Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Schadsoftware durch Download von audacity.de

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 13.03.2021, 10:07   #1
Gabriel1111
 
Windows 10: Schadsoftware durch Download von audacity.de - Standard

Windows 10: Schadsoftware durch Download von audacity.de



Liebes Trojaner-Board Team,

ich habe vor kurzem leider Audacity von der falschen Webseite installiert (audacity.de).
Dies habe ich gestern bemerkt und eigenhändig die dabei mit heruntergeladenen Dateien gelöscht. Darunter waren node.js und updatepush.com. Jetzt wollte ich um Hilfe fragen was meine nächsten Schritte sein sollen und wie ich überprüfe ob noch Schadsoftware auf meinem Gerät ist.

Hier sind die FRST Logfiles:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-03-2021
durchgeführt von Gabriel (Administrator) auf GABSPC (Micro-Star International Co., Ltd MS-7C02) (13-03-2021 10:51:59)
Gestartet von C:\Users\Gabriel\Downloads
Geladene Profile: Gabriel
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Atheros Communications, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\jswpbapi.exe
(Charles Milette) C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj\TranslucentTB\TranslucentTB.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Epic Online Services\EpicOnlineServices.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(File-New-Project) C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.7.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <16>
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Gabriel\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.860_none_e73d0c67262f5c28\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\NisSrv.exe
(NETGEAR -> ) C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe
(NETGEAR -> ) C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe <2>
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe
(Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe [1208560 2020-11-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353400 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32952800 2021-03-10] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [Voicemod] => C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe [5682320 2021-02-25] (Voicemod Sociedad Limitada -> Voicemod)
HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [] => [X]
HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Gabriel\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Gabriel\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\RunOnce: [Uninstall 21.016.0124.0003\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gabriel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64"
HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\RunOnce: [Uninstall 21.016.0124.0003] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gabriel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-23] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA1100 Genie.lnk [2020-12-05]
ShortcutTarget: NETGEAR WNA1100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe (NETGEAR -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2020-12-25]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05303895-B580-4F28-BA96-8E959064ECF9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {13A23767-2AD3-471F-BEFE-4DB176CE995A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {1C993588-CF11-4949-AF37-93E1DFD9533D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {232F06D2-597A-4176-9575-3FCBF0B668C9} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {2D2E8588-1C9C-4328-9435-02251D24D66E} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {3011DE1E-F7AB-4816-9E1A-A7D6F1028A35} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-22] (Google LLC -> Google LLC)
Task: {47A08016-EE14-4600-A78F-AD262ACB5CF8} - System32\Tasks\Opera scheduled Autoupdate 1613982075 => C:\Users\Gabriel\AppData\Local\Programs\Opera\launcher.exe
Task: {55B6D200-3775-4CF4-A2CA-EE82F866ECC0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5EC6928E-4B9B-4C32-976A-AB0B2D2552C8} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {663F0FF8-D14E-452F-803F-A92150EC8B4F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {72CC50DF-8188-414A-BA2C-80175EC8FF62} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512728 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {84891B34-C8EA-4C46-A4D3-BB0D237E397D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-22] (Google LLC -> Google LLC)
Task: {99E66305-2DF6-4E5D-8F81-229D8DFEA99E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {C0E717D7-9CA4-4299-A616-77D58E751CC3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512728 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {CA762626-9183-4F28-8813-B73826FAFA82} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CD5CE8BD-DEEE-4BA4-AE63-38BE5402C9AC} - System32\Tasks\Opera scheduled assistant Autoupdate 1613982081 => C:\Users\Gabriel\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Gabriel\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {DF4A8363-9533-4EC4-AD5A-9F8AE822AA61} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E029A3CB-D418-48FC-8E7C-537EA773FEC7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E51F5F4A-E606-4993-922D-7D0B86A2E292} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {F27BA0D0-7B89-4C23-8FDF-6CCFCB611EDD} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [443632 2020-12-21] (Voyetra Turtle Beach, Inc. -> ROCCAT)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0921321e-c080-4765-9ad5-959bbd0e8d0d}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{a7cd98b4-51f0-4251-bbdd-f3ff1c206bd2}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Gabriel\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-12]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default [2021-03-13]
CHR Extension: (Präsentationen) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-25]
CHR Extension: (Docs) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-25]
CHR Extension: (Google Drive) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-25]
CHR Extension: (YouTube) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-25]
CHR Extension: (Tabellen) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-25]
CHR Extension: (Google Docs Offline) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-03]
CHR Extension: (Web Safety) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-02-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-25]
CHR Extension: (Chrome Media Router) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-28]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

