Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Trojaner laut Windows Defender

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 03.03.2021, 11:00   #1
GeEichberger
 
Windows 10: Trojaner laut Windows Defender - Standard

Windows 10: Trojaner laut Windows Defender



Gerhard Eichberger


In letzter Zeit spinnt mein Drucker. Das heißt, ich kriege die Meldung "Das Dokument konnte nicht gedruckt werden." und der Drucker tut nichts. Auch der übliche Druckermonitor des Druckerherstellers erscheint nicht, sondern nur das Druckeinstellungsfenster.

Bei der Fehlersuche stelle ich fest, daß der Drucker im Gerätemanager verschwunden ist, dafür gibt es ein unbekanntes USB-Gerät. Letzteres gelbes Rufzeichen konnte ich abstellen, aber der Drucker scheint dennoch nicht mehr im Gerätemanager auf. (Jedoch steht er beim Drucken nach wie vor zur Auswahl und es erscheint auch das Fenster, wo man einstellen kann, wie man den Ausdruck haben möchte.

Bei der Fehlersuche fällt mir ein, daß ich gestern Kritika Reboot gespielt habe und da plötzlich der Virenwächter eine komische Meldung gemacht hat.

Jetzt schaue ich mit dem Windows Defender nach, und das ist das Ergebnis:
https://postimg.cc/gallery/CRZwkRF
(Der URL-Befehl funktioniert hier offenbar nicht richtig.)

Bitte Vorsicht beim Anschauen der Bilder. Ich weiß nicht, ob die auch vom Trojaner befallen sind.

Na fein und fantastisch!
Kritika Reboot ist ein Spiel, das ich vor längerer Zeit gekauft habe und das gestern vor dem Start automatisch upgedatet wurde. Und jetzt soll da ein gefährlicher Trojaner drauf sein?!

Naja, da werde ich wohl das Trojaner-Board sekkieren müssen...

Übrigens:
Diesen Text habe ich zuerst im Diskussionsforum der Blackbox gepostet. Aus unerfindlichen Gründen konnte ich dort plötzlich im Postingformular nur sehr langsam tippen, es gab oft während des Tippens Pausen von 1 - 2 Sekunden Länge. Hängt das mit Lags zusammen, oder ist da was im Busche? (Vor dem Ganzen habe ich ja wegen dem Druckproblem meinen Rechner neu gestartet, weil ich [vergeblich] hoffte, daß dies hilft. Also zuviele Programme oder Browserfenster [wie bei mir sonst üblich] dürften derzeit bei mir nicht laufen.)

Als ich diese Meldungen vom Defender bekam, habe ich einen Scan gestartet. Ob der noch läuft, weiß ich nicht, weil der Defender das anscheinend nicht anzeigt. (Er zeigt immer noch dieselben Bilder, die ich oben verlinkt habe.)

Übrigens habe ich vor längerer Zeit versucht, den Internet Explorer zu installieren, was mir aber nicht gelungen ist, ich hatte nur Microsoft Edge und habe mir dann noch Opera installiert, das ich aber selten verwende. Den Internet-Explorer brauche ich, weil Edge leider meine vielen gespeicherten .mht-Dateien nicht laden bzw. ausdrucken kann; ich hoffte, daß das Opera kann, aber leider Fehlanzeige.

Daher bitte ich Euch, das Problem anzuschauen.


Gerhard

Geändert von GeEichberger (03.03.2021 um 11:07 Uhr)

Alt 03.03.2021, 11:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojaner laut Windows Defender - Standard

Windows 10: Trojaner laut Windows Defender



Logdateien erstellen mit FRST64
  • Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
  • Starte anschließend FRST64.exe per Doppelklick.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)


Falls der Smartscreenfilter FRST blockiert sollte, kannst du den dort deaktivieren:
Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz
__________________

__________________

Alt 03.03.2021, 14:24   #3
GeEichberger
 
Windows 10: Trojaner laut Windows Defender - Standard

Windows 10: Trojaner laut Windows Defender



Gerhard Eichberger


Hier die Datei FRST.txt:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Gerhard Eichberger (Administrator) auf DESKTOP-FPA832I (03-03-2021 12:52:34)
Gestartet von C:\Users\Gerhard Eichberger\Downloads
Geladene Profile: Gerhard Eichberger
Platform: Windows 10 Home Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360470.inf_amd64_b06c374aee20d185\B360357\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360470.inf_amd64_b06c374aee20d185\B360357\atiesrxx.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Irfan Skiljan) [Datei ist nicht signiert] C:\Program Files (x86)\IrfanView\i_view32.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <40>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Gerhard Eichberger\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Gerhard Eichberger\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Plarium Global Ltd -> ) C:\Users\Gerhard Eichberger\AppData\Local\Plarium\PlariumPlay\6.4.0-0.0.0\PlariumPlayClientService.exe
(Plarium Global Ltd -> ) C:\Users\Gerhard Eichberger\AppData\Local\Plarium\PlariumPlay\6.4.0-0.0.0\TrayPP.exe
(Plarium Global Ltd -> Plarium) C:\Users\Gerhard Eichberger\AppData\Local\Plarium\PlariumPlay\6.4.0-0.0.0\PlariumPlay.exe <4>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(YOUZU (SINGAPORE) PTE. LTD. -> ) C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\gamehall\GTarExternal.exe <5>
(YOUZU (SINGAPORE) PTE. LTD. -> ) C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\gamServer.exe
(YOUZU (SINGAPORE) PTE. LTD. -> ) C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\Gtarcade.exe
(YOUZU(SINGAPORE)PTE.LTD. -> ) C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\GTaCrashHandler.exe
(YOUZU(SINGAPORE)PTE.LTD. -> ) C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\GTarBugReport.exe
(YOUZU(SINGAPORE)PTE.LTD. -> ) C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\GTarcadeHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\Run: [PlariumPlay] => C:\Users\Gerhard Eichberger\AppData\Local\Plarium\PlariumPlay\PlariumPlay --args -run-with-os
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\Run: [gtarcade] => C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\gtarcade.exe [3011104 2021-03-02] (YOUZU (SINGAPORE) PTE. LTD. -> )
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\Run: [Opera Browser Assistant] => C:\Users\Gerhard Eichberger\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366040 2021-01-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\MountPoints2: {0e6bde46-f988-11ea-9b23-bc5ff48591a0} - "K:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\MountPoints2: {7615c21b-ecfe-11ea-9b23-bc5ff48591a0} - "K:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\MountPoints2: {7b25feeb-f524-11e9-9b15-bc5ff48591a0} - "K:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\MountPoints2: {b0788a87-6f36-11eb-9b2e-bc5ff48591a0} - "K:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\MountPoints2: {f0b287f9-3514-11eb-9b26-bc5ff48591a0} - "K:\HiSuiteDownLoader.exe" 
HKLM\...\Print\Monitors\ricl0dlm: C:\WINDOWS\system32\ricl0dlm.dll [123392 2015-12-18] (Microsoft Windows Hardware Compatibility Publisher -> RICOH CO., LTD.)
Startup: C:\Users\Gerhard Eichberger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2020-12-31]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F473F70-9290-4629-A4E9-E3D1753C46F8} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {3E023731-D2CF-4CF4-B0A0-9E0797DDA091} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4BA4FEF2-9692-4331-AB62-36864619DD33} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5C6013BE-7AD3-45A4-BF0D-26DF3AD0EA08} - System32\Tasks\Opera scheduled Autoupdate 1611762636 => C:\Users\Gerhard Eichberger\AppData\Local\Programs\Opera\launcher.exe [1793664 2021-02-26] (Opera Software AS -> Opera Software)
Task: {9673BF8A-E344-4E9D-A962-B71244379461} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A1931198-1038-43F2-8D9F-EDD2AC560EA7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB95A741-2178-48AD-9390-C09FC05189B2} - System32\Tasks\Opera scheduled assistant Autoupdate 1611762644 => C:\Users\Gerhard Eichberger\AppData\Local\Programs\Opera\launcher.exe [1793664 2021-02-26] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Gerhard Eichberger\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {F85F32C9-C3FA-47F3-94BD-A5095D437B72} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f4e9af9a-334f-4f72-bdb4-9d8432457263}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Gerhard Eichberger\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-03]
Edge Notifications: Default -> hxxps://postimg.cc; hxxps://www.facebook.com
Edge Extension: (Ultimativer Video-Downloader) - C:\Users\Gerhard Eichberger\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ajhiojdgfpacghbbefjjnomoihpljhai [2021-01-27]

FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)

