehlerhaften Moduls: amdihk64.dll
Berichtskennung: 4214b7ca-f994-4890-b1a7-3cbe21d78181
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/17/2023 10:13:33 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-RAO257MN$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 17 Apr 2023 08:13:34 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 421142cd-c148-4e3a-b697-41f35fa6f48e
Methode: GET(390ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Systemfehler:
=============
Error: (04/17/2023 03:24:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/17/2023 03:10:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/17/2023 03:10:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/17/2023 03:09:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/17/2023 03:09:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ImControllerService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/17/2023 03:09:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMD Log Utility" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/17/2023 03:09:45 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst AMD Log Utility erreicht.
Error: (04/17/2023 03:09:41 PM) (Source: RTWlanE) (EventID: 5002) (User: )
Description: Realtek 8822CE Wireless LAN 802.11ac PCI-E NIC : Fehlfunktion des Netzwerkadapters wurde ermittelt.
Windows Defender:
================
Date: 2023-04-17 10:41:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2F5BF4A1-EEF3-480F-9E98-F989654DBD72}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-03 16:50:41
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF9A47AA-50E7-4785-BE7B-8B7E5058210F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-30 15:10:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3E9F84E8-56EB-4FF1-AE50-9B17CA4823DE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-13 11:17:09
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {771F4F9F-66C3-40BA-86C9-51D996E13D4B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-06 16:03:19
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {14E9B2C4-D6A4-439D-B2E0-46A72ED5DA9E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2023-04-17 10:41:54
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-02-10 09:40:10
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\BdNet.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2023-02-10 09:37:50
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: LENOVO E8CN34WW 04/28/2022
Hauptplatine: LENOVO LNVNB161216
Prozessor: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 6020.26 MB
Verfügbarer physikalischer RAM: 2684.03 MB
Summe virtueller Speicher: 8196.26 MB
Verfügbarer virtueller Speicher: 3457.49 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:396.3 GB) (Model: SKHynix_HFM512GDHTNI-87A0B) NTFS
\\?\Volume{5830c252-a811-4c95-b4fd-49ad0ed73b99}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.47 GB) NTFS
\\?\Volume{a3ace8da-faa5-4194-90e2-4be7080f3248}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 73434226)
Partition: GPT.
==================== Ende von Addition.txt ======================= |