Opera: 
=======
OPR Profile: C:\Users\Gabriel\AppData\Roaming\Opera Software\Opera Stable [2021-03-03]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Gabriel\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-02-24] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482672 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-12-27] (EasyAntiCheat Oy -> Epic Games, Inc)
R3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [439880 2021-01-05] (Epic Games Inc. -> Epic Games, Inc.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
R2 jswpbapi; C:\Program Files (x86)\NETGEAR\WNA1100\jswpbapi.exe [241664 2012-03-26] (Atheros Communications, Inc.) [Datei ist nicht signiert]
S3 jswpsapi; C:\Program Files (x86)\NETGEAR\WNA1100\jswpsapi.exe [1102848 2012-03-26] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 RtkAudioUniversalService; C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe [1208560 2020-11-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10091440 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WSWNA1100; C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe [307928 2013-11-11] (NETGEAR -> )
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 athur; C:\Windows\System32\drivers\athuwbx.sys [2702336 2013-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.)
R1 JSWPSLWF; C:\Windows\system32\DRIVERS\jswpslwfx.sys [26624 2008-05-15] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R3 ladfGSS; C:\Windows\system32\drivers\ladfGSS.sys [45168 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5782360 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
R3 VOICEMOD_Driver; C:\Windows\system32\drivers\vmdrv.sys [48136 2021-01-27] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-13 10:51 - 2021-03-13 10:52 - 000021190 _____ C:\Users\Gabriel\Downloads\FRST.txt
2021-03-13 10:51 - 2021-03-13 10:52 - 000000000 ____D C:\FRST
2021-03-13 10:51 - 2021-03-13 10:51 - 002300928 _____ (Farbar) C:\Users\Gabriel\Downloads\FRST64.exe
2021-03-13 10:51 - 2021-03-13 10:51 - 000000000 ____D C:\Users\Gabriel\Downloads\FRST-OlderVersion
2021-03-12 16:13 - 2021-03-12 16:13 - 000000219 _____ C:\Users\Gabriel\Desktop\Counter-Strike Global Offensive.url
2021-03-12 11:23 - 2021-03-12 11:23 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files\MSBuild
2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-03-06 11:40 - 2021-03-09 12:02 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\io.krunker.desktop
2021-03-06 11:33 - 2021-03-06 11:33 - 000000223 _____ C:\Users\Gabriel\Desktop\Krunker.url
2021-03-05 17:55 - 2021-03-05 17:55 - 000000000 ____D C:\Users\Gabriel\Documents\KrunkerResourceSwapper
2021-03-05 17:54 - 2021-03-06 11:31 - 000000000 ____D C:\Program Files\Yendis Entertainment Pty Ltd
2021-03-05 17:54 - 2021-03-05 17:54 - 000000000 ____D C:\Users\Gabriel\AppData\Local\io.krunker.desktop-updater
2021-03-05 17:50 - 2021-03-05 17:54 - 091266200 _____ (Yendis Entertainment Pty Ltd) C:\Users\Gabriel\Downloads\setup.exe
2021-03-05 10:21 - 2021-03-05 10:24 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Easeware
2021-03-05 10:17 - 2021-03-05 10:17 - 000845780 _____ C:\Windows\Minidump\030521-20343-01.dmp
2021-03-04 19:11 - 2021-03-04 19:11 - 000000298 _____ C:\Users\Gabriel\Desktop\Rocket League®.url
2021-03-03 21:50 - 2021-03-03 21:50 - 000000078 _____ C:\Users\Gabriel\Documents\fehler3.txt
2021-03-03 21:48 - 2021-03-03 21:48 - 000000948 _____ C:\Users\Gabriel\Documents\fehler2.txt
2021-03-03 21:48 - 2021-03-03 21:48 - 000000912 _____ C:\Users\Gabriel\Documents\fehler1.txt
2021-03-03 19:35 - 2021-03-03 19:35 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NirSoft BlueScreenView
2021-03-03 19:35 - 2021-03-03 19:35 - 000000000 ____D C:\Program Files (x86)\NirSoft
2021-03-03 19:34 - 2021-03-03 19:34 - 000141864 _____ C:\Users\Gabriel\Downloads\bluescreenview_setup.exe
2021-03-03 19:28 - 2021-03-03 19:28 - 001981884 _____ C:\Windows\Minidump\030321-24656-01.dmp
2021-03-03 19:27 - 2021-03-05 10:17 - 781634347 _____ C:\Windows\MEMORY.DMP
2021-03-03 14:11 - 2021-03-03 14:12 - 003191760 _____ (Avira Operations GmbH & Co. KG) C:\Users\Gabriel\Downloads\avira_registry_cleaner_de.exe
2021-03-03 14:01 - 2021-03-03 14:01 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2021-02-28 20:23 - 2021-02-28 20:23 - 000000000 ____D C:\Users\Gabriel\Documents\MAXON
2021-02-28 20:13 - 2021-02-28 20:13 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-22 14:01 - 2021-02-23 14:39 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-22 14:01 - 2021-02-22 14:01 - 000000000 ____D C:\Program Files\Google
2021-02-22 13:59 - 2021-02-22 13:59 - 001304160 _____ (Google LLC) C:\Users\Gabriel\Downloads\ChromeSetup (1).exe
2021-02-22 09:21 - 2021-03-01 11:08 - 000004194 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1613982075
2021-02-22 09:21 - 2021-02-22 09:21 - 000004430 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1613982081
2021-02-22 09:21 - 2021-02-22 09:21 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Opera Software
2021-02-22 09:21 - 2021-02-22 09:21 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Opera Software
2021-02-22 09:20 - 2021-02-22 09:20 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-02-22 09:16 - 2021-02-22 09:21 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Avira
2021-02-22 09:15 - 2021-03-03 14:02 - 000000000 ____D C:\ProgramData\Avira
2021-02-22 09:03 - 2021-02-22 09:03 - 000000000 ____D C:\Users\Gabriel\AppData\Local\mbam
2021-02-22 09:02 - 2021-02-22 09:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-21 20:48 - 2021-02-21 20:48 - 000000000 ____D C:\Windows\pss
2021-02-21 20:32 - 2021-03-12 16:32 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-02-21 11:59 - 2021-02-22 09:06 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-02-20 20:00 - 2021-02-21 21:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-02-20 20:00 - 2021-02-20 20:00 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Audacity
2021-02-20 17:50 - 2021-02-20 17:50 - 000022448 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_1529227748946.dll
2021-02-16 17:02 - 2021-02-16 17:02 - 000000000 ____D C:\Users\Gabriel\AppData\Local\DBG
2021-02-16 17:02 - 2021-02-16 17:02 - 000000000 ____D C:\Users\Gabriel\AppData\Local\CrashReportClient
2021-02-15 19:30 - 2021-03-12 11:20 - 000000000 ____D C:\ProgramData\Voicemod
2021-02-15 19:30 - 2021-02-26 12:19 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Voicemod
2021-02-15 19:30 - 2021-02-26 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voicemod
2021-02-15 19:30 - 2021-02-26 12:18 - 000000000 ____D C:\Program Files\Voicemod Desktop
2021-02-15 19:30 - 2021-02-15 19:30 - 000000944 _____ C:\ProgramData\Desktop\Voicemod.lnk
2021-02-15 19:30 - 2021-02-15 19:30 - 000000000 ____D C:\Users\Gabriel\AppData\Local\CefSharp
2021-02-15 19:30 - 2021-01-27 10:49 - 000048136 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\vmdrv.sys
2021-02-15 19:27 - 2021-02-15 19:29 - 067546520 _____ (Voicemod S.L. ) C:\Users\Gabriel\Downloads\VoicemodSetup_2.6.0.7.exe
2021-02-15 19:23 - 2021-02-15 19:23 - 000001892 _____ C:\Users\Gabriel\Desktop\Shotcut.lnk
2021-02-15 19:23 - 2021-02-15 19:23 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Meltytech
2021-02-15 19:22 - 2021-02-15 19:22 - 000001892 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shotcut.lnk
2021-02-15 19:22 - 2021-02-15 19:22 - 000000000 ____D C:\Program Files\Shotcut
2021-02-15 19:19 - 2021-02-15 19:22 - 084620912 _____ C:\Users\Gabriel\Downloads\shotcut-win64-210129.exe
2021-02-12 22:31 - 2021-02-12 22:31 - 000001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2021-02-12 22:31 - 2021-02-12 22:31 - 000001148 _____ C:\ProgramData\Desktop\paint.net.lnk
2021-02-12 22:31 - 2021-02-12 22:31 - 000000000 ____D C:\Users\Gabriel\AppData\Local\paint.net
2021-02-12 22:31 - 2021-02-12 22:31 - 000000000 ____D C:\Program Files\paint.net
2021-02-12 22:30 - 2021-02-12 22:30 - 012712515 _____ C:\Users\Gabriel\Downloads\paint.net.4.2.15.install.zip
2021-02-12 22:26 - 2021-02-12 22:26 - 001447178 _____ (Igor Pavlov) C:\Users\Gabriel\Downloads\7z1900-x64.exe
2021-02-12 22:26 - 2021-02-12 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-02-12 22:26 - 2021-02-12 22:26 - 000000000 ____D C:\Program Files\7-Zip
2021-02-12 22:17 - 2021-03-09 16:56 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\vlc
2021-02-12 22:17 - 2021-02-12 22:17 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-02-12 22:17 - 2021-02-12 22:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-02-12 22:16 - 2021-02-12 22:16 - 000000000 ____D C:\Program Files\VideoLAN
2021-02-12 22:15 - 2021-02-12 22:15 - 042585440 _____ C:\Users\Gabriel\Downloads\vlc-3.0.12-win64.exe
2021-02-12 22:10 - 2021-02-18 19:50 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\obs-studio
2021-02-12 22:10 - 2021-02-12 22:10 - 000001052 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2021-02-12 22:10 - 2021-02-12 22:10 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-02-12 22:10 - 2021-02-12 22:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-02-12 22:10 - 2021-02-12 22:10 - 000000000 ____D C:\Program Files\obs-studio
2021-02-12 22:08 - 2021-02-12 22:09 - 075607864 _____ (obsproject.com) C:\Users\Gabriel\Downloads\OBS-Studio-26.1.1-Full-Installer-x64.exe
2021-02-12 17:20 - 2021-02-12 17:20 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-12 17:20 - 2021-02-12 17:20 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-12 17:20 - 2021-02-12 17:20 - 001314112 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-02-12 17:20 - 2021-02-12 17:20 - 000231232 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-12 17:20 - 2021-02-12 17:20 - 000010892 _____ C:\Windows\system32\DrtmAuthTxt.wim