Opera: 
=======
OPR Profile: C:\Users\Gerhard Eichberger\AppData\Roaming\Opera Software\Opera Stable [2021-03-03]
OPR Notifications: Opera Stable -> hxxps://www.youtube.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Gerhard Eichberger\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-19]
OPR Extension: (VDP: Best Video Downloader) - C:\Users\Gerhard Eichberger\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibehiiilehaakkhkigckfjfknboalpbe [2021-01-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1404936 2020-06-23] (BattlEye Innovations e.K. -> )
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [236864 2020-12-05] (Huawei Technologies Co., Ltd. -> )
R2 Plarium Play Client Service; C:\Users\Gerhard Eichberger\AppData\Local\Plarium\PlariumPlay\6.4.0-0.0.0\PlariumPlayClientService.exe [91256 2021-02-21] (Plarium Global Ltd -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13086224 2020-07-20] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 DSI_SiUSBXp_3_1; C:\WINDOWS\system32\drivers\DSI_SiUSBXp_3_1.sys [16384 2007-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Silicon Laboratories)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2020-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [11776 2010-02-22] (Microsoft Windows Hardware Compatibility Publisher -> MBB Incorporated)
R3 MpKsl44730baf; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8B93B962-15EB-4F33-916D-ED6AB695ECC5}\MpKslDrv.sys [47344 2021-03-03] (Microsoft Windows -> Microsoft Corporation)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-11] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2719256 2021-03-02] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 ysusb_w10_64; C:\WINDOWS\system32\drivers\ysusb_w10_64.sys [177784 2018-12-04] (Yamaha Corporation -> Yamaha Corporation)
S3 ZTEusbnmea; C:\WINDOWS\System32\drivers\ZTEusbnmea.sys [121344 2010-03-02] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S3 ZTEusbser6k; C:\WINDOWS\System32\drivers\ZTEusbser6k.sys [121344 2010-03-02] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S1 hsituxwo; \??\C:\WINDOWS\system32\drivers\hsituxwo.sys [X]
S1 srqfgufw; \??\C:\WINDOWS\system32\drivers\srqfgufw.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-03 12:52 - 2021-03-03 12:53 - 000015567 ____C C:\Users\Gerhard Eichberger\Downloads\FRST.txt
2021-03-03 12:52 - 2021-03-03 12:53 - 000000000 ___DC C:\FRST
2021-03-03 12:51 - 2021-03-03 12:51 - 002301440 ____C (Farbar) C:\Users\Gerhard Eichberger\Downloads\FRST64.exe
2021-03-03 09:08 - 2021-03-03 09:08 - 000002280 ____C C:\ProgramData\Desktop\HP Support Assistant.lnk
2021-03-03 09:08 - 2021-03-03 09:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2021-03-03 09:08 - 2021-03-03 09:08 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2021-03-03 09:08 - 2021-03-03 09:08 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-03-03 09:07 - 2021-03-03 09:08 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-03-03 09:07 - 2021-03-03 09:07 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Roaming\hpqLog
2021-03-03 09:07 - 2021-03-03 09:07 - 000000000 ____D C:\ProgramData\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E}
2021-03-03 04:57 - 2021-03-03 04:57 - 000000000 ___DC C:\Users\Gerhard Eichberger\Documents\Assassin's Creed III
2021-03-02 06:02 - 2021-03-02 06:02 - 000000000 ___DC C:\Users\Gerhard Eichberger\Documents\The Witcher
2021-03-02 05:48 - 2021-03-02 05:48 - 002719256 _____ (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2021-03-01 23:39 - 2021-03-01 23:39 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\LocalLow\Angela He
2021-03-01 23:20 - 2021-03-01 23:20 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\LocalLow\HFTGames
2021-03-01 21:01 - 2021-03-01 23:06 - 000000000 ____D C:\ProgramData\InterAction studios
2021-02-23 10:22 - 2021-02-23 10:23 - 094904034 ____C C:\Users\Gerhard Eichberger\Downloads\[redwap.me] teen_massive_squirting_while_having_fat_cock_inside.mp4
2021-02-23 10:03 - 2021-02-23 10:05 - 160665758 ____C C:\Users\Gerhard Eichberger\Downloads\[redwap.me] henessy_&_ava_&_genesis_&_grace_&_lerok_&_margot_&_mancy_&_viola_in_group_shagging_in_a_real_college_sex_video.mp4
2021-02-23 09:42 - 2021-02-23 09:45 - 019662759 ____C C:\Users\Gerhard Eichberger\Downloads\799201_video.mp4.mp4
2021-02-23 09:41 - 2021-02-23 09:41 - 002460578 ____C C:\Users\Gerhard Eichberger\Downloads\ac207ccd0aa147c7303e0a5f01d48704caba53de.mp4.mp4
2021-02-23 09:40 - 2021-02-23 09:40 - 000003753 ____C C:\Users\Gerhard Eichberger\Downloads\blank.mp4.mp4
2021-02-21 06:41 - 2021-02-21 06:41 - 000016392 ____C C:\Users\Gerhard Eichberger\Downloads\vdpram.bin
2021-02-17 12:06 - 2021-02-17 12:06 - 000000000 ___DC C:\Users\Gerhard Eichberger\Documents\HiSuite
2021-02-17 12:06 - 2021-02-17 12:06 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiSuite
2021-02-17 12:05 - 2021-02-17 12:06 - 000000000 ____D C:\Program Files (x86)\HiSuite
2021-02-11 23:46 - 2021-02-11 23:46 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Local\cache
2021-02-11 23:41 - 2021-02-11 23:41 - 000000000 ____D C:\ProgramData\Propagation
2021-02-10 12:05 - 2021-02-10 12:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-10 12:04 - 2021-02-10 12:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-10 12:04 - 2021-02-10 12:04 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-10 12:04 - 2021-02-10 12:04 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 12:04 - 2021-02-10 12:04 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-04 16:34 - 2021-02-04 16:34 - 000291116 ____C C:\Users\Gerhard Eichberger\Downloads\Khans-Barbecue-Speisekarte (1).pdf
2021-02-03 19:28 - 2021-02-03 19:28 - 003300944 ____C C:\Users\Gerhard Eichberger\Downloads\1dab1d697eb3a59b4340961210d07a20.mp4.mp4
2021-02-03 17:05 - 2021-02-03 17:05 - 000011071 ____C C:\Users\Gerhard Eichberger\Downloads\fe8ed3f73e06ea2f363bae3eb8964c03.mp4.mp4
2021-02-03 16:27 - 2021-02-03 16:27 - 000367578 ____C C:\Users\Gerhard Eichberger\Downloads\web_kulturgut_folder_0.pdf
2021-02-03 05:23 - 2021-02-03 05:23 - 001380348 ____C C:\Users\Gerhard Eichberger\Downloads\Brückensturz_des_hl._Florian.tif
2021-02-03 05:23 - 2021-02-03 05:23 - 001380348 ____C C:\Users\Gerhard Eichberger\Downloads\Brückensturz_des_hl._Florian (1).tif
2021-02-03 04:31 - 2021-02-03 04:31 - 000291116 ____C C:\Users\Gerhard Eichberger\Downloads\Khans-Barbecue-Speisekarte.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-03 12:52 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-03 12:25 - 2020-08-11 10:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-03 10:19 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-03 10:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-03 09:42 - 2020-08-11 10:45 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-03 09:42 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-03 09:42 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-03 09:42 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-03 09:35 - 2020-08-11 10:48 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2021-03-03 09:35 - 2020-08-03 10:36 - 000000000 ___DC C:\Program Files (x86)\TeamViewer
2021-03-03 09:35 - 2020-06-22 09:04 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Local\D3DSCache
2021-03-03 09:35 - 2019-10-23 00:44 - 000000000 __RDC C:\Users\Gerhard Eichberger\OneDrive
2021-03-03 09:34 - 2020-08-11 10:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-03 09:34 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-03 09:34 - 2019-10-23 00:31 - 000065536 ____C C:\WINDOWS\system32\spu_storage.bin
2021-03-03 09:10 - 2020-09-18 02:54 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Roaming\WhatsApp
2021-03-02 06:53 - 2020-06-23 23:16 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Local\The Witcher
2021-03-02 05:58 - 2020-12-20 17:27 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade
2021-03-01 16:52 - 2021-01-27 16:50 - 000004332 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1611762636
2021-03-01 16:52 - 2021-01-27 16:50 - 000001556 ____C C:\Users\Gerhard Eichberger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-02-27 16:49 - 2020-07-15 03:54 - 000002447 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-27 16:49 - 2020-07-15 03:54 - 000002285 ____C C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-27 05:02 - 2020-09-18 02:54 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Local\WhatsApp
2021-02-23 11:07 - 2020-11-29 11:46 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Roaming\KastorAllVideoDownloader
2021-02-21 22:18 - 2019-10-23 00:31 - 000000000 ___DC C:\ProgramData\Package Cache
2021-02-21 18:44 - 2020-06-22 10:26 - 000000000 ___DC C:\Daten
2021-02-20 19:44 - 2021-01-24 06:35 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-19 01:37 - 2020-06-22 00:14 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Local\ElevatedDiagnostics
2021-02-19 01:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-17 12:06 - 2020-08-03 08:02 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Local\HiSuite
2021-02-13 19:07 - 2020-08-11 10:48 - 000003404 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1665807236-1540416675-468745001-1001
2021-02-13 19:07 - 2020-08-11 10:40 - 000002446 ____C C:\Users\Gerhard Eichberger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-13 02:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-11 23:52 - 2019-10-23 00:30 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2021-02-11 23:46 - 2019-10-23 00:42 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Local\AMD
2021-02-11 23:41 - 2020-11-23 17:39 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Local\Notepad
2021-02-11 23:40 - 2020-08-11 10:38 - 000380112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-11 23:39 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-10 12:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-10 11:52 - 2020-06-22 01:12 - 000000000 ___DC C:\WINDOWS\system32\MRT
2021-02-10 11:50 - 2020-06-22 01:12 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-09 01:43 - 2020-08-11 10:48 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 01:43 - 2020-08-11 10:48 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-05 20:04 - 2021-01-24 06:35 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2021-01-24 06:35 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-02-04 22:45 - 2020-09-18 02:54 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Local\SquirrelTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-11-20 20:45 - 2020-11-20 20:45 - 000003584 _____ () C:\Users\Gerhard Eichberger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-12-02 21:42 - 2020-12-07 00:37 - 000012021 _____ () C:\Users\Gerhard Eichberger\AppData\Local\PlariumPlay.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Und hier die Datei Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Gerhard Eichberger (03-03-2021 12:54:56)
Gestartet von C:\Users\Gerhard Eichberger\Downloads
Windows 10 Home Version 2004 19041.804 (X64) (2020-08-11 09:48:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1665807236-1540416675-468745001-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1665807236-1540416675-468745001-503 - Limited - Disabled)
Gast (S-1-5-21-1665807236-1540416675-468745001-501 - Limited - Disabled)
Gerhard Eichberger (S-1-5-21-1665807236-1540416675-468745001-1001 - Administrator - Enabled) => C:\Users\Gerhard Eichberger
WDAGUtilityAccount (S-1-5-21-1665807236-1540416675-468745001-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2020.0821.1329.24282 - Advanced Micro Devices, Inc.)
Audiotools v6.40 (HKLM-x32\...\Audiotools) (Version:  - )
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
GTarcade (HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\gtarcade) (Version: 3.0.0.3182 - YOOZOO Games)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.500 - Huawei Technologies Co., Ltd.)
HP Support Assistant (HKLM-x32\...\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}) (Version: 6.1.12.1 - Hewlett-Packard Company)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
Java 8 Update 281 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Kastor - All Video Downloader V 6.0.0 (HKLM-x32\...\{CB84FEF5-C573-4328-B9AF-B28568A4E10E}_is1) (Version: 6.0.0.0 - KastorSoft)
League of Legends (HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.81 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
ÖBB Sommer 2010 (HKLM-x32\...\ÖBB Sommer 2010) (Version:  - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Opera Stable 74.0.3911.160 (HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\Opera 74.0.3911.160) (Version: 74.0.3911.160 - Opera Software)
Plarium Play (HKLM-x32\...\{4FF9E8C0-890E-4F13-AAB3-D4EF31357679}) (Version: 6.4.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{cf476868-9f4a-4a65-9bdd-33d30d8f7f6e}) (Version: 6.4.0 - Plarium)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.8.3 - TeamViewer)
WhatsApp (HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\WhatsApp) (Version: 2.2106.10 - WhatsApp)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-03] (Microsoft Corporation)
MHT Viewer -> C:\Program Files\WindowsApps\MCNEXT.MHTViewer_1.3.0.0_x64__ptt4xv5hcsz3a [2020-12-12] (MCNEXT) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-11-20] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-09-01 23:33 - 2020-09-01 23:33 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\IrfanView\Languages\DEUTSCH.DLL
2011-01-17 16:19 - 2020-11-23 12:35 - 000985088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000017920 ____C () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 003567616 ____C () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-12-20 17:28 - 2021-02-07 03:44 - 001937408 _____ () [Datei ist nicht signiert] C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\DuiLib.dll
2020-08-21 13:19 - 2020-08-21 13:19 - 001562624 ____C (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 013914112 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\icudt40.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 001071616 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\icuin40.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000951296 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\icuuc40.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 000700928 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\basegfxmi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 001033728 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\comphelp4MSC.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000396800 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\configmgr.uno.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 000135680 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\deploymentmiscmi.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000148480 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\emsermi.dll
2010-12-13 16:22 - 2020-11-23 12:35 - 000869888 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\fwemi.dll
2010-12-13 16:22 - 2020-11-23 12:35 - 000311296 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\fwimi.dll
2010-12-13 16:22 - 2020-11-23 12:35 - 001649152 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\fwkmi.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000026112 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\i18nisolang1MSC.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000029184 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\i18npapermi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 001317376 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\i18npool.uno.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000066560 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\i18nutilMSC.dll
2010-12-13 16:22 - 2020-11-23 12:35 - 000024064 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\localebe1.uno.dll
2010-12-13 16:22 - 2020-11-23 12:35 - 000287232 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\oleautobridge.uno.dll
2010-12-13 16:22 - 2020-11-23 12:35 - 000083968 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\oooimprovementmi.dll
2010-11-19 12:42 - 2010-11-19 12:42 - 000083456 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\saxmi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 001577984 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\sbmi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 003234816 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\sfxmi.dll
2011-01-17 18:50 - 2011-01-17 18:50 - 011314688 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
2010-12-13 16:23 - 2020-11-23 12:35 - 000379904 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\sofficeapp.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000256000 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\sotmi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 000777216 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\svlmi.dll
2010-12-13 16:23 - 2020-11-23 12:35 - 002863616 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\svtmi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 002186752 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\tkmi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 000529408 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\tlmi.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000212992 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\ucb1.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000358912 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\ucbhelper4MSC.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 000257024 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\ucpfile1.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 000958464 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\utlmi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 003266560 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\vclmi.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000094208 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\vos3MSC.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000531456 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\xcrmi.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000452608 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000142848 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\cppu3.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000432128 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000092160 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\jvmfwk3.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000051712 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\msci_uno.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000092672 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\reg3.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 001740800 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\sal3.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000013312 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000092672 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\stocservices.uno.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000053248 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\store3.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000086016 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\uwinapi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 000832000 _____ (Oracle) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\libdb47.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000597504 _____ (STLport Consulting, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000031744 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000039424 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000031744 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000413696 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000025088 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000025088 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000023552 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000519168 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 001431040 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 001180672 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000135680 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-08-21 13:28 - 2020-08-21 13:28 - 006010880 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 006345216 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 001078272 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000313856 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 004000256 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 003802624 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000171008 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 001083904 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000205312 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000329728 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000113152 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000376320 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 092323328 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 005560832 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000463360 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000188416 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 002888704 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000053760 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000059392 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000017408 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000287232 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000329216 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000136192 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000089088 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000312320 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000017920 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-08-21 13:28 - 2020-08-21 13:28 - 000085504 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\Users\Gerhard Eichberger\Anwendungsdaten:17466e42d14da9d6d7d046eb2420d4ce [394]
AlternateDataStreams: C:\Users\Gerhard Eichberger\AppData\Roaming:17466e42d14da9d6d7d046eb2420d4ce [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?ocid=U220DHP&pc=U220