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-13 10:50 - 2020-12-05 02:53 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-13 10:50 - 2019-12-07 15:51 - 000743952 _____ C:\Windows\system32\perfh007.dat
2021-03-13 10:50 - 2019-12-07 15:51 - 000150374 _____ C:\Windows\system32\perfc007.dat
2021-03-13 10:50 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-03-13 10:50 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-03-13 10:49 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-13 10:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-03-13 10:46 - 2020-12-26 15:34 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2021-03-13 10:45 - 2020-12-05 02:57 - 000003364 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4136266846-2599032748-101297315-1001
2021-03-13 10:45 - 2020-12-05 02:57 - 000000000 ___RD C:\Users\Gabriel\OneDrive
2021-03-13 10:45 - 2020-12-05 02:54 - 000002385 _____ C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-13 10:43 - 2020-12-24 23:24 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-13 10:43 - 2020-09-27 08:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-03-13 10:43 - 2020-09-27 06:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-12 17:08 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-03-12 16:51 - 2020-12-24 23:25 - 000000000 ____D C:\Users\Gabriel\AppData\Local\NVIDIA Corporation
2021-03-12 16:51 - 2020-12-24 23:24 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-03-12 16:51 - 2020-12-24 21:22 - 000000000 ____D C:\Users\Gabriel\AppData\Local\NVIDIA
2021-03-12 16:51 - 2020-12-05 21:14 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-03-12 16:51 - 2020-12-05 21:14 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-03-12 16:25 - 2020-12-05 02:54 - 000000000 ____D C:\Users\Gabriel
2021-03-12 16:13 - 2020-12-25 17:23 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-12 15:05 - 2020-12-25 10:47 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\discord
2021-03-12 13:35 - 2020-09-27 06:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-03-12 11:23 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-12 11:22 - 2020-12-05 20:45 - 000000000 ____D C:\Program Files\Microsoft Office
2021-03-11 16:34 - 2021-01-02 14:47 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Twitch
2021-03-11 12:25 - 2020-12-26 10:56 - 000000000 ____D C:\Windows\system32\MRT
2021-03-11 12:24 - 2020-12-26 10:56 - 131005360 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-03-09 21:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2021-03-09 18:50 - 2021-01-04 12:21 - 000000000 ____D C:\Users\Gabriel\AppData\Local\ElevatedDiagnostics
2021-03-09 11:00 - 2020-12-24 23:30 - 000000000 ____D C:\Users\Gabriel\AppData\Local\CrashDumps
2021-03-08 18:44 - 2020-12-25 10:32 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-03-08 18:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-03-08 18:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI
2021-03-06 11:33 - 2020-12-26 12:28 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-06 09:48 - 2020-09-27 08:33 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-03-05 10:17 - 2020-12-25 10:24 - 000000000 ____D C:\Windows\Minidump
2021-03-03 14:01 - 2020-12-24 23:24 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-03 14:01 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-28 20:32 - 2020-12-05 02:55 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Packages
2021-02-28 20:32 - 2020-12-04 20:09 - 000000000 ____D C:\Users\Gabriel\AppData\Local\PlaceholderTileLogoFolder
2021-02-28 20:32 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-28 20:09 - 2020-12-27 19:31 - 000007599 _____ C:\Users\Gabriel\AppData\Local\Resmon.ResmonCfg
2021-02-24 21:01 - 2021-01-23 21:07 - 000000000 ____D C:\Users\Gabriel\AppData\LocalLow\Temp
2021-02-24 21:01 - 2020-12-05 03:11 - 000000000 ____D C:\temp
2021-02-22 13:59 - 2020-12-25 10:26 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-22 13:59 - 2020-12-25 10:26 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-22 13:59 - 2020-12-25 10:26 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-22 12:06 - 2020-09-27 06:33 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-21 11:59 - 2020-09-27 08:35 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-21 11:59 - 2020-09-27 08:35 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-21 11:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-02-21 11:59 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-02-20 11:52 - 2020-09-27 08:37 - 000000000 ____D C:\ProgramData\Packages
2021-02-19 10:36 - 2020-09-27 08:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-15 19:23 - 2020-12-24 21:22 - 000000000 ____D C:\Users\Gabriel\AppData\Local\cache
2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 20:31 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-27 19:31 - 2021-02-28 20:09 - 000007599 _____ () C:\Users\Gabriel\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Und die andere Logfile.

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2021
durchgeführt von Gabriel (13-03-2021 10:53:18)
Gestartet von C:\Users\Gabriel\Downloads
Windows 10 Pro Version 20H2 19042.804 (X64) (2020-12-05 01:49:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4136266846-2599032748-101297315-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4136266846-2599032748-101297315-503 - Limited - Disabled)
Gabriel (S-1-5-21-4136266846-2599032748-101297315-1001 - Administrator - Enabled) => C:\Users\Gabriel
Gast (S-1-5-21-4136266846-2599032748-101297315-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4136266846-2599032748-101297315-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.26.336 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{b7b5b85e-6364-4ab4-ab0f-3a89b0de0fe2}) (Version: 2.10.26.336 - Advanced Micro Devices, Inc.) Hidden
Discord (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}) (Version: 1.1.1.0 - Epic Games, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10372.20060 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
NETGEAR WNA1100 N150 Wireless USB Adapter (HKLM-x32\...\{A2AE9709-283B-4B48-AA34-729C070A62FB}) (Version: 2.2.0.1 - NETGEAR)
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version:  - )
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10372.20060 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10372.20060 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10372.20060 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{6FED3D93-C0FA-4BD7-A36F-7FC53698244F}) (Version: 4.2.15 - dotPDN LLC)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9071.1 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.830 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.830 - ROCCAT GmbH)
Shotcut (HKLM\...\Shotcut) (Version: 21.01.29 - Meltytech, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Twitch (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
VALORANT (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.7.0.6 - Voicemod S.L.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\ZoomUMX) (Version: 5.5.0 (12454.0131) - Zoom Video Communications, Inc.)