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-10-23 01:16 - 2019-10-23 01:14 - 000000824 ____C C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{03FC506C-DACE-437D-BE10-91AD835F704B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{32DE4288-46A6-464D-B7AE-FB94B8847CB3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C6AB3208-B61E-4257-B35E-E62A4F1C7699}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{28973D5F-CBE7-4E72-BF8C-F03C3AEB87CD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{82C49FD1-6F96-4BFE-ACAA-5517204A5329}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Mafia III\Launcher.exe (2K Games) [Datei ist nicht signiert]
FirewallRules: [{036007A0-1F06-416E-89FA-93C968314D3E}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Mafia III\Launcher.exe (2K Games) [Datei ist nicht signiert]
FirewallRules: [{531A16E8-A98C-468C-8D87-FE2E490CA266}] => (Allow) C:\Spiele\SteamApps\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{878466B3-D17E-41C5-9964-D6D2FF8814D1}] => (Allow) C:\Spiele\SteamApps\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{31C1D9CA-901F-43B4-A0BB-9B96D6421960}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\DayZServer\DayZServer_x64.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [{28805DC8-61F4-452A-B8F5-D5CB954239EE}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\DayZServer\DayZServer_x64.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [UDP Query User{DB639C10-500C-4B12-A1D1-0AEECF371FCC}D:\spiele\steamlibrary\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{10864C2D-2D49-4B1B-8522-E9425F44F206}D:\spiele\steamlibrary\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F372BA9D-0312-45EE-B497-1AAF474B33B7}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{C33F41D7-4AE0-48FE-9066-BBEA59748A42}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3B6B1304-D095-44D3-BEA2-9ACE7B11B065}D:\spiele\revelation online\revelation online\game\tianyu.exe] => (Allow) D:\spiele\revelation online\revelation online\game\tianyu.exe (NetEase(Hangzhou) Network Co. Ltd. -> Mail.Ru Group + Netease Games)
FirewallRules: [TCP Query User{A7A8498B-6C36-4CDC-8D7C-D5C9DD888754}D:\spiele\revelation online\revelation online\game\tianyu.exe] => (Allow) D:\spiele\revelation online\revelation online\game\tianyu.exe (NetEase(Hangzhou) Network Co. Ltd. -> Mail.Ru Group + Netease Games)
FirewallRules: [UDP Query User{465201FB-05D9-485D-A37A-05D42B56849C}D:\spiele\revelation online\revelation online\game\tw2_p.exe] => (Allow) D:\spiele\revelation online\revelation online\game\tw2_p.exe (Mail.Ru Group + Netease Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{775A50FB-413B-4479-9DC2-3A578EA57C8C}D:\spiele\revelation online\revelation online\game\tw2_p.exe] => (Allow) D:\spiele\revelation online\revelation online\game\tw2_p.exe (Mail.Ru Group + Netease Games) [Datei ist nicht signiert]
FirewallRules: [{C28A1007-6E18-4D0D-8FE0-53A9921936F2}] => (Allow) C:\Spiele\SteamApps\steamapps\common\thief_2\thief2.exe (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [{704449EB-4B60-4C2B-8CFF-45F2022470C4}] => (Allow) C:\Spiele\SteamApps\steamapps\common\thief_2\thief2.exe (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [{0D4840F0-AC02-41DE-86C0-BD3640C6E92B}] => (Allow) C:\Spiele\SteamApps\steamapps\common\thief_gold\THIEF.EXE (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [{A1BE5521-C587-4434-A2BD-0E8251BE9705}] => (Allow) C:\Spiele\SteamApps\steamapps\common\thief_gold\THIEF.EXE (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [{6CEEA1EB-8FE0-4C5E-A7C3-2FA197E215C4}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Pine\Pine.exe () [Datei ist nicht signiert]
FirewallRules: [{CF97AF62-7A9E-4897-961A-A9EC2E26697B}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Pine\Pine.exe () [Datei ist nicht signiert]
FirewallRules: [{7DC9EEC7-F1DB-479A-B138-75FBCE50F0DD}] => (Allow) C:\Spiele\SteamApps\steamapps\common\DDDA\DDDA.exe (Capcom U.S.A., Inc.) [Datei ist nicht signiert]
FirewallRules: [{7C10BCD8-16D4-4E18-A0BD-BE0A3D27EE95}] => (Allow) C:\Spiele\SteamApps\steamapps\common\DDDA\DDDA.exe (Capcom U.S.A., Inc.) [Datei ist nicht signiert]
FirewallRules: [{149CC3F5-A10B-48F8-B0FE-9B43439E7927}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Lust from Beyond - Prologue\Lust from Beyond - Prologue.exe () [Datei ist nicht signiert]
FirewallRules: [{38FCB15C-2E9C-4A19-A169-503BFCF87310}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Lust from Beyond - Prologue\Lust from Beyond - Prologue.exe () [Datei ist nicht signiert]
FirewallRules: [{BA5E1170-02BC-4A36-BD64-74447286F457}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Beware Planet Earth!\BewarePlanetEarth_Steam.exe () [Datei ist nicht signiert]
FirewallRules: [{63EBB1E4-1464-437E-AFA9-1A542CA29E7C}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Beware Planet Earth!\BewarePlanetEarth_Steam.exe () [Datei ist nicht signiert]
FirewallRules: [{3F47E011-C9F9-4C52-AAE2-2648031EA7A9}] => (Allow) G:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C9BCFC96-CB80-49F9-9B29-3F2ED5FA27C0}] => (Allow) G:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{93D957B7-0147-48DF-9C93-3C062A6FF95E}] => (Allow) G:\Spiele\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F43588B3-1199-4E2E-8A08-225BBC42D7FE}] => (Allow) G:\Spiele\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{48986373-7F3D-4522-9D23-28B9D8AB080A}] => (Allow) C:\Spiele\SteamApps\steamapps\common\Kritika\KritikaPatcher.exe (주식회사 올엠 -> allm)
FirewallRules: [{7C1B297A-7B71-460A-9EA4-2442DCC99976}] => (Allow) C:\Spiele\SteamApps\steamapps\common\Kritika\KritikaPatcher.exe (주식회사 올엠 -> allm)
FirewallRules: [{896F4CF2-C22C-4552-937F-32483B89D7B0}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\RailWorks\RailWorks.exe () [Datei ist nicht signiert]
FirewallRules: [{76CD3C0D-EB4A-46F8-A45D-590FF4A60C63}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\RailWorks\RailWorks.exe () [Datei ist nicht signiert]
FirewallRules: [{12EE39C2-F008-4365-BEB5-C7CA70E96C81}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\RailWorks\RailWorks64.exe () [Datei ist nicht signiert]
FirewallRules: [{5A1323D4-0566-4C89-B418-0D33B8D44D2B}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\RailWorks\RailWorks64.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{879E7831-73C5-45C6-AB1F-CFED562BADFC}C:1\spiele\steam\steam.exe] => (Allow) C:1\spiele\steam\steam.exe => Keine Datei
FirewallRules: [UDP Query User{AB347695-AA16-4CAA-B531-8286969854E7}C:1\spiele\steam\steam.exe] => (Allow) C:1\spiele\steam\steam.exe => Keine Datei
FirewallRules: [{BFECE785-BCF6-4769-8940-B50973FB1619}] => (Allow) C:4\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Keine Datei
FirewallRules: [{D5AEA1E8-9C69-43B7-BDB4-65B7D0E6427A}] => (Allow) C:4\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Keine Datei
FirewallRules: [{8A8F29CB-3884-45DE-A11E-606116DCBCFB}] => (Allow) C:4\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Keine Datei
FirewallRules: [{7363883F-50E8-4407-BF43-0907EBCFAD02}] => (Allow) C:4\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Keine Datei
FirewallRules: [TCP Query User{C02F7372-5E6D-4B69-A71B-FF4D3695DFA3}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\227\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\227\raid.exe => Keine Datei
FirewallRules: [UDP Query User{6B01CA1D-B67B-4B11-894A-C6C5A75832E5}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\227\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\227\raid.exe => Keine Datei
FirewallRules: [{FF6453E2-3661-4795-9998-C0808E3C84E0}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForceThree\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{89FAF281-A750-4BA7-897D-44CA147CB484}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForceThree\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{627B7CFB-303C-4ED1-A4CB-F245BDA30FC6}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 3\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{41CE2A14-B29A-4F45-9FEF-6DCD35EBF109}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 3\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{2F8CED73-5219-4DB6-9264-17A36CE68E5F}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 3\SF3LevelEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{491992A4-CFE8-45B7-8B04-BB83F5BCE91A}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 3\SF3LevelEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{5C04F7E2-7F21-4C76-8E5D-7A5283005721}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 - Faith in Destiny\SpellForce2FaithInDestiny.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{8DDA1A7E-A8FD-4A85-A2BE-3F71B1FDBD04}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 - Faith in Destiny\SpellForce2FaithInDestiny.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{1EC38003-72BF-41EB-A251-E04CD62DE8A5}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 - Faith in Destiny\SpellForce2FaithinDestinyEditor.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{39E7E51C-7219-408B-954D-749C4A74336B}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 - Faith in Destiny\SpellForce2FaithinDestinyEditor.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{56E0C63E-5530-4F72-A7E1-FAB2DB87539A}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 2 - Demons of the Past\SpellForce2DemonsofthePast.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{53F838B8-DF41-405B-BF37-74E97F547D47}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 2 - Demons of the Past\SpellForce2DemonsofthePast.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{37F5810E-D4B4-411D-8185-0B11D6827AF0}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 2 - Demons of the Past\SpellForce2DemonsofthePastEditor.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{70B4BC06-240F-48E8-87D3-E272D2C1D16C}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 2 - Demons of the Past\SpellForce2DemonsofthePastEditor.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{FBD63FC2-6153-470F-9FBD-26FEBF58EC09}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 Gold Edition\SpellForce2.exe (THQ Nordic) [Datei ist nicht signiert]
FirewallRules: [{343F30ED-E94A-4C2C-A2F6-CDC53713BFB5}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 Gold Edition\SpellForce2.exe (THQ Nordic) [Datei ist nicht signiert]
FirewallRules: [{BF6FCD30-3A16-4A16-93C0-629B53C5C551}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce Platinum Edition\SpellForce.exe () [Datei ist nicht signiert]
FirewallRules: [{9CEA78E4-F50E-4FEA-814D-6402882AFB93}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce Platinum Edition\SpellForce.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E59B9F00-140D-46EE-A55E-AA54DD1C900E}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\228\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\228\raid.exe => Keine Datei
FirewallRules: [UDP Query User{1FC87608-DC7A-48CB-9E87-14812CD51AD9}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\228\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\228\raid.exe => Keine Datei
FirewallRules: [TCP Query User{DEAF29EC-C354-41A7-8D52-1B776473B7E1}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\229\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\229\raid.exe => Keine Datei
FirewallRules: [UDP Query User{3BA9082F-78F4-4C00-95A6-2D11CD40B6C5}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\229\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\229\raid.exe => Keine Datei
FirewallRules: [TCP Query User{FDDA7210-6744-4AE1-BE19-5DA18699D7E0}C:\users\gerhard eichberger\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [UDP Query User{B33108A8-7EB9-46EE-BD7A-1F535780CC48}C:\users\gerhard eichberger\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [{953C7850-AE24-4776-B7B2-C5B998496E27}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Mandy's Room 2\MandysRoom2.exe () [Datei ist nicht signiert]
FirewallRules: [{B5205BB0-6850-411F-8F00-18F70DCB9363}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Mandy's Room 2\MandysRoom2.exe () [Datei ist nicht signiert]
FirewallRules: [{2A083FA9-3FE7-4852-BD1F-35450B7F75B5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{89EE4429-E22F-40EE-8960-79E34406C55F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8237A2F3-7D6E-4B70-B63A-3377E1BBAE29}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{675F70CD-932D-468C-9C67-8B78EF2FC7B7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A5A8D404-EDDB-4A14-BD95-3A3811A58BF6}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{87C41771-5ACE-4F6A-802E-40F98E85D827}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{42B24B60-37AB-4437-B702-075BCF6D056D}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\231\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\231\raid.exe => Keine Datei
FirewallRules: [UDP Query User{206B6E92-79CA-44A3-BF28-6BB12E2325CB}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\231\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\231\raid.exe => Keine Datei
FirewallRules: [TCP Query User{7DCA29F1-61F5-402B-A9E5-A70B593A043F}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\232\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\232\raid.exe => Keine Datei
FirewallRules: [UDP Query User{D7F2B140-AEE5-43C7-8FF5-29AD339A79D3}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\232\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\232\raid.exe => Keine Datei
FirewallRules: [{F4E9A8E1-6A46-4897-B521-3700E998BD63}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{82C493EF-4C5F-4D85-BB51-0BF517F70FB5}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{58A155EA-4D48-4C72-8DE1-1EFE7DC629FE}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{A3C3A513-2628-4843-AA70-DC9FFBC803F0}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)

==================== Wiederherstellungspunkte =========================

10-02-2021 11:52:32 Windows Modules Installer
20-02-2021 16:40:36 Geplanter Prüfpunkt
01-03-2021 10:59:10 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/03/2021 09:35:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xe90
Startzeit der fehlerhaften Anwendung: 0x01d710081d726876
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: b0fa0563-54f3-498d-80e0-296cfc772e76
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2021 09:34:25 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/03/2021 09:34:25 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/03/2021 09:08:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (03/03/2021 09:07:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsiExec.exe, Version: 5.0.19041.1, Zeitstempel: 0x25d5450e
Name des fehlerhaften Moduls: MSI1CBF.tmp, Version: 4.0.112.1, Zeitstempel: 0x4d910403
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00037510
ID des fehlerhaften Prozesses: 0x324c
Startzeit der fehlerhaften Anwendung: 0x01d7100452636bfd
Pfad der fehlerhaften Anwendung: C:\Windows\syswow64\MsiExec.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\Installer\MSI1CBF.tmp
Berichtskennung: cfd6f9e9-3f67-41f8-96a6-c2eccd3fb2a1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2021 05:13:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_InstallShield, Version: 15.0.0.498, Zeitstempel: 0x482518da
Name des fehlerhaften Moduls: ISRT.dll_unloaded, Version: 15.0.0.498, Zeitstempel: 0x482518ba
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00043050
ID des fehlerhaften Prozesses: 0x1590
Startzeit der fehlerhaften Anwendung: 0x01d70fe1ab8629d0
Pfad der fehlerhaften Anwendung: C:\Users\GERHAR~1\AppData\Local\Temp\{15A79F83-AB13-4441-A256-BB70D409D3F7}\setup.exe
Pfad des fehlerhaften Moduls: ISRT.dll
Berichtskennung: 972790ac-fee3-4987-a578-a29dd2a3da79
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2021 05:13:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_InstallShield, Version: 15.0.0.498, Zeitstempel: 0x482518da
Name des fehlerhaften Moduls: ISRT.dll_unloaded, Version: 15.0.0.498, Zeitstempel: 0x482518ba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00043050
ID des fehlerhaften Prozesses: 0x1590
Startzeit der fehlerhaften Anwendung: 0x01d70fe1ab8629d0
Pfad der fehlerhaften Anwendung: C:\Users\GERHAR~1\AppData\Local\Temp\{15A79F83-AB13-4441-A256-BB70D409D3F7}\setup.exe
Pfad des fehlerhaften Moduls: ISRT.dll
Berichtskennung: 3584cc83-2653-49b9-8be1-ef1b845f42df
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2021 05:01:05 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet


Systemfehler:
=============
Error: (03/03/2021 09:35:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/02/2021 05:55:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/02/2021 05:55:32 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (03/02/2021 05:52:19 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows-Sicherheitsdienst konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (03/02/2021 05:52:05 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (03/02/2021 05:52:05 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (03/02/2021 05:52:05 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (03/02/2021 05:52:05 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}


Windows Defender:
================
Date: 2021-03-03 12:54:51
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Puasson.A!ac&threatid=265497&enterprise=0
Name: PUA:Win32/Puasson.A!ac
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Gerhard Eichberger\Downloads\media_player_plus_setup_206157 (1).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.2248.0, AS: 1.331.2248.0, NIS: 1.331.2248.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-02 05:51:57
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Name: Trojan:Win32/Emotet!ibt
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe; process:_pid:9640,ProcessStart:132591339830125264
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FPA832I\Gerhard Eichberger
Prozessname: C:\Windows\System32\taskhostw.exe
Sicherheitsversion: AV: 1.331.2134.0, AS: 1.331.2134.0, NIS: 1.331.2134.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-02 05:51:26
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Name: Trojan:Win32/Emotet!ibt
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FPA832I\Gerhard Eichberger
Prozessname: C:\Windows\System32\taskhostw.exe
Sicherheitsversion: AV: 1.331.2134.0, AS: 1.331.2134.0, NIS: 1.331.2134.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-02 05:51:15
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Name: Trojan:Win32/Emotet!ibt
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FPA832I\Gerhard Eichberger
Prozessname: C:\Windows\System32\taskhostw.exe
Sicherheitsversion: AV: 1.331.2134.0, AS: 1.331.2134.0, NIS: 1.331.2134.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-02 05:50:14
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Name: Trojan:Win32/Emotet!ibt
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe; process:_pid:9640,ProcessStart:132591339830125264
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FPA832I\Gerhard Eichberger
Prozessname: C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe
Sicherheitsversion: AV: 1.331.2134.0, AS: 1.331.2134.0, NIS: 1.331.2134.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-02 05:51:26
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Name: Trojan:Win32/Emotet!ibt
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe; process:_pid:9640,ProcessStart:132591339830125264
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FPA832I\Gerhard Eichberger
Prozessname: C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe
Aktion: Entfernen
Aktionsstatus: Führen Sie eine vollständige Überprüfung aus, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen. Informationen zu Überprüfungsoptionen finden Sie unter "Hilfe und Support". 
Starten Sie das Gerät neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen. 
Fehlercode: 0x80070005
Fehlerbeschreibung: Zugriff verweigert 
Sicherheitsversion: AV: 1.331.2134.0, AS: 1.331.2134.0, NIS: 1.331.2134.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-02 05:50:12
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Name: Trojan:Win32/Emotet!ibt
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe; process:_pid:9640,ProcessStart:132591339830125264
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe
Aktion: Quarantäne
Aktionsstatus: Führen Sie eine vollständige Überprüfung aus, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen. Informationen zu Überprüfungsoptionen finden Sie unter "Hilfe und Support". 
Starten Sie das Gerät neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen. 
Fehlercode: 0x80070005
Fehlerbeschreibung: Zugriff verweigert 
Sicherheitsversion: AV: 1.331.2134.0, AS: 1.331.2134.0, NIS: 1.331.2134.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

CodeIntegrity:
===============
Date: 2020-12-15 19:47:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P1.90 11/23/2012
Hauptplatine: ASRock FM2A75 Pro4
Prozessor: AMD A10-5800K APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 8143 MB
Verfügbarer physikalischer RAM: 2599.09 MB
Summe virtueller Speicher: 22479 MB
Verfügbarer virtueller Speicher: 14398.08 MB

==================== Laufwerke ================================

Drive c: (Lokaler Datenträger C SYSTEM) (Fixed) (Total:231.83 GB) (Free:58.83 GB) NTFS
Drive d: (Ohne Titel) (Fixed) (Total:465.57 GB) (Free:50.18 GB) NTFS
Drive e: (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.12 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (OS) (Fixed) (Total:449.88 GB) (Free:6.43 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (RECOVERY) (Fixed) (Total:15.58 GB) (Free:1.65 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.1 GB) FAT32
Drive j: () (Fixed) (Total:465.76 GB) (Free:5.89 GB) NTFS

\\?\Volume{cfc5b3c8-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{cfc5b3c8-0000-0000-0000-50173a000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: CFC5B3C8)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=532 MB) - (Type=27)

==========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 73B47951)

Partition: GPT.
Partition 2: (Not Active) - (Size=465.6 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D7B2E5D6)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 9FA0A51F)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Gerhard
__________________

Alt 03.03.2021, 15:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojaner laut Windows Defender - Standard

Windows 10: Trojaner laut Windows Defender



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:


HP Support Assistant
IrfanView 4.30
Java 8 Update 281
OpenOffice.org 3.3
Opera Stable 74.0.3911.160
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.03.2021, 06:30   #5
GeEichberger
 
Windows 10: Trojaner laut Windows Defender - Standard

Windows 10: Trojaner laut Windows Defender



Gerhard Eichberger


HP Support Assistant
Der scheint sich dadurch wieder installiert zu haben, weil ich früher drei HP-Laptops hatte. Von meinem ersten betreibe ich die beiden Festplatten (zusammen mit einer weiteren Festplatte) in einem externen USB-Festplattenkastel als externe Festplatten.
---> Wird deinstalliert.

IrfanView 4.30
Auf diesem gebraucht erhaltenen PC war kein passendes Programm drauf, also habe ich mir IrfanView wieder von meiner Laptop-Datensicherung installiert. Ich werde schauen, ob ich eine neuere Version finde.
---> wird jetzt einmal deinstalliert.

Java 8 Update 281
Hier bin ich mir nicht sicher, wofür das gut ist. Möglicherweise wurde das von einem Programm (vielleicht von einem Spiel) mitinstalliert.
---> wird deinstalliert

OpenOffice.org 3.3
Das wird schwierig, weil ich es gerade offen habe. Ich habe damit nämlich einen Brief geschrieben, den ich ausdrucken und morgen wegschicken muß.
---> wird jetzt für die Reparatur deinstalliert, aber dann wieder installiert.