Packages:
=========
Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2021-02-20] (MAXON Computer GmbH)
EarTrumpet -> C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.7.0_x86__1sdd7yawvg6ne [2021-02-12] (File-New-Project) [Startup Task]
HyperX NGENUITY -> C:\Program Files\WindowsApps\33C30B79.HyperXNGenuity_5.1.64.0_x64__0a78dr3hq0pvt [2021-02-11] (HyperX Gaming) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-11] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-09] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2020-12-24] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-05] (Spotify AB) [Startup Task]
TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj [2021-01-03] (Charles Milette) [Startup Task]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2021-02-19] (Twitter Inc.)
Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_300.2011.9001.0_x64__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-02-11] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-05 13:24 - 2021-01-05 13:24 - 000837120 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Epic Games\Epic Online Services\build\Release\windows_registry_editor.node
2020-12-05 03:11 - 2013-10-15 09:29 - 000372736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\WifiLib.dll
2020-12-05 03:11 - 2013-11-01 17:31 - 000278528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvcLib.dll
2020-12-04 11:14 - 2020-12-11 11:03 - 000643072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll
2015-12-29 06:25 - 2015-12-28 23:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll
2015-12-29 06:25 - 2015-12-28 23:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll
2020-11-30 13:59 - 2020-11-30 06:59 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\resource.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2021-01-03 18:09 - 2021-01-03 18:09 - 000059392 _____ (by nICO (chick80@libero.it) - 2004. Modified by TranslucentTB devs) [Datei ist nicht signiert] C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj\TranslucentTB\CPicker.dll
2015-12-29 06:25 - 2015-12-28 23:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll
2020-12-05 03:11 - 2009-03-26 19:16 - 000315392 _____ (Netgear, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\NtgrAdapterUpdate.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2015-12-29 06:52 - 2015-12-28 23:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\LIBEAY32.dll
2015-12-29 06:52 - 2015-12-28 23:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ssleay32.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2016-06-11 02:15 - 2016-06-10 19:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll
2016-06-10 15:32 - 2016-06-10 08:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll
2016-06-11 02:15 - 2016-06-10 19:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll
2016-06-10 15:33 - 2016-06-10 08:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll
2016-06-10 15:32 - 2016-06-10 08:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll
2016-06-11 01:51 - 2016-06-10 18:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll
2016-06-11 02:15 - 2016-06-10 19:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll
2016-06-11 02:15 - 2016-06-10 19:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll
2016-06-11 02:15 - 2016-06-10 19:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll
2016-06-11 02:16 - 2016-06-10 19:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll
2016-06-13 03:38 - 2016-06-12 20:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\mediaservice\dsengine.dll
2016-06-10 15:34 - 2016-06-10 08:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll
2020-01-13 09:29 - 2020-01-13 02:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll
2016-06-10 15:23 - 2016-06-10 08:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll
2016-06-13 03:29 - 2016-06-12 20:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll
2016-06-10 15:17 - 2016-06-10 08:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll
2016-06-11 01:51 - 2016-06-10 18:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll
2016-06-10 15:29 - 2016-06-10 08:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll
2020-10-26 18:13 - 2020-10-26 11:13 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll
2020-10-26 18:13 - 2020-10-26 11:13 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\desktop.ini:CachedTiles [7526]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN 2: JumpStart Wireless Filter Driver -> MS_NdisLwf (enabled) 
Ethernet: JumpStart Wireless Filter Driver -> MS_NdisLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\StartupApproved\Run: => "Voicemod"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E5240428-F482-4D55-8502-84ADE7235671}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7F7CBC46-9930-4C00-AB3C-F3D6A16CFD12}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1CD263DF-85F2-4D1F-8701-BC56C4659BBD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E5BFE10B-6D88-4013-9199-E177832547AA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DA4495A6-39ED-4BCF-8374-C4E1FA2D1BAA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{A485101C-F0A0-420C-B554-293AFF2E386E}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{8C121089-B529-4755-BD65-1058DB638A60}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{71FDD99C-1301-4ED2-B22F-72278E538F99}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{371FEEF7-2081-469C-A047-45B91BB119E6}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{E3DD71BA-C547-4CE6-95D7-AC290CC77A77}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5E77003E-9447-4FFC-889D-28407B20CF72}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{84E55374-C397-49B3-98C0-CB9EB6085293}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games, Inc -> Epic Games, Inc.)
FirewallRules: [UDP Query User{906AA875-37C8-4D5E-927A-29FA442F090A}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games, Inc -> Epic Games, Inc.)
FirewallRules: [{7384FFB0-8338-4484-9224-252A8521944C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Datei ist nicht signiert]
FirewallRules: [{2BF7701F-E06F-40D3-9A15-E2243E454FAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Datei ist nicht signiert]
FirewallRules: [{26BD29A6-2D08-42AB-AD39-2FC1402B3A1E}] => (Allow) C:\Users\Gabriel\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A72415F4-DAB3-438E-92E2-F7CC3158618C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{389EED9D-784F-43AC-92CD-5BBEC94441B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A1013165-B6BC-4445-84B0-1FA40906B3E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{300DA190-D3C5-426B-885D-D0A2CFBE9B08}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BFE77ACB-E388-4474-997F-56161D871CE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4377D552-033C-4CBF-8333-A172BECCDBFE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C69CDC1E-E86B-46F8-88FD-5FB00CD58F85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{46F9D367-856D-414B-A024-C3FC8001A759}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F5B1EE38-C9EB-4A9C-A664-F7100F858E8E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1A009A27-6E89-476E-907D-78C066AB0B7D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0189864C-8C44-4696-B663-2BC7A9D1AF13}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DC339030-F419-490B-AE5D-6C55D26F1F74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E49390E2-527D-47D0-BFA6-DEFEB49A2A4B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7B9F4A7D-0258-48AF-8995-EC9759BD272E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E8EA52F7-534C-452D-82F8-39DE58C1FFFC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{81DB8A18-B952-4E17-B0EA-8823E7517210}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{4528273F-5C84-4326-96AC-6E42A0F55A57}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{FD7856F1-7C5E-452A-A130-A24DA954FA48}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{B07C881D-AC89-467D-877B-BB815B104680}] => (Allow) C:\Users\Gabriel\AppData\Local\Programs\Opera\74.0.3911.139\opera.exe => Keine Datei
FirewallRules: [{D364044A-E1ED-4AD2-8682-E65C38044D35}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{23F1CC24-FF81-4A5B-8DA0-5D62079426FC}] => (Allow) C:\Users\Gabriel\AppData\Local\Programs\Opera\74.0.3911.160\opera.exe => Keine Datei
FirewallRules: [{2FD6A447-505A-4C9A-BD2E-BDE603D5F157}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{56ABD823-72EF-4CC3-A6FF-077D95AE65EE}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{00D19C87-D40D-414C-BB99-1B1BF7C312B6}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [TCP Query User{CEA0705D-B883-4B5B-8207-81D90958592E}C:\program files\yendis entertainment pty ltd\official krunker.io client\official krunker.io client.exe] => (Block) C:\program files\yendis entertainment pty ltd\official krunker.io client\official krunker.io client.exe => Keine Datei
FirewallRules: [UDP Query User{51FA21E9-A8FB-48A8-9EC9-DDF7CE01EA88}C:\program files\yendis entertainment pty ltd\official krunker.io client\official krunker.io client.exe] => (Block) C:\program files\yendis entertainment pty ltd\official krunker.io client\official krunker.io client.exe => Keine Datei
FirewallRules: [{2D02B86F-180A-409B-8D7E-77F2642F310F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Krunker\Official Krunker.io Client.exe (Yendis Entertainment Pty Ltd) [Datei ist nicht signiert]
FirewallRules: [{B8D52EED-0AF7-4F08-82CA-EF5E6C8A8EA1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Krunker\Official Krunker.io Client.exe (Yendis Entertainment Pty Ltd) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

21-02-2021 21:20:07 Removed Node.js
28-02-2021 20:13:41 Windows Modules Installer
08-03-2021 18:41:03 Windows Modules Installer
13-03-2021 10:45:37 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/09/2021 10:59:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: ContentDeliveryManager.Background.dll, Version: 0.0.0.0, Zeitstempel: 0x86a0ccce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001ec01
ID des fehlerhaften Prozesses: 0x3024
Startzeit der fehlerhaften Anwendung: 0x01d714caed6444ca
Pfad der fehlerhaften Anwendung: C:\Windows\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
Berichtskennung: 0afe3476-783d-4314-9851-5d5da36d323c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/09/2021 10:29:09 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/09/2021 10:29:09 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/09/2021 10:29:09 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/09/2021 10:29:09 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/08/2021 01:45:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: csgo.exe, Version: 0.0.0.0, Zeitstempel: 0x601dc4f7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0xb610d74d
Ausnahmecode: 0xc06d007f
Fehleroffset: 0x0012a8b2
ID des fehlerhaften Prozesses: 0x2088
Startzeit der fehlerhaften Anwendung: 0x01d714170dec3992
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 3a2daf65-29f6-47da-9b37-99252c7c7fb3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2021 10:28:04 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (03/01/2021 07:13:02 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (03/12/2021 04:56:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epic Online Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/12/2021 04:35:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epic Online Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/12/2021 04:34:07 PM) (Source: DCOM) (EventID: 10005) (User: GABSPC)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal

Error: (03/12/2021 04:34:07 PM) (Source: DCOM) (EventID: 10005) (User: GABSPC)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal

Error: (03/12/2021 04:34:06 PM) (Source: DCOM) (EventID: 10005) (User: GABSPC)
Description: Fehler "1084" in DCOM, als der Dienst "camsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.CapabilityAccess.CapabilityAccess

Error: (03/12/2021 04:34:06 PM) (Source: DCOM) (EventID: 10005) (User: GABSPC)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal

Error: (03/12/2021 04:34:01 PM) (Source: DCOM) (EventID: 10005) (User: GABSPC)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/12/2021 04:33:56 PM) (Source: DCOM) (EventID: 10005) (User: GABSPC)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}


Windows Defender:
================
Date: 2021-02-21 21:11:08
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {92104D96-DD84-431D-86A5-847ABE7D54CD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-20 20:20:04
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {04297355-C34C-44DE-B9DB-73F488CE87C1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-20 19:58:49
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe; file:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:6480,ProcessStart:132583211235611301; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:12712,ProcessStart:132583096284286524
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: 
Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe
Sicherheitsversion: AV: 1.331.1456.0, AS: 1.331.1456.0, NIS: 1.331.1456.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-20 19:58:46
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe; file:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:6480,ProcessStart:132583211235611301; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:12712,ProcessStart:132583096284286524
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: 
Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe
Sicherheitsversion: AV: 1.331.1456.0, AS: 1.331.1456.0, NIS: 1.331.1456.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-20 16:47:21
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:12712,ProcessStart:132583096284286524
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: GABSPC\Gabriel
Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe
Sicherheitsversion: AV: 1.331.1434.0, AS: 1.331.1434.0, NIS: 1.331.1434.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-12 16:45:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.333.238.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-03-12 16:30:49
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2021-02-21 21:22:07
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2021-02-21 20:51:38
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1525.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-02-21 20:49:47
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1525.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2021-03-03 14:01:06
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-02-22 12:08:50
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3.90 11/30/2020
Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02)
Prozessor: AMD Ryzen 5 3600 6-Core Processor 
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16309.72 MB
Verfügbarer physikalischer RAM: 10467.03 MB
Summe virtueller Speicher: 18741.72 MB
Verfügbarer virtueller Speicher: 11036.11 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.9 GB) (Free:597.85 GB) NTFS

\\?\Volume{6b7fee1e-444b-4791-a5df-f1c6fa67148c}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{d0ad4253-1b58-41c4-878c-5483515841a1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Wenn weitere Dinge benötigt werden bitte Fragen.

Geändert von Gabriel1111 (13.03.2021 um 10:44 Uhr)

Alt 13.03.2021, 16:10   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Schadsoftware durch Download von audacity.de - Standard

Windows 10: Schadsoftware durch Download von audacity.de







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Alt 13.03.2021, 16:15   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Schadsoftware durch Download von audacity.de - Standard

Windows 10: Schadsoftware durch Download von audacity.de




Schlechte Downloadquellen - so kommt Schadsoftware auf deinen PC
Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially Unwanted Programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.


Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.








Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    C:\ProgramData\ntuser.pol
    C:\WINDOWS\system32\GroupPolicy\Machine
    C:\WINDOWS\system32\GroupPolicy\GPT.ini
    C:\WINDOWS\SysWOW64\GroupPolicy\Machine
    C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
    DeleteKey: HKLM\SOFTWARE\Policies\Google
    DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
    C:\Users\AllUserName\AppData\Roaming\npm
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [] => [X]
    S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
    S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
    2021-03-03 14:11 - 2021-03-03 14:12 - 003191760 _____ (Avira Operations GmbH & Co. KG) C:\Users\Gabriel\Downloads\avira_registry_cleaner_de.exe
    2021-03-03 14:01 - 2021-03-03 14:01 - 000000000 ____D C:\Windows\system32\Tasks\Avira
    2021-02-22 09:16 - 2021-02-22 09:21 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Avira
    2021-02-22 09:15 - 2021-03-03 14:02 - 000000000 ____D C:\ProgramData\Avira
    CMD: dir "%windir%\installer\*.xpi" /S
    CMD: dir "%windir%\installer\c*rx" /S
    CMD: dir "%windir%\installer\x*ml" /S
    CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
    CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
__________________

Alt 13.03.2021, 19:30   #4
Gabriel1111
 
Windows 10: Schadsoftware durch Download von audacity.de - Standard

Windows 10: Schadsoftware durch Download von audacity.de



Danke schonmal für die Hilfe,

hier die fixlog.txt:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2021
durchgeführt von Gabriel (13-03-2021 17:20:30) Run:1
Gestartet von C:\Users\Gabriel\Downloads
Geladene Profile: Gabriel
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\Users\ProgramData\AppData\Roaming\npm
C:\Users\Default\AppData\Roaming\npm
C:\Users\Gabriel\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [] => [X]
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
2021-03-03 14:11 - 2021-03-03 14:12 - 003191760 _____ (Avira Operations GmbH & Co. KG) C:\Users\Gabriel\Downloads\avira_registry_cleaner_de.exe
2021-03-03 14:01 - 2021-03-03 14:01 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2021-02-22 09:16 - 2021-02-22 09:21 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Avira
2021-02-22 09:15 - 2021-03-03 14:02 - 000000000 ____D C:\ProgramData\Avira
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
"C:\Users\ProgramData\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Gabriel\AppData\Roaming\npm" => nicht gefunden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
"C:\Program Files (x86)\nodejs" => nicht gefunden
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-4136266846-2599032748-101297315-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdate => erfolgreich entfernt
edgeupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdatem => erfolgreich entfernt
edgeupdatem => Dienst erfolgreich entfernt
C:\Users\Gabriel\Downloads\avira_registry_cleaner_de.exe => erfolgreich verschoben
C:\Windows\system32\Tasks\Avira => erfolgreich verschoben
C:\Users\Gabriel\AppData\Local\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben

========= dir "%windir%\installer\*.xpi" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4023-7D53
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\c*rx" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4023-7D53
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\x*ml" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4023-7D53
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\{*-*-*-*-*}" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4023-7D53

 Verzeichnis von C:\Windows\installer

25.12.2020  10:32    <DIR>          {07D9F8F3-EC99-4133-919D-DA341C62937C}
20.02.2021  20:00    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
08.03.2021  18:44    <DIR>          {6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}
12.02.2021  22:31    <DIR>          {6FED3D93-C0FA-4BD7-A36F-7FC53698244F}
24.12.2020  21:22    <DIR>          {80EC3CEE-2940-42A1-A776-B5D810D39F1E}
24.12.2020  21:22    <DIR>          {988F14B8-79A8-475D-BAC7-83F96AD3D821}
25.12.2020  11:00    <DIR>          {9D12397F-45AF-4517-B492-1D1E2FA475EE}
24.12.2020  21:23    <DIR>          {A171D320-C42C-4F3B-A2D8-C6A09F6788CC}
24.12.2020  21:22    <DIR>          {AAE0E27D-C88A-49BA-8715-77ADCD4286A3}
24.12.2020  21:22    <DIR>          {B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}
24.12.2020  21:22    <DIR>          {b7b5b85e-6364-4ab4-ab0f-3a89b0de0fe2}
24.12.2020  21:22    <DIR>          {E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}
25.12.2020  10:43    <DIR>          {F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
              13 Verzeichnis(se), 642.267.107.328 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4023-7D53

 Verzeichnis von C:\ProgramData\Package Cache

25.12.2020  11:15    <DIR>          {050d4fc8-5d48-4b8f-8972-47c82c46020f}
20.02.2021  20:00    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
09.01.2021  14:18    <DIR>          {33628a12-6787-4b9f-95a1-92449f69fae0}
25.12.2020  10:43    <DIR>          {43a03b9c-4770-409c-a999-587b60700b63}
24.12.2020  23:24    <DIR>          {5bfc1380-fd35-4b85-9715-7351535d077e}
25.12.2020  11:15    <DIR>          {f65db027-aff3-4070-886a-0d87064aabb1}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
               6 Verzeichnis(se), 642.267.099.136 Bytes frei

========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{56D2826B-1128-4A8D-AE89-C8BAB633B67E} canceled.
1 out of 1 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4136266846-2599032748-101297315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4136266846-2599032748-101297315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49269053 B
Java, Flash, Steam htmlcache => 172602265 B
Windows/system/drivers => 23450952 B
Edge => 0 B
Chrome => 561256903 B
Firefox => 0 B
Opera => 13311070 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 129982 B
NetworkService => 400158 B
Gabriel => 127403320 B

RecycleBin => 5763253072 B
EmptyTemp: => 6.3 GB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 13-03-2021 17:23:09)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein

==== Ende vom Fixlog 17:23:09 ====
         
Und hier die MBAm.txt:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2021
durchgeführt von Gabriel (13-03-2021 17:20:30) Run:1
Gestartet von C:\Users\Gabriel\Downloads
Geladene Profile: Gabriel
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\Users\ProgramData\AppData\Roaming\npm
C:\Users\Default\AppData\Roaming\npm
C:\Users\Gabriel\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [] => [X]
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
2021-03-03 14:11 - 2021-03-03 14:12 - 003191760 _____ (Avira Operations GmbH & Co. KG) C:\Users\Gabriel\Downloads\avira_registry_cleaner_de.exe
2021-03-03 14:01 - 2021-03-03 14:01 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2021-02-22 09:16 - 2021-02-22 09:21 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Avira
2021-02-22 09:15 - 2021-03-03 14:02 - 000000000 ____D C:\ProgramData\Avira
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
"C:\Users\ProgramData\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Gabriel\AppData\Roaming\npm" => nicht gefunden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
"C:\Program Files (x86)\nodejs" => nicht gefunden
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-4136266846-2599032748-101297315-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdate => erfolgreich entfernt
edgeupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdatem => erfolgreich entfernt
edgeupdatem => Dienst erfolgreich entfernt
C:\Users\Gabriel\Downloads\avira_registry_cleaner_de.exe => erfolgreich verschoben
C:\Windows\system32\Tasks\Avira => erfolgreich verschoben
C:\Users\Gabriel\AppData\Local\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben

========= dir "%windir%\installer\*.xpi" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4023-7D53
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\c*rx" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4023-7D53
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\x*ml" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4023-7D53
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\{*-*-*-*-*}" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4023-7D53

 Verzeichnis von C:\Windows\installer

25.12.2020  10:32    <DIR>          {07D9F8F3-EC99-4133-919D-DA341C62937C}
20.02.2021  20:00    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
08.03.2021  18:44    <DIR>          {6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}
12.02.2021  22:31    <DIR>          {6FED3D93-C0FA-4BD7-A36F-7FC53698244F}
24.12.2020  21:22    <DIR>          {80EC3CEE-2940-42A1-A776-B5D810D39F1E}
24.12.2020  21:22    <DIR>          {988F14B8-79A8-475D-BAC7-83F96AD3D821}
25.12.2020  11:00    <DIR>          {9D12397F-45AF-4517-B492-1D1E2FA475EE}
24.12.2020  21:23    <DIR>          {A171D320-C42C-4F3B-A2D8-C6A09F6788CC}
24.12.2020  21:22    <DIR>          {AAE0E27D-C88A-49BA-8715-77ADCD4286A3}
24.12.2020  21:22    <DIR>          {B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}
24.12.2020  21:22    <DIR>          {b7b5b85e-6364-4ab4-ab0f-3a89b0de0fe2}
24.12.2020  21:22    <DIR>          {E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}
25.12.2020  10:43    <DIR>          {F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
              13 Verzeichnis(se), 642.267.107.328 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4023-7D53