Opera Stable 74.0.3911.160
Den habe ich mir erst heruntergeladen. Ich wollte einen Werbeblocker für Webseiten und Filme installieren - das hat mit Edge nicht funktioniert, daher installierte ich Opera.
---> wird deinstalliert.


Gerhard


Alt 04.03.2021, 09:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojaner laut Windows Defender - Standard

Windows 10: Trojaner laut Windows Defender



Zitat:
OpenOffice.org 3.3
Das wird schwierig, weil ich es gerade offen habe. Ich habe damit nämlich einen Brief geschrieben, den ich ausdrucken und morgen wegschicken muß.
---> wird jetzt für die Reparatur deinstalliert, aber dann wieder installiert.
Ich kann ja verstehen, dass du Brife schreiben musst.
Aber nicht mit dieser Version aus der Steinzeit!!!
Deinstallieren und wenn wir hier durch sind, installierst du LibreOffice.


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.
__________________
--> Windows 10: Trojaner laut Windows Defender

Alt 04.03.2021, 10:07   #7
GeEichberger
 
Windows 10: Trojaner laut Windows Defender - Standard

Windows 10: Trojaner laut Windows Defender



Gerhard Eichberger


Es wurden 4 Items gefunden und davon 2 gefixt.

Hier die Log-Datei von Malwarebytes AdwCleaner 8.1.0:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-03-03.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-04-2021
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2046 octets] - [04/03/2021 09:54:26]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Alt 04.03.2021, 10:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojaner laut Windows Defender - Standard

Windows 10: Trojaner laut Windows Defender



Ok. Wurde denn jetzt OpenOffice deinstalliert?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.03.2021, 10:48   #9
GeEichberger
 
Windows 10: Trojaner laut Windows Defender - Standard

Windows 10: Trojaner laut Windows Defender



Gerhard Eichberger


Ja, OpenOffice wurde deinstalliert.

Allerdings hatte ich vergessen, AdwCleaner nochmal laufen zu lassen - das Verschieben eines Programms in die Quarantäne hatte er offenbar nicht durchgeführt. Daher habe ich das jetzt wiederholt. Hier die neue Log-Datei:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-03-03.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-04-2021
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2046 octets] - [04/03/2021 09:54:26]
AdwCleaner[C00].txt - [1971 octets] - [04/03/2021 09:59:09]
AdwCleaner[S01].txt - [1755 octets] - [04/03/2021 10:42:35]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         

Gerhard

Alt 04.03.2021, 10:56   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojaner laut Windows Defender - Standard

Windows 10: Trojaner laut Windows Defender



Dann bitte jetzt neue FRST-Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.03.2021, 11:19   #11
GeEichberger
 
Windows 10: Trojaner laut Windows Defender - Standard

Windows 10: Trojaner laut Windows Defender



Gerhard Eichberger


Hier die neue Datei FRST.txt:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Gerhard Eichberger (Administrator) auf DESKTOP-FPA832I (04-03-2021 11:04:24)
Gestartet von C:\Users\Gerhard Eichberger\Downloads
Geladene Profile: Gerhard Eichberger
Platform: Windows 10 Home Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Malwarebytes Inc -> Malwarebytes) C:\Users\Gerhard Eichberger\Downloads\adwcleaner_8.1.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Plarium Global Ltd -> ) C:\Users\Gerhard Eichberger\AppData\Local\Plarium\PlariumPlay\6.4.0-0.0.0\PlariumPlayClientService.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\Run: [PlariumPlay] => C:\Users\Gerhard Eichberger\AppData\Local\Plarium\PlariumPlay\PlariumPlay --args -run-with-os
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\Run: [gtarcade] => C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\gtarcade.exe [3011104 2021-03-02] (YOUZU (SINGAPORE) PTE. LTD. -> )
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\Run: [MicrosoftEdgeAutoLaunch_0156F4533A227905C93BE1D065EB0C12] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\MountPoints2: {0e6bde46-f988-11ea-9b23-bc5ff48591a0} - "K:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\MountPoints2: {7615c21b-ecfe-11ea-9b23-bc5ff48591a0} - "K:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\MountPoints2: {7b25feeb-f524-11e9-9b15-bc5ff48591a0} - "K:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\MountPoints2: {b0788a87-6f36-11eb-9b2e-bc5ff48591a0} - "K:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\MountPoints2: {f0b287f9-3514-11eb-9b26-bc5ff48591a0} - "K:\HiSuiteDownLoader.exe" 
HKLM\...\Print\Monitors\ricl0dlm: C:\WINDOWS\system32\ricl0dlm.dll [123392 2015-12-18] (Microsoft Windows Hardware Compatibility Publisher -> RICOH CO., LTD.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F473F70-9290-4629-A4E9-E3D1753C46F8} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {3E023731-D2CF-4CF4-B0A0-9E0797DDA091} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4BA4FEF2-9692-4331-AB62-36864619DD33} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9673BF8A-E344-4E9D-A962-B71244379461} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A1931198-1038-43F2-8D9F-EDD2AC560EA7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F85F32C9-C3FA-47F3-94BD-A5095D437B72} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f4e9af9a-334f-4f72-bdb4-9d8432457263}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Gerhard Eichberger\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-04]
Edge Notifications: Default -> hxxps://postimg.cc; hxxps://www.facebook.com
Edge Extension: (Ultimativer Video-Downloader) - C:\Users\Gerhard Eichberger\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ajhiojdgfpacghbbefjjnomoihpljhai [2021-01-27]