 Verzeichnis von C:\ProgramData\Package Cache

25.12.2020  11:15    <DIR>          {050d4fc8-5d48-4b8f-8972-47c82c46020f}
20.02.2021  20:00    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
09.01.2021  14:18    <DIR>          {33628a12-6787-4b9f-95a1-92449f69fae0}
25.12.2020  10:43    <DIR>          {43a03b9c-4770-409c-a999-587b60700b63}
24.12.2020  23:24    <DIR>          {5bfc1380-fd35-4b85-9715-7351535d077e}
25.12.2020  11:15    <DIR>          {f65db027-aff3-4070-886a-0d87064aabb1}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
               6 Verzeichnis(se), 642.267.099.136 Bytes frei

========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{56D2826B-1128-4A8D-AE89-C8BAB633B67E} canceled.
1 out of 1 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4136266846-2599032748-101297315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4136266846-2599032748-101297315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49269053 B
Java, Flash, Steam htmlcache => 172602265 B
Windows/system/drivers => 23450952 B
Edge => 0 B
Chrome => 561256903 B
Firefox => 0 B
Opera => 13311070 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 129982 B
NetworkService => 400158 B
Gabriel => 127403320 B

RecycleBin => 5763253072 B
EmptyTemp: => 6.3 GB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 13-03-2021 17:23:09)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein

==== Ende vom Fixlog 17:23:09 ====
         
Hier die FRST Logdateien:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-03-2021
durchgeführt von Gabriel (Administrator) auf GABSPC (Micro-Star International Co., Ltd MS-7C02) (13-03-2021 17:33:38)
Gestartet von C:\Users\Gabriel\Downloads
Geladene Profile: Gabriel
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Atheros Communications, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\jswpbapi.exe
(Charles Milette) C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj\TranslucentTB\TranslucentTB.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(File-New-Project) C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.7.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <10>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Gabriel\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\NisSrv.exe
(NETGEAR -> ) C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe
(NETGEAR -> ) C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe <2>
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe
(Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe [1208560 2020-11-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353400 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32952800 2021-03-10] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [Voicemod] => C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe [5682320 2021-02-25] (Voicemod Sociedad Limitada -> Voicemod)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-23] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA1100 Genie.lnk [2020-12-05]
ShortcutTarget: NETGEAR WNA1100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe (NETGEAR -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2020-12-25]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05303895-B580-4F28-BA96-8E959064ECF9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {13A23767-2AD3-471F-BEFE-4DB176CE995A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {1C993588-CF11-4949-AF37-93E1DFD9533D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {232F06D2-597A-4176-9575-3FCBF0B668C9} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {2D2E8588-1C9C-4328-9435-02251D24D66E} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {3011DE1E-F7AB-4816-9E1A-A7D6F1028A35} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-22] (Google LLC -> Google LLC)
Task: {47A08016-EE14-4600-A78F-AD262ACB5CF8} - System32\Tasks\Opera scheduled Autoupdate 1613982075 => C:\Users\Gabriel\AppData\Local\Programs\Opera\launcher.exe
Task: {55B6D200-3775-4CF4-A2CA-EE82F866ECC0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5EC6928E-4B9B-4C32-976A-AB0B2D2552C8} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {663F0FF8-D14E-452F-803F-A92150EC8B4F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {72CC50DF-8188-414A-BA2C-80175EC8FF62} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512728 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {84891B34-C8EA-4C46-A4D3-BB0D237E397D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-22] (Google LLC -> Google LLC)
Task: {99E66305-2DF6-4E5D-8F81-229D8DFEA99E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {C0E717D7-9CA4-4299-A616-77D58E751CC3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512728 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {CA762626-9183-4F28-8813-B73826FAFA82} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CD5CE8BD-DEEE-4BA4-AE63-38BE5402C9AC} - System32\Tasks\Opera scheduled assistant Autoupdate 1613982081 => C:\Users\Gabriel\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Gabriel\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {DF4A8363-9533-4EC4-AD5A-9F8AE822AA61} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E029A3CB-D418-48FC-8E7C-537EA773FEC7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E51F5F4A-E606-4993-922D-7D0B86A2E292} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {F27BA0D0-7B89-4C23-8FDF-6CCFCB611EDD} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [443632 2020-12-21] (Voyetra Turtle Beach, Inc. -> ROCCAT)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0921321e-c080-4765-9ad5-959bbd0e8d0d}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{a7cd98b4-51f0-4251-bbdd-f3ff1c206bd2}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Gabriel\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-13]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default [2021-03-13]
CHR Extension: (Präsentationen) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-25]
CHR Extension: (Docs) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-25]
CHR Extension: (Google Drive) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-25]
CHR Extension: (YouTube) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-25]
CHR Extension: (Tabellen) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-25]
CHR Extension: (Google Docs Offline) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-03]
CHR Extension: (Web Safety) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-02-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-25]
CHR Extension: (Chrome Media Router) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-28]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

Opera: 
=======
OPR Profile: C:\Users\Gabriel\AppData\Roaming\Opera Software\Opera Stable [2021-03-13]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Gabriel\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-02-24] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482672 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)
S4 DialogBlockingService; C:\Windows\System32\DialogBlockingService.dll [76288 2021-03-13] (Microsoft Windows -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-12-27] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [439880 2021-01-05] (Epic Games Inc. -> Epic Games, Inc.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
R2 jswpbapi; C:\Program Files (x86)\NETGEAR\WNA1100\jswpbapi.exe [241664 2012-03-26] (Atheros Communications, Inc.) [Datei ist nicht signiert]
S3 jswpsapi; C:\Program Files (x86)\NETGEAR\WNA1100\jswpsapi.exe [1102848 2012-03-26] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-13] (Malwarebytes Inc -> Malwarebytes)
R2 RtkAudioUniversalService; C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe [1208560 2020-11-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10091440 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WSWNA1100; C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe [307928 2013-11-11] (NETGEAR -> )
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 athur; C:\Windows\System32\drivers\athuwbx.sys [2702336 2013-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.)
R1 JSWPSLWF; C:\Windows\system32\DRIVERS\jswpslwfx.sys [26624 2008-05-15] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
S3 ladfGSS; C:\Windows\system32\drivers\ladfGSS.sys [45168 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220616 2021-03-13] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-03-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-03-13] (Malwarebytes Inc -> Malwarebytes)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5782360 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
R3 VOICEMOD_Driver; C:\Windows\system32\drivers\vmdrv.sys [48136 2021-01-27] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S4 LGBusEnum; \SystemRoot\system32\drivers\LGBusEnum.sys [X]
S4 LGJoyXlCore; \SystemRoot\system32\drivers\LGJoyXlCore.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-13 17:33 - 2021-03-13 17:33 - 000001413 _____ C:\Users\Gabriel\Desktop\MBAM.txt
2021-03-13 17:29 - 2021-03-13 17:29 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-03-13 17:29 - 2021-03-13 17:29 - 000220616 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-03-13 17:29 - 2021-03-13 17:29 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-13 17:29 - 2021-03-13 17:29 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-13 17:29 - 2021-03-13 17:28 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-03-13 17:29 - 2021-03-13 17:28 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-03-13 17:27 - 2021-03-13 17:27 - 002084016 _____ (Malwarebytes) C:\Users\Gabriel\Downloads\MBSetup.exe
2021-03-13 17:27 - 2021-03-13 17:27 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-13 17:21 - 2021-03-13 17:21 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-03-13 17:20 - 2021-03-13 17:23 - 000012023 _____ C:\Users\Gabriel\Downloads\Fixlog.txt
2021-03-13 10:53 - 2021-03-13 10:53 - 000043415 _____ C:\Users\Gabriel\Downloads\Addition.txt
2021-03-13 10:51 - 2021-03-13 17:33 - 000019614 _____ C:\Users\Gabriel\Downloads\FRST.txt
2021-03-13 10:51 - 2021-03-13 17:33 - 000000000 ____D C:\FRST
2021-03-13 10:51 - 2021-03-13 10:51 - 002300928 _____ (Farbar) C:\Users\Gabriel\Downloads\FRST64.exe
2021-03-13 10:51 - 2021-03-13 10:51 - 000000000 ____D C:\Users\Gabriel\Downloads\FRST-OlderVersion
2021-03-13 10:49 - 2021-03-13 10:49 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-03-13 10:49 - 2021-03-13 10:49 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-03-13 10:49 - 2021-03-13 10:49 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-03-13 10:49 - 2021-03-13 10:49 - 001394024 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-03-13 10:49 - 2021-03-13 10:49 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-03-13 10:49 - 2021-03-13 10:49 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-03-13 10:49 - 2021-03-13 10:49 - 000707016 _____ C:\Windows\system32\TextShaping.dll
2021-03-13 10:49 - 2021-03-13 10:49 - 000611952 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-03-13 10:49 - 2021-03-13 10:49 - 000480256 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-03-13 10:49 - 2021-03-13 10:49 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-03-13 10:49 - 2021-03-13 10:49 - 000091136 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-03-13 10:49 - 2021-03-13 10:49 - 000011359 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-03-12 16:13 - 2021-03-12 16:13 - 000000219 _____ C:\Users\Gabriel\Desktop\Counter-Strike Global Offensive.url
2021-03-12 11:23 - 2021-03-12 11:23 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files\MSBuild
2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-03-06 11:40 - 2021-03-09 12:02 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\io.krunker.desktop
2021-03-06 11:33 - 2021-03-06 11:33 - 000000223 _____ C:\Users\Gabriel\Desktop\Krunker.url
2021-03-05 17:55 - 2021-03-05 17:55 - 000000000 ____D C:\Users\Gabriel\Documents\KrunkerResourceSwapper
2021-03-05 17:54 - 2021-03-06 11:31 - 000000000 ____D C:\Program Files\Yendis Entertainment Pty Ltd
2021-03-05 17:54 - 2021-03-05 17:54 - 000000000 ____D C:\Users\Gabriel\AppData\Local\io.krunker.desktop-updater
2021-03-05 17:50 - 2021-03-05 17:54 - 091266200 _____ (Yendis Entertainment Pty Ltd) C:\Users\Gabriel\Downloads\setup.exe
2021-03-05 10:21 - 2021-03-05 10:24 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Easeware
2021-03-05 10:17 - 2021-03-05 10:17 - 000845780 _____ C:\Windows\Minidump\030521-20343-01.dmp
2021-03-04 19:11 - 2021-03-04 19:11 - 000000298 _____ C:\Users\Gabriel\Desktop\Rocket League®.url
2021-03-03 21:50 - 2021-03-03 21:50 - 000000078 _____ C:\Users\Gabriel\Documents\fehler3.txt
2021-03-03 21:48 - 2021-03-03 21:48 - 000000948 _____ C:\Users\Gabriel\Documents\fehler2.txt
2021-03-03 21:48 - 2021-03-03 21:48 - 000000912 _____ C:\Users\Gabriel\Documents\fehler1.txt
2021-03-03 19:35 - 2021-03-03 19:35 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NirSoft BlueScreenView
2021-03-03 19:35 - 2021-03-03 19:35 - 000000000 ____D C:\Program Files (x86)\NirSoft
2021-03-03 19:34 - 2021-03-03 19:34 - 000141864 _____ C:\Users\Gabriel\Downloads\bluescreenview_setup.exe
2021-03-03 19:28 - 2021-03-03 19:28 - 001981884 _____ C:\Windows\Minidump\030321-24656-01.dmp
2021-03-03 19:27 - 2021-03-05 10:17 - 781634347 _____ C:\Windows\MEMORY.DMP
2021-02-28 20:23 - 2021-02-28 20:23 - 000000000 ____D C:\Users\Gabriel\Documents\MAXON
2021-02-28 20:13 - 2021-02-28 20:13 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-22 14:01 - 2021-02-23 14:39 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-22 14:01 - 2021-02-22 14:01 - 000000000 ____D C:\Program Files\Google
2021-02-22 13:59 - 2021-02-22 13:59 - 001304160 _____ (Google LLC) C:\Users\Gabriel\Downloads\ChromeSetup (1).exe
2021-02-22 09:21 - 2021-03-01 11:08 - 000004194 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1613982075
2021-02-22 09:21 - 2021-02-22 09:21 - 000004430 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1613982081
2021-02-22 09:21 - 2021-02-22 09:21 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Opera Software
2021-02-22 09:21 - 2021-02-22 09:21 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Opera Software
2021-02-22 09:20 - 2021-02-22 09:20 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-02-22 09:03 - 2021-02-22 09:03 - 000000000 ____D C:\Users\Gabriel\AppData\Local\mbam
2021-02-22 09:02 - 2021-02-22 09:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-21 20:48 - 2021-02-21 20:48 - 000000000 ____D C:\Windows\pss
2021-02-21 20:32 - 2021-03-12 16:32 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-02-20 20:00 - 2021-02-20 20:00 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Audacity
2021-02-20 17:50 - 2021-02-20 17:50 - 000022448 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_1529227748946.dll
2021-02-16 17:02 - 2021-02-16 17:02 - 000000000 ____D C:\Users\Gabriel\AppData\Local\DBG
2021-02-16 17:02 - 2021-02-16 17:02 - 000000000 ____D C:\Users\Gabriel\AppData\Local\CrashReportClient
2021-02-15 19:30 - 2021-03-12 11:20 - 000000000 ____D C:\ProgramData\Voicemod
2021-02-15 19:30 - 2021-02-26 12:19 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Voicemod
2021-02-15 19:30 - 2021-02-26 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voicemod
2021-02-15 19:30 - 2021-02-26 12:18 - 000000000 ____D C:\Program Files\Voicemod Desktop
2021-02-15 19:30 - 2021-02-15 19:30 - 000000944 _____ C:\ProgramData\Desktop\Voicemod.lnk
2021-02-15 19:30 - 2021-02-15 19:30 - 000000000 ____D C:\Users\Gabriel\AppData\Local\CefSharp
2021-02-15 19:30 - 2021-01-27 10:49 - 000048136 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\vmdrv.sys
2021-02-15 19:27 - 2021-02-15 19:29 - 067546520 _____ (Voicemod S.L. ) C:\Users\Gabriel\Downloads\VoicemodSetup_2.6.0.7.exe
2021-02-15 19:23 - 2021-02-15 19:23 - 000001892 _____ C:\Users\Gabriel\Desktop\Shotcut.lnk
2021-02-15 19:23 - 2021-02-15 19:23 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Meltytech
2021-02-15 19:22 - 2021-02-15 19:22 - 000001892 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shotcut.lnk
2021-02-15 19:22 - 2021-02-15 19:22 - 000000000 ____D C:\Program Files\Shotcut
2021-02-15 19:19 - 2021-02-15 19:22 - 084620912 _____ C:\Users\Gabriel\Downloads\shotcut-win64-210129.exe
2021-02-12 22:31 - 2021-02-12 22:31 - 000001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2021-02-12 22:31 - 2021-02-12 22:31 - 000001148 _____ C:\ProgramData\Desktop\paint.net.lnk
2021-02-12 22:31 - 2021-02-12 22:31 - 000000000 ____D C:\Users\Gabriel\AppData\Local\paint.net
2021-02-12 22:31 - 2021-02-12 22:31 - 000000000 ____D C:\Program Files\paint.net
2021-02-12 22:30 - 2021-02-12 22:30 - 012712515 _____ C:\Users\Gabriel\Downloads\paint.net.4.2.15.install.zip
2021-02-12 22:26 - 2021-02-12 22:26 - 001447178 _____ (Igor Pavlov) C:\Users\Gabriel\Downloads\7z1900-x64.exe
2021-02-12 22:26 - 2021-02-12 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-02-12 22:26 - 2021-02-12 22:26 - 000000000 ____D C:\Program Files\7-Zip
2021-02-12 22:17 - 2021-03-09 16:56 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\vlc
2021-02-12 22:17 - 2021-02-12 22:17 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-02-12 22:17 - 2021-02-12 22:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-02-12 22:16 - 2021-02-12 22:16 - 000000000 ____D C:\Program Files\VideoLAN
2021-02-12 22:15 - 2021-02-12 22:15 - 042585440 _____ C:\Users\Gabriel\Downloads\vlc-3.0.12-win64.exe
2021-02-12 22:10 - 2021-02-18 19:50 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\obs-studio
2021-02-12 22:10 - 2021-02-12 22:10 - 000001052 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2021-02-12 22:10 - 2021-02-12 22:10 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-02-12 22:10 - 2021-02-12 22:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-02-12 22:10 - 2021-02-12 22:10 - 000000000 ____D C:\Program Files\obs-studio
2021-02-12 22:08 - 2021-02-12 22:09 - 075607864 _____ (obsproject.com) C:\Users\Gabriel\Downloads\OBS-Studio-26.1.1-Full-Installer-x64.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-13 17:31 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-13 17:29 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-03-13 17:28 - 2020-12-05 02:53 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-13 17:28 - 2019-12-07 15:51 - 000743952 _____ C:\Windows\system32\perfh007.dat
2021-03-13 17:28 - 2019-12-07 15:51 - 000150374 _____ C:\Windows\system32\perfc007.dat
2021-03-13 17:28 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-03-13 17:26 - 2020-12-25 11:15 - 000000000 ____D C:\Program Files\Logitech Gaming Software
2021-03-13 17:24 - 2020-12-26 15:34 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2021-03-13 17:21 - 2020-12-24 23:24 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-13 17:21 - 2020-09-27 08:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-03-13 17:21 - 2020-09-27 06:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-13 17:21 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-03-13 17:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-03-13 17:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-03-13 11:10 - 2020-09-27 06:33 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT
2021-03-13 11:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-03-13 11:09 - 2019-12-07 15:54 - 000000000 ___SD C:\Windows\system32\AppV
2021-03-13 11:09 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-03-13 10:50 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-03-13 10:45 - 2020-12-05 02:57 - 000003364 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4136266846-2599032748-101297315-1001
2021-03-13 10:45 - 2020-12-05 02:57 - 000000000 ___RD C:\Users\Gabriel\OneDrive
2021-03-13 10:45 - 2020-12-05 02:54 - 000002385 _____ C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-12 16:51 - 2020-12-24 23:25 - 000000000 ____D C:\Users\Gabriel\AppData\Local\NVIDIA Corporation
2021-03-12 16:51 - 2020-12-24 23:24 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-03-12 16:51 - 2020-12-24 21:22 - 000000000 ____D C:\Users\Gabriel\AppData\Local\NVIDIA
2021-03-12 16:51 - 2020-12-05 21:14 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-03-12 16:51 - 2020-12-05 21:14 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-03-12 16:25 - 2020-12-05 02:54 - 000000000 ____D C:\Users\Gabriel
2021-03-12 16:13 - 2020-12-25 17:23 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-12 15:05 - 2020-12-25 10:47 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\discord
2021-03-12 13:35 - 2020-09-27 06:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-03-12 11:23 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-12 11:22 - 2020-12-05 20:45 - 000000000 ____D C:\Program Files\Microsoft Office
2021-03-11 16:34 - 2021-01-02 14:47 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Twitch
2021-03-11 12:25 - 2020-12-26 10:56 - 000000000 ____D C:\Windows\system32\MRT
2021-03-11 12:24 - 2020-12-26 10:56 - 131005360 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-03-09 21:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2021-03-09 18:50 - 2021-01-04 12:21 - 000000000 ____D C:\Users\Gabriel\AppData\Local\ElevatedDiagnostics
2021-03-09 11:00 - 2020-12-24 23:30 - 000000000 ____D C:\Users\Gabriel\AppData\Local\CrashDumps
2021-03-08 18:44 - 2020-12-25 10:32 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-03-08 18:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-03-08 18:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI
2021-03-06 11:33 - 2020-12-26 12:28 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-06 09:48 - 2020-09-27 08:33 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-03-05 10:17 - 2020-12-25 10:24 - 000000000 ____D C:\Windows\Minidump
2021-03-03 14:01 - 2020-12-24 23:24 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-28 20:32 - 2020-12-05 02:55 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Packages
2021-02-28 20:32 - 2020-12-04 20:09 - 000000000 ____D C:\Users\Gabriel\AppData\Local\PlaceholderTileLogoFolder
2021-02-28 20:32 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-28 20:09 - 2020-12-27 19:31 - 000007599 _____ C:\Users\Gabriel\AppData\Local\Resmon.ResmonCfg
2021-02-24 21:01 - 2021-01-23 21:07 - 000000000 ____D C:\Users\Gabriel\AppData\LocalLow\Temp
2021-02-24 21:01 - 2020-12-05 03:11 - 000000000 ____D C:\temp
2021-02-22 13:59 - 2020-12-25 10:26 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-22 13:59 - 2020-12-25 10:26 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-22 13:59 - 2020-12-25 10:26 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-21 11:59 - 2020-09-27 08:35 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-21 11:59 - 2020-09-27 08:35 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-20 11:52 - 2020-09-27 08:37 - 000000000 ____D C:\ProgramData\Packages
2021-02-19 10:36 - 2020-09-27 08:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-15 19:23 - 2020-12-24 21:22 - 000000000 ____D C:\Users\Gabriel\AppData\Local\cache
2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 20:31 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-27 19:31 - 2021-02-28 20:09 - 000007599 _____ () C:\Users\Gabriel\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Und hier die addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2021
durchgeführt von Gabriel (13-03-2021 17:34:21)
Gestartet von C:\Users\Gabriel\Downloads
Windows 10 Pro Version 20H2 19042.867 (X64) (2020-12-05 01:49:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4136266846-2599032748-101297315-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4136266846-2599032748-101297315-503 - Limited - Disabled)
Gabriel (S-1-5-21-4136266846-2599032748-101297315-1001 - Administrator - Enabled) => C:\Users\Gabriel
Gast (S-1-5-21-4136266846-2599032748-101297315-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4136266846-2599032748-101297315-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.26.336 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{b7b5b85e-6364-4ab4-ab0f-3a89b0de0fe2}) (Version: 2.10.26.336 - Advanced Micro Devices, Inc.) Hidden
Discord (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}) (Version: 1.1.1.0 - Epic Games, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10372.20060 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
NETGEAR WNA1100 N150 Wireless USB Adapter (HKLM-x32\...\{A2AE9709-283B-4B48-AA34-729C070A62FB}) (Version: 2.2.0.1 - NETGEAR)
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version:  - )
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10372.20060 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10372.20060 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10372.20060 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{6FED3D93-C0FA-4BD7-A36F-7FC53698244F}) (Version: 4.2.15 - dotPDN LLC)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9071.1 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.830 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.830 - ROCCAT GmbH)
Shotcut (HKLM\...\Shotcut) (Version: 21.01.29 - Meltytech, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Twitch (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
VALORANT (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.7.0.6 - Voicemod S.L.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\ZoomUMX) (Version: 5.5.0 (12454.0131) - Zoom Video Communications, Inc.)