Opera: 
=======
OPR Profile: C:\Users\Gerhard Eichberger\AppData\Roaming\Opera Software\Opera Stable [2021-03-03]
OPR Notifications: Opera Stable -> hxxps://www.youtube.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Gerhard Eichberger\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-19]
OPR Extension: (VDP: Best Video Downloader) - C:\Users\Gerhard Eichberger\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibehiiilehaakkhkigckfjfknboalpbe [2021-01-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1404936 2020-06-23] (BattlEye Innovations e.K. -> )
S2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [236864 2020-12-05] (Huawei Technologies Co., Ltd. -> )
R2 Plarium Play Client Service; C:\Users\Gerhard Eichberger\AppData\Local\Plarium\PlariumPlay\6.4.0-0.0.0\PlariumPlayClientService.exe [91256 2021-02-21] (Plarium Global Ltd -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13086224 2020-07-20] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X]
S3 hpqwmiex; "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 DSI_SiUSBXp_3_1; C:\WINDOWS\system32\drivers\DSI_SiUSBXp_3_1.sys [16384 2007-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Silicon Laboratories)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2020-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [11776 2010-02-22] (Microsoft Windows Hardware Compatibility Publisher -> MBB Incorporated)
R3 MpKsl2905f4bc; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2BE613E1-251C-4D83-BD3B-6D18981E951B}\MpKslDrv.sys [47344 2021-03-04] (Microsoft Windows -> Microsoft Corporation)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-11] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2719256 2021-03-02] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 ysusb_w10_64; C:\WINDOWS\system32\drivers\ysusb_w10_64.sys [177784 2018-12-04] (Yamaha Corporation -> Yamaha Corporation)
S3 ZTEusbnmea; C:\WINDOWS\System32\drivers\ZTEusbnmea.sys [121344 2010-03-02] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S3 ZTEusbser6k; C:\WINDOWS\System32\drivers\ZTEusbser6k.sys [121344 2010-03-02] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S1 hsituxwo; \??\C:\WINDOWS\system32\drivers\hsituxwo.sys [X]
S1 srqfgufw; \??\C:\WINDOWS\system32\drivers\srqfgufw.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-04 09:53 - 2021-03-04 09:59 - 000000000 ___DC C:\AdwCleaner
2021-03-04 09:51 - 2021-03-04 09:51 - 008463216 ____C (Malwarebytes) C:\Users\Gerhard Eichberger\Downloads\adwcleaner_8.1.exe
2021-03-03 12:54 - 2021-03-03 12:58 - 000063059 ____C C:\Users\Gerhard Eichberger\Downloads\Addition.txt
2021-03-03 12:52 - 2021-03-04 11:05 - 000011425 ____C C:\Users\Gerhard Eichberger\Downloads\FRST.txt
2021-03-03 12:52 - 2021-03-04 11:04 - 000000000 ___DC C:\FRST
2021-03-03 12:51 - 2021-03-03 12:51 - 002301440 ____C (Farbar) C:\Users\Gerhard Eichberger\Downloads\FRST64.exe
2021-03-03 09:08 - 2021-03-03 09:08 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2021-03-03 09:08 - 2021-03-03 09:08 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-03-03 09:07 - 2021-03-04 10:44 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-03-03 09:07 - 2021-03-03 09:07 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Roaming\hpqLog
2021-03-03 09:07 - 2021-03-03 09:07 - 000000000 ____D C:\ProgramData\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E}
2021-03-03 04:57 - 2021-03-03 04:57 - 000000000 ___DC C:\Users\Gerhard Eichberger\Documents\Assassin's Creed III
2021-03-02 06:02 - 2021-03-02 06:02 - 000000000 ___DC C:\Users\Gerhard Eichberger\Documents\The Witcher
2021-03-02 05:48 - 2021-03-02 05:48 - 002719256 _____ (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2021-03-01 23:39 - 2021-03-01 23:39 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\LocalLow\Angela He
2021-03-01 23:20 - 2021-03-01 23:20 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\LocalLow\HFTGames
2021-03-01 21:01 - 2021-03-01 23:06 - 000000000 ____D C:\ProgramData\InterAction studios
2021-02-23 10:22 - 2021-02-23 10:23 - 094904034 ____C C:\Users\Gerhard Eichberger\Downloads\[redwap.me] teen_massive_squirting_while_having_fat_cock_inside.mp4
2021-02-23 10:03 - 2021-02-23 10:05 - 160665758 ____C C:\Users\Gerhard Eichberger\Downloads\[redwap.me] henessy_&_ava_&_genesis_&_grace_&_lerok_&_margot_&_mancy_&_viola_in_group_shagging_in_a_real_college_sex_video.mp4
2021-02-23 09:42 - 2021-02-23 09:45 - 019662759 ____C C:\Users\Gerhard Eichberger\Downloads\799201_video.mp4.mp4
2021-02-23 09:41 - 2021-02-23 09:41 - 002460578 ____C C:\Users\Gerhard Eichberger\Downloads\ac207ccd0aa147c7303e0a5f01d48704caba53de.mp4.mp4
2021-02-23 09:40 - 2021-02-23 09:40 - 000003753 ____C C:\Users\Gerhard Eichberger\Downloads\blank.mp4.mp4
2021-02-21 06:41 - 2021-02-21 06:41 - 000016392 ____C C:\Users\Gerhard Eichberger\Downloads\vdpram.bin
2021-02-17 12:06 - 2021-02-17 12:06 - 000000000 ___DC C:\Users\Gerhard Eichberger\Documents\HiSuite
2021-02-17 12:06 - 2021-02-17 12:06 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiSuite
2021-02-17 12:05 - 2021-02-17 12:06 - 000000000 ____D C:\Program Files (x86)\HiSuite
2021-02-11 23:46 - 2021-02-11 23:46 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Local\cache
2021-02-11 23:41 - 2021-02-11 23:41 - 000000000 ____D C:\ProgramData\Propagation
2021-02-10 12:05 - 2021-02-10 12:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-10 12:04 - 2021-02-10 12:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-10 12:04 - 2021-02-10 12:04 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-10 12:04 - 2021-02-10 12:04 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 12:04 - 2021-02-10 12:04 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-04 16:34 - 2021-02-04 16:34 - 000291116 ____C C:\Users\Gerhard Eichberger\Downloads\Khans-Barbecue-Speisekarte (1).pdf
2021-02-03 19:28 - 2021-02-03 19:28 - 003300944 ____C C:\Users\Gerhard Eichberger\Downloads\1dab1d697eb3a59b4340961210d07a20.mp4.mp4
2021-02-03 17:05 - 2021-02-03 17:05 - 000011071 ____C C:\Users\Gerhard Eichberger\Downloads\fe8ed3f73e06ea2f363bae3eb8964c03.mp4.mp4
2021-02-03 16:27 - 2021-02-03 16:27 - 000367578 ____C C:\Users\Gerhard Eichberger\Downloads\web_kulturgut_folder_0.pdf
2021-02-03 05:23 - 2021-02-03 05:23 - 001380348 ____C C:\Users\Gerhard Eichberger\Downloads\Brückensturz_des_hl._Florian.tif
2021-02-03 05:23 - 2021-02-03 05:23 - 001380348 ____C C:\Users\Gerhard Eichberger\Downloads\Brückensturz_des_hl._Florian (1).tif
2021-02-03 04:31 - 2021-02-03 04:31 - 000291116 ____C C:\Users\Gerhard Eichberger\Downloads\Khans-Barbecue-Speisekarte.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-04 10:52 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-04 10:40 - 2020-08-11 10:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-04 10:36 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-04 10:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-04 10:27 - 2020-06-22 09:04 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Local\D3DSCache
2021-03-04 09:52 - 2020-08-11 10:45 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-04 09:52 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-04 09:52 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-04 09:52 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-04 09:46 - 2019-10-23 00:44 - 000000000 __RDC C:\Users\Gerhard Eichberger\OneDrive
2021-03-04 09:45 - 2020-08-11 10:48 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2021-03-04 09:45 - 2020-08-11 10:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-04 09:45 - 2020-08-03 10:36 - 000000000 ___DC C:\Program Files (x86)\TeamViewer
2021-03-04 09:45 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-04 09:45 - 2019-10-23 00:31 - 000065536 ____C C:\WINDOWS\system32\spu_storage.bin
2021-03-04 07:49 - 2020-08-11 10:48 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-04 07:49 - 2020-08-11 10:48 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-04 06:50 - 2020-11-23 12:34 - 000000000 ____D C:\Program Files (x86)\OpenOffice.org 3
2021-03-04 06:44 - 2020-09-01 23:33 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Roaming\IrfanView
2021-03-03 19:46 - 2020-06-22 10:26 - 000000000 ___DC C:\Daten
2021-03-03 09:10 - 2020-09-18 02:54 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Roaming\WhatsApp
2021-03-02 06:53 - 2020-06-23 23:16 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Local\The Witcher
2021-03-02 05:58 - 2020-12-20 17:27 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade
2021-02-27 16:49 - 2020-07-15 03:54 - 000002447 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-27 16:49 - 2020-07-15 03:54 - 000002285 ____C C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-27 05:02 - 2020-09-18 02:54 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Local\WhatsApp
2021-02-23 11:07 - 2020-11-29 11:46 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Roaming\KastorAllVideoDownloader
2021-02-21 22:18 - 2019-10-23 00:31 - 000000000 ___DC C:\ProgramData\Package Cache
2021-02-20 19:44 - 2021-01-24 06:35 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-19 01:37 - 2020-06-22 00:14 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Local\ElevatedDiagnostics
2021-02-19 01:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-17 12:06 - 2020-08-03 08:02 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Local\HiSuite
2021-02-13 19:07 - 2020-08-11 10:48 - 000003404 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1665807236-1540416675-468745001-1001
2021-02-13 19:07 - 2020-08-11 10:40 - 000002446 ____C C:\Users\Gerhard Eichberger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-13 02:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-11 23:52 - 2019-10-23 00:30 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2021-02-11 23:46 - 2019-10-23 00:42 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Local\AMD
2021-02-11 23:41 - 2020-11-23 17:39 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Local\Notepad
2021-02-11 23:40 - 2020-08-11 10:38 - 000380112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-11 23:39 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-10 12:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-10 11:52 - 2020-06-22 01:12 - 000000000 ___DC C:\WINDOWS\system32\MRT
2021-02-10 11:50 - 2020-06-22 01:12 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-05 20:04 - 2021-01-24 06:35 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2021-01-24 06:35 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-02-04 22:45 - 2020-09-18 02:54 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Local\SquirrelTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-11-20 20:45 - 2020-11-20 20:45 - 000003584 _____ () C:\Users\Gerhard Eichberger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-12-02 21:42 - 2020-12-07 00:37 - 000012021 _____ () C:\Users\Gerhard Eichberger\AppData\Local\PlariumPlay.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Und hier die neue Version von Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Gerhard Eichberger (04-03-2021 11:06:11)
Gestartet von C:\Users\Gerhard Eichberger\Downloads
Windows 10 Home Version 2004 19041.804 (X64) (2020-08-11 09:48:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1665807236-1540416675-468745001-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1665807236-1540416675-468745001-503 - Limited - Disabled)
Gast (S-1-5-21-1665807236-1540416675-468745001-501 - Limited - Disabled)
Gerhard Eichberger (S-1-5-21-1665807236-1540416675-468745001-1001 - Administrator - Enabled) => C:\Users\Gerhard Eichberger
WDAGUtilityAccount (S-1-5-21-1665807236-1540416675-468745001-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2020.0821.1329.24282 - Advanced Micro Devices, Inc.)
Audiotools v6.40 (HKLM-x32\...\Audiotools) (Version:  - )
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
GTarcade (HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\gtarcade) (Version: 3.0.0.3182 - YOOZOO Games)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.500 - Huawei Technologies Co., Ltd.)
Kastor - All Video Downloader V 6.0.0 (HKLM-x32\...\{CB84FEF5-C573-4328-B9AF-B28568A4E10E}_is1) (Version: 6.0.0.0 - KastorSoft)
League of Legends (HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.81 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft OneDrive (HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
ÖBB Sommer 2010 (HKLM-x32\...\ÖBB Sommer 2010) (Version:  - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Plarium Play (HKLM-x32\...\{4FF9E8C0-890E-4F13-AAB3-D4EF31357679}) (Version: 6.4.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{cf476868-9f4a-4a65-9bdd-33d30d8f7f6e}) (Version: 6.4.0 - Plarium)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.8.3 - TeamViewer)
WhatsApp (HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\WhatsApp) (Version: 2.2106.10 - WhatsApp)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-03] (Microsoft Corporation)
MHT Viewer -> C:\Program Files\WindowsApps\MCNEXT.MHTViewer_1.3.0.0_x64__ptt4xv5hcsz3a [2020-12-12] (MCNEXT) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-11-20] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\Users\Gerhard Eichberger\Anwendungsdaten:17466e42d14da9d6d7d046eb2420d4ce [394]
AlternateDataStreams: C:\Users\Gerhard Eichberger\AppData\Roaming:17466e42d14da9d6d7d046eb2420d4ce [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?ocid=U220DHP&pc=U220

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-10-23 01:16 - 2019-10-23 01:14 - 000000824 ____C C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{03FC506C-DACE-437D-BE10-91AD835F704B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{32DE4288-46A6-464D-B7AE-FB94B8847CB3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C6AB3208-B61E-4257-B35E-E62A4F1C7699}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{28973D5F-CBE7-4E72-BF8C-F03C3AEB87CD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{82C49FD1-6F96-4BFE-ACAA-5517204A5329}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Mafia III\Launcher.exe (2K Games) [Datei ist nicht signiert]
FirewallRules: [{036007A0-1F06-416E-89FA-93C968314D3E}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Mafia III\Launcher.exe (2K Games) [Datei ist nicht signiert]
FirewallRules: [{531A16E8-A98C-468C-8D87-FE2E490CA266}] => (Allow) C:\Spiele\SteamApps\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{878466B3-D17E-41C5-9964-D6D2FF8814D1}] => (Allow) C:\Spiele\SteamApps\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{31C1D9CA-901F-43B4-A0BB-9B96D6421960}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\DayZServer\DayZServer_x64.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [{28805DC8-61F4-452A-B8F5-D5CB954239EE}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\DayZServer\DayZServer_x64.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [UDP Query User{DB639C10-500C-4B12-A1D1-0AEECF371FCC}D:\spiele\steamlibrary\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{10864C2D-2D49-4B1B-8522-E9425F44F206}D:\spiele\steamlibrary\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F372BA9D-0312-45EE-B497-1AAF474B33B7}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{C33F41D7-4AE0-48FE-9066-BBEA59748A42}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3B6B1304-D095-44D3-BEA2-9ACE7B11B065}D:\spiele\revelation online\revelation online\game\tianyu.exe] => (Allow) D:\spiele\revelation online\revelation online\game\tianyu.exe (NetEase(Hangzhou) Network Co. Ltd. -> Mail.Ru Group + Netease Games)
FirewallRules: [TCP Query User{A7A8498B-6C36-4CDC-8D7C-D5C9DD888754}D:\spiele\revelation online\revelation online\game\tianyu.exe] => (Allow) D:\spiele\revelation online\revelation online\game\tianyu.exe (NetEase(Hangzhou) Network Co. Ltd. -> Mail.Ru Group + Netease Games)
FirewallRules: [UDP Query User{465201FB-05D9-485D-A37A-05D42B56849C}D:\spiele\revelation online\revelation online\game\tw2_p.exe] => (Allow) D:\spiele\revelation online\revelation online\game\tw2_p.exe (Mail.Ru Group + Netease Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{775A50FB-413B-4479-9DC2-3A578EA57C8C}D:\spiele\revelation online\revelation online\game\tw2_p.exe] => (Allow) D:\spiele\revelation online\revelation online\game\tw2_p.exe (Mail.Ru Group + Netease Games) [Datei ist nicht signiert]
FirewallRules: [{C28A1007-6E18-4D0D-8FE0-53A9921936F2}] => (Allow) C:\Spiele\SteamApps\steamapps\common\thief_2\thief2.exe (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [{704449EB-4B60-4C2B-8CFF-45F2022470C4}] => (Allow) C:\Spiele\SteamApps\steamapps\common\thief_2\thief2.exe (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [{0D4840F0-AC02-41DE-86C0-BD3640C6E92B}] => (Allow) C:\Spiele\SteamApps\steamapps\common\thief_gold\THIEF.EXE (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [{A1BE5521-C587-4434-A2BD-0E8251BE9705}] => (Allow) C:\Spiele\SteamApps\steamapps\common\thief_gold\THIEF.EXE (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [{6CEEA1EB-8FE0-4C5E-A7C3-2FA197E215C4}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Pine\Pine.exe () [Datei ist nicht signiert]
FirewallRules: [{CF97AF62-7A9E-4897-961A-A9EC2E26697B}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Pine\Pine.exe () [Datei ist nicht signiert]
FirewallRules: [{7DC9EEC7-F1DB-479A-B138-75FBCE50F0DD}] => (Allow) C:\Spiele\SteamApps\steamapps\common\DDDA\DDDA.exe (Capcom U.S.A., Inc.) [Datei ist nicht signiert]
FirewallRules: [{7C10BCD8-16D4-4E18-A0BD-BE0A3D27EE95}] => (Allow) C:\Spiele\SteamApps\steamapps\common\DDDA\DDDA.exe (Capcom U.S.A., Inc.) [Datei ist nicht signiert]
FirewallRules: [{149CC3F5-A10B-48F8-B0FE-9B43439E7927}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Lust from Beyond - Prologue\Lust from Beyond - Prologue.exe () [Datei ist nicht signiert]
FirewallRules: [{38FCB15C-2E9C-4A19-A169-503BFCF87310}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Lust from Beyond - Prologue\Lust from Beyond - Prologue.exe () [Datei ist nicht signiert]
FirewallRules: [{BA5E1170-02BC-4A36-BD64-74447286F457}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Beware Planet Earth!\BewarePlanetEarth_Steam.exe () [Datei ist nicht signiert]
FirewallRules: [{63EBB1E4-1464-437E-AFA9-1A542CA29E7C}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Beware Planet Earth!\BewarePlanetEarth_Steam.exe () [Datei ist nicht signiert]
FirewallRules: [{3F47E011-C9F9-4C52-AAE2-2648031EA7A9}] => (Allow) G:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C9BCFC96-CB80-49F9-9B29-3F2ED5FA27C0}] => (Allow) G:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{93D957B7-0147-48DF-9C93-3C062A6FF95E}] => (Allow) G:\Spiele\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F43588B3-1199-4E2E-8A08-225BBC42D7FE}] => (Allow) G:\Spiele\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{48986373-7F3D-4522-9D23-28B9D8AB080A}] => (Allow) C:\Spiele\SteamApps\steamapps\common\Kritika\KritikaPatcher.exe (주식회사 올엠 -> allm)
FirewallRules: [{7C1B297A-7B71-460A-9EA4-2442DCC99976}] => (Allow) C:\Spiele\SteamApps\steamapps\common\Kritika\KritikaPatcher.exe (주식회사 올엠 -> allm)
FirewallRules: [{896F4CF2-C22C-4552-937F-32483B89D7B0}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\RailWorks\RailWorks.exe () [Datei ist nicht signiert]
FirewallRules: [{76CD3C0D-EB4A-46F8-A45D-590FF4A60C63}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\RailWorks\RailWorks.exe () [Datei ist nicht signiert]
FirewallRules: [{12EE39C2-F008-4365-BEB5-C7CA70E96C81}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\RailWorks\RailWorks64.exe () [Datei ist nicht signiert]
FirewallRules: [{5A1323D4-0566-4C89-B418-0D33B8D44D2B}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\RailWorks\RailWorks64.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{879E7831-73C5-45C6-AB1F-CFED562BADFC}C:1\spiele\steam\steam.exe] => (Allow) C:1\spiele\steam\steam.exe => Keine Datei
FirewallRules: [UDP Query User{AB347695-AA16-4CAA-B531-8286969854E7}C:1\spiele\steam\steam.exe] => (Allow) C:1\spiele\steam\steam.exe => Keine Datei
FirewallRules: [{BFECE785-BCF6-4769-8940-B50973FB1619}] => (Allow) C:4\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Keine Datei
FirewallRules: [{D5AEA1E8-9C69-43B7-BDB4-65B7D0E6427A}] => (Allow) C:4\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Keine Datei
FirewallRules: [{8A8F29CB-3884-45DE-A11E-606116DCBCFB}] => (Allow) C:4\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Keine Datei
FirewallRules: [{7363883F-50E8-4407-BF43-0907EBCFAD02}] => (Allow) C:4\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Keine Datei
FirewallRules: [TCP Query User{C02F7372-5E6D-4B69-A71B-FF4D3695DFA3}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\227\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\227\raid.exe => Keine Datei
FirewallRules: [UDP Query User{6B01CA1D-B67B-4B11-894A-C6C5A75832E5}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\227\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\227\raid.exe => Keine Datei
FirewallRules: [{FF6453E2-3661-4795-9998-C0808E3C84E0}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForceThree\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{89FAF281-A750-4BA7-897D-44CA147CB484}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForceThree\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{627B7CFB-303C-4ED1-A4CB-F245BDA30FC6}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 3\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{41CE2A14-B29A-4F45-9FEF-6DCD35EBF109}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 3\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{2F8CED73-5219-4DB6-9264-17A36CE68E5F}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 3\SF3LevelEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{491992A4-CFE8-45B7-8B04-BB83F5BCE91A}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 3\SF3LevelEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{5C04F7E2-7F21-4C76-8E5D-7A5283005721}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 - Faith in Destiny\SpellForce2FaithInDestiny.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{8DDA1A7E-A8FD-4A85-A2BE-3F71B1FDBD04}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 - Faith in Destiny\SpellForce2FaithInDestiny.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{1EC38003-72BF-41EB-A251-E04CD62DE8A5}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 - Faith in Destiny\SpellForce2FaithinDestinyEditor.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{39E7E51C-7219-408B-954D-749C4A74336B}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 - Faith in Destiny\SpellForce2FaithinDestinyEditor.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{56E0C63E-5530-4F72-A7E1-FAB2DB87539A}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 2 - Demons of the Past\SpellForce2DemonsofthePast.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{53F838B8-DF41-405B-BF37-74E97F547D47}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 2 - Demons of the Past\SpellForce2DemonsofthePast.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{37F5810E-D4B4-411D-8185-0B11D6827AF0}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 2 - Demons of the Past\SpellForce2DemonsofthePastEditor.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{70B4BC06-240F-48E8-87D3-E272D2C1D16C}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 2 - Demons of the Past\SpellForce2DemonsofthePastEditor.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{FBD63FC2-6153-470F-9FBD-26FEBF58EC09}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 Gold Edition\SpellForce2.exe (THQ Nordic) [Datei ist nicht signiert]
FirewallRules: [{343F30ED-E94A-4C2C-A2F6-CDC53713BFB5}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 Gold Edition\SpellForce2.exe (THQ Nordic) [Datei ist nicht signiert]
FirewallRules: [{BF6FCD30-3A16-4A16-93C0-629B53C5C551}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce Platinum Edition\SpellForce.exe () [Datei ist nicht signiert]
FirewallRules: [{9CEA78E4-F50E-4FEA-814D-6402882AFB93}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce Platinum Edition\SpellForce.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E59B9F00-140D-46EE-A55E-AA54DD1C900E}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\228\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\228\raid.exe => Keine Datei
FirewallRules: [UDP Query User{1FC87608-DC7A-48CB-9E87-14812CD51AD9}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\228\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\228\raid.exe => Keine Datei
FirewallRules: [TCP Query User{DEAF29EC-C354-41A7-8D52-1B776473B7E1}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\229\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\229\raid.exe => Keine Datei
FirewallRules: [UDP Query User{3BA9082F-78F4-4C00-95A6-2D11CD40B6C5}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\229\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\229\raid.exe => Keine Datei
FirewallRules: [TCP Query User{FDDA7210-6744-4AE1-BE19-5DA18699D7E0}C:\users\gerhard eichberger\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [UDP Query User{B33108A8-7EB9-46EE-BD7A-1F535780CC48}C:\users\gerhard eichberger\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [{953C7850-AE24-4776-B7B2-C5B998496E27}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Mandy's Room 2\MandysRoom2.exe () [Datei ist nicht signiert]
FirewallRules: [{B5205BB0-6850-411F-8F00-18F70DCB9363}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Mandy's Room 2\MandysRoom2.exe () [Datei ist nicht signiert]
FirewallRules: [{2A083FA9-3FE7-4852-BD1F-35450B7F75B5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{89EE4429-E22F-40EE-8960-79E34406C55F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8237A2F3-7D6E-4B70-B63A-3377E1BBAE29}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{675F70CD-932D-468C-9C67-8B78EF2FC7B7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A5A8D404-EDDB-4A14-BD95-3A3811A58BF6}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{87C41771-5ACE-4F6A-802E-40F98E85D827}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{42B24B60-37AB-4437-B702-075BCF6D056D}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\231\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\231\raid.exe => Keine Datei
FirewallRules: [UDP Query User{206B6E92-79CA-44A3-BF28-6BB12E2325CB}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\231\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\231\raid.exe => Keine Datei
FirewallRules: [TCP Query User{7DCA29F1-61F5-402B-A9E5-A70B593A043F}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\232\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\232\raid.exe => Keine Datei
FirewallRules: [UDP Query User{D7F2B140-AEE5-43C7-8FF5-29AD339A79D3}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\232\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\232\raid.exe => Keine Datei
FirewallRules: [{F4E9A8E1-6A46-4897-B521-3700E998BD63}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{82C493EF-4C5F-4D85-BB51-0BF517F70FB5}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{58A155EA-4D48-4C72-8DE1-1EFE7DC629FE}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{A3C3A513-2628-4843-AA70-DC9FFBC803F0}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)

==================== Wiederherstellungspunkte =========================

01-03-2021 10:59:10 Geplanter Prüfpunkt
04-03-2021 06:42:59 Removed HP Support Assistant.
04-03-2021 10:43:41 AdwCleaner_BeforeCleaning_04/03/2021_10:43:41

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/04/2021 10:25:24 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (J:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/04/2021 10:24:42 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf SYSTEM (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/04/2021 06:48:45 AM) (Source: MsiInstaller) (EventID: 1013) (User: DESKTOP-FPA832I)
Description: Produkt: OpenOffice.org 3.3 -- Bitte beenden Sie OpenOffice.org 3.3 und den OpenOffice.org 3.3-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer  OpenOffice.org 3.3 geöffnet hat.

Error: (03/04/2021 06:44:15 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: DESKTOP-FPA832I)
Description: Die Anwendung oder der Dienst "HP Support Assistant Service" konnte nicht neu gestartet werden.

Error: (03/04/2021 06:43:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsiExec.exe, Version: 5.0.19041.1, Zeitstempel: 0x25d5450e
Name des fehlerhaften Moduls: MSI8398.tmp, Version: 4.0.112.1, Zeitstempel: 0x4d910403
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00037510
ID des fehlerhaften Prozesses: 0x34e8
Startzeit der fehlerhaften Anwendung: 0x01d710b95217d43e
Pfad der fehlerhaften Anwendung: C:\Windows\syswow64\MsiExec.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\Installer\MSI8398.tmp
Berichtskennung: bfdf048d-1d5d-4314-899f-26b83fb9048a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/04/2021 01:28:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm ShellExperienceHost.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2524

Startzeit: 01d71008393848d9

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Bericht-ID: 4eb75012-5d68-4414-9458-06b63d73ad93

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (03/03/2021 09:35:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xe90
Startzeit der fehlerhaften Anwendung: 0x01d710081d726876
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: b0fa0563-54f3-498d-80e0-296cfc772e76
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2021 09:34:25 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (03/04/2021 10:44:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Plarium Play Client Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/04/2021 10:39:52 AM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "G:" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x1000000000000. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (03/04/2021 10:39:52 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: G:\Device\HarddiskVolume73

Error: (03/04/2021 09:59:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Plarium Play Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/04/2021 09:59:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HuaweiHiSuiteService64.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/04/2021 09:59:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/04/2021 09:47:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/04/2021 06:44:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
================
Date: 2021-03-04 11:06:06
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Puasson.A!ac&threatid=265497&enterprise=0
Name: PUA:Win32/Puasson.A!ac
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Gerhard Eichberger\Downloads\media_player_plus_setup_206157 (1).exe; file:_C:\Users\Gerhard Eichberger\Downloads\media_player_plus_setup_206157.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: 
Prozessname: C:\Users\Gerhard Eichberger\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.331.2317.0, AS: 1.331.2317.0, NIS: 1.331.2317.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-04 09:51:39
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Puasson.A!ac&threatid=265497&enterprise=0
Name: PUA:Win32/Puasson.A!ac
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Gerhard Eichberger\Downloads\media_player_plus_setup_206157 (1).exe; file:_C:\Users\Gerhard Eichberger\Downloads\media_player_plus_setup_206157.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: 
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.331.2296.0, AS: 1.331.2296.0, NIS: 1.331.2296.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-04 01:28:09
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Puasson.A!ac&threatid=265497&enterprise=0
Name: PUA:Win32/Puasson.A!ac
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Gerhard Eichberger\Downloads\media_player_plus_setup_206157 (1).exe; file:_C:\Users\Gerhard Eichberger\Downloads\media_player_plus_setup_206157.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.2248.0, AS: 1.331.2248.0, NIS: 1.331.2248.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-03 22:13:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:ConduitToolbar&threatid=269075&enterprise=0
Name: App:ConduitToolbar
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_J:\helmi-alt\Programme\ConduitEngine\prxConduitEngin0.dll; file:_J:\helmi-alt\Programme\ConduitEngine\prxConduitEngine.dll; file:_J:\helmi-alt\Programme\Elf_1.15\prxtbElf0.dll; file:_J:\helmi-alt\Programme\Elf_1.15\prxtbElf_.dll; file:_J:\helmi-alt\Programme\Elf_1.15\tbElf2.dll; file:_J:\helmi-alt\Programme\Elf_1.15\tbElf_.dll; file:_J:\helmi-alt\Programme\softonic-de3\prxtbsof0.dll; file:_J:\helmi-alt\Programme\softonic-de3\tbsof1.dll; file:_J:\helmi-alt\Programme\softonic-de3\tbsoft.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-FPA832I\Gerhard Eichberger
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.2235.0, AS: 1.331.2235.0, NIS: 1.331.2235.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-03 22:13:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:AskToolbar&threatid=268645&enterprise=0
Name: App:AskToolbar
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_G:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe.vir; file:_G:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe.vir; file:_G:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll.vir; file:_G:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport_x64.dll.vir; file:_G:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.24.1_ORJ-SPE.msi.vir; file:_G:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.25.2_ORJ-SPE.msi.vir; file:_G:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.27.0_ORJ-SPE.msi.vir; file:_G:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe.vir; file:_G:\AdwCleaner\Quarantine\C\Pro
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-FPA832I\Gerhard Eichberger
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.2235.0, AS: 1.331.2235.0, NIS: 1.331.2235.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-02 05:51:26
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Name: Trojan:Win32/Emotet!ibt
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe; process:_pid:9640,ProcessStart:132591339830125264
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FPA832I\Gerhard Eichberger
Prozessname: C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe
Aktion: Entfernen
Aktionsstatus: Führen Sie eine vollständige Überprüfung aus, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen. Informationen zu Überprüfungsoptionen finden Sie unter "Hilfe und Support". 
Starten Sie das Gerät neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen. 
Fehlercode: 0x80070005
Fehlerbeschreibung: Zugriff verweigert 
Sicherheitsversion: AV: 1.331.2134.0, AS: 1.331.2134.0, NIS: 1.331.2134.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-02 05:50:12
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Name: Trojan:Win32/Emotet!ibt
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe; process:_pid:9640,ProcessStart:132591339830125264
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe
Aktion: Quarantäne
Aktionsstatus: Führen Sie eine vollständige Überprüfung aus, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen. Informationen zu Überprüfungsoptionen finden Sie unter "Hilfe und Support". 
Starten Sie das Gerät neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen. 
Fehlercode: 0x80070005
Fehlerbeschreibung: Zugriff verweigert 
Sicherheitsversion: AV: 1.331.2134.0, AS: 1.331.2134.0, NIS: 1.331.2134.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

CodeIntegrity:
===============
Date: 2020-12-15 19:47:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P1.90 11/23/2012
Hauptplatine: ASRock FM2A75 Pro4
Prozessor: AMD A10-5800K APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8143 MB
Verfügbarer physikalischer RAM: 4848.42 MB
Summe virtueller Speicher: 20943 MB
Verfügbarer virtueller Speicher: 17418.24 MB

==================== Laufwerke ================================

Drive c: (Lokaler Datenträger C SYSTEM) (Fixed) (Total:231.83 GB) (Free:64.99 GB) NTFS
Drive d: (Ohne Titel) (Fixed) (Total:465.57 GB) (Free:50.18 GB) NTFS
Drive e: (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.12 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (OS) (Fixed) (Total:449.88 GB) (Free:6.43 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (RECOVERY) (Fixed) (Total:15.58 GB) (Free:1.65 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.1 GB) FAT32
Drive j: () (Fixed) (Total:465.76 GB) (Free:5.89 GB) NTFS

\\?\Volume{cfc5b3c8-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{cfc5b3c8-0000-0000-0000-50173a000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: CFC5B3C8)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=532 MB) - (Type=27)

==========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 73B47951)

Partition: GPT.
Partition 2: (Not Active) - (Size=465.6 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D7B2E5D6)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 9FA0A51F)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Alt 04.03.2021, 11:36   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojaner laut Windows Defender - Standard

Windows 10: Trojaner laut Windows Defender



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    S1 hsituxwo; \??\C:\WINDOWS\system32\drivers\hsituxwo.sys [X]
    S1 srqfgufw; \??\C:\WINDOWS\system32\drivers\srqfgufw.sys [X]
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.03.2021, 17:52   #13
GeEichberger
 
Windows 10: Trojaner laut Windows Defender - Standard

Windows 10: Trojaner laut Windows Defender



Gerhard Eichberger


Hier nun die Datei Fixlog.txt:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Gerhard Eichberger (04-03-2021 12:04:49) Run:1
Gestartet von C:\Users\Gerhard Eichberger\Downloads
Geladene Profile: Gerhard Eichberger
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
S1 hsituxwo; \??\C:\WINDOWS\system32\drivers\hsituxwo.sys [X]
S1 srqfgufw; \??\C:\WINDOWS\system32\drivers\srqfgufw.sys [X]
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\System\CurrentControlSet\Services\hsituxwo => erfolgreich entfernt
hsituxwo => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\srqfgufw => erfolgreich entfernt
srqfgufw => Dienst erfolgreich entfernt

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 168214375 B
Java, Flash, Steam htmlcache => 375104710 B
Windows/system/drivers => 4930949 B
Edge => 22698201 B
Firefox => 0 B
Opera => 297061223 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 123049 B
NetworkService => 761063 B
Gerhard Eichberger => 380669277 B

RecycleBin => 30672777 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:06:19 ====
         

Gerhard

Alt 04.03.2021, 18:04   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojaner laut Windows Defender - Standard

Windows 10: Trojaner laut Windows Defender



Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.03.2021, 08:50   #15
GeEichberger
 
Windows 10: Trojaner laut Windows Defender - Standard

Windows 10: Trojaner laut Windows Defender



Gerhard Eichberger


Das erstgenannte Programm fand zwei Sachen, die habe ich in die Quarantäne verschoben.

Das Exportieren des Logs (wie in Deinem Link angegeben) hat nicht funktioniert, da kam beim Speichern folgende Fehlermeldung:
C:\2021-03-05 08-13 Uhr - MBAM.txt
Dem Client fehlt ein erforderliches Recht.


Daher wählte ich "In die Zwischenablage kopieren". Ich hoffe, daß wenigstens das funktioniert.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.03.21
Scan-Zeit: 07:51
Protokolldatei: 41861066-7d7f-11eb-8d29-bc5ff48591a0.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37809
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.804)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FPA832I\Gerhard Eichberger

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 264975
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 5 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
Adware.SpecialSearchOffer, C:\USERS\GERHARD EICHBERGER\DOWNLOADS\MEDIA_PLAYER_PLUS_SETUP_206157 (1).EXE, In Quarantäne, 11558, 895386, 1.0.37809, , ame, , F6191E358DC77122687F94A78D1F1F52, FD26F72C981F1DB5B02343B36939BF3AAADEFAD2157461F50DD48EC1CF7A2923
Adware.SpecialSearchOffer, C:\USERS\GERHARD EICHBERGER\DOWNLOADS\MEDIA_PLAYER_PLUS_SETUP_206157.EXE, In Quarantäne, 11558, 895386, 1.0.37809, , ame, , F6191E358DC77122687F94A78D1F1F52, FD26F72C981F1DB5B02343B36939BF3AAADEFAD2157461F50DD48EC1CF7A2923

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Das zweite Programm lasse ich jetzt laufen.


Gerhard

Gerhard Eichberger


RogueKiller machte folgende Meldung:
2 veraltete(s) Programm(e) auf Ihrem Computer erkannt. Bitte laden Sie UCheck (FREE) herunter, um es zu beheben.

Nach Klick auf "Resultate" kam jedoch die Meldung:
Bis jetzt ist alles gut
Keine Erkennung


Merkwürdig, das.

Hier nun das Protokoll von RogueKiller:
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Gerhard Eichberger [Administrator]
Gestartet von : C:\Users\Gerhard Eichberger\Downloads\RogueKiller_portable64.exe
Signaturen : 20210301_075602, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/03/05 08:31:15 (Dauer : 00:09:15)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Gerhard

Thema geschlossen

Themen zu Windows 10: Trojaner laut Windows Defender
automatisch, defender, dokument, ergebnis, explorer, hängt, internet, internet explorer, internet-explorer, laden, langsam, microsoft, neu, nicht mehr, opera, programme, reboot, rechner, scan, sekunden, spinnt, start, trojaner, trojaner auf programm "kritika reboot", verschwunden, windows



Ähnliche Themen: Windows 10: Trojaner laut Windows Defender


  1. Windows 10: Windows Defender erkennt Trojaner Conteban.A!ml
    Log-Analyse und Auswertung - 11.01.2021 (9)
  2. Windows defender findet Trojaner
    Mülltonne - 22.07.2020 (11)
  3. Windows 10: Defender hat 2 Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.05.2020 (8)
  4. Windows 10: Windows Defender findet Trojaner,kann diese aber nicht entfernen
    Log-Analyse und Auswertung - 12.05.2017 (35)
  5. Windows Defender meldet Trojaner - Dropper
    Log-Analyse und Auswertung - 29.04.2017 (11)
  6. Windows Defender - Trojaner Entfernt? (Windows 10)
    Plagegeister aller Art und deren Bekämpfung - 10.01.2017 (13)
  7. Windows 7 64-bit: laut Windows ist Avast (VistHaux.exe) deaktiviert; eine meiner Emailadressen war auf der BSI-Liste
    Log-Analyse und Auswertung - 26.01.2014 (3)
  8. Windows 7: Windows-Sicherheitscenter und Windows Defender funktionieren nicht mehr, Services.exe verseucht?
    Log-Analyse und Auswertung - 07.01.2014 (8)
  9. Windows Defender findet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (24)
  10. Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (13)
  11. Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (6)
  12. Trojaner, Windows 7 gesperrt, muss laut Bundeskriminalamt Geld bezahlen
    Log-Analyse und Auswertung - 19.02.2012 (21)
  13. Trojaner eingefangen Windows System Defender
    Plagegeister aller Art und deren Bekämpfung - 15.11.2009 (4)
  14. Trojaner Windows System Defender?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (10)
  15. Trojaner Meldung von Windows defender
    Log-Analyse und Auswertung - 28.10.2009 (12)
  16. Windows Defender meint, ich hab einen Trojaner.
    Log-Analyse und Auswertung - 12.10.2009 (6)
  17. Trojaner-Befall laut Windows Firewall
    Log-Analyse und Auswertung - 02.08.2008 (2)

Zum Thema Windows 10: Trojaner laut Windows Defender - Gerhard Eichberger In letzter Zeit spinnt mein Drucker. Das heißt, ich kriege die Meldung "Das Dokument konnte nicht gedruckt werden." und der Drucker tut nichts. Auch der übliche Druckermonitor des - Windows 10: Trojaner laut Windows Defender...
Archiv
Du betrachtest: Windows 10: Trojaner laut Windows Defender auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.