Packages:
=========
Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2021-02-20] (MAXON Computer GmbH)
EarTrumpet -> C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.7.0_x86__1sdd7yawvg6ne [2021-02-12] (File-New-Project) [Startup Task]
HyperX NGENUITY -> C:\Program Files\WindowsApps\33C30B79.HyperXNGenuity_5.1.64.0_x64__0a78dr3hq0pvt [2021-02-11] (HyperX Gaming) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-11] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-09] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2020-12-24] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-05] (Spotify AB) [Startup Task]
TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj [2021-01-03] (Charles Milette) [Startup Task]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2021-02-19] (Twitter Inc.)
Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_300.2011.9001.0_x64__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-02-11] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-13] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-05 03:11 - 2013-10-15 09:29 - 000372736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\WifiLib.dll
2020-12-05 03:11 - 2013-11-01 17:31 - 000278528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvcLib.dll
2020-12-04 11:14 - 2020-12-11 11:03 - 000643072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll
2015-12-29 06:25 - 2015-12-28 23:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll
2015-12-29 06:25 - 2015-12-28 23:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll
2020-11-30 13:59 - 2020-11-30 06:59 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\resource.dll
2021-01-03 18:09 - 2021-01-03 18:09 - 000059392 _____ (by nICO (chick80@libero.it) - 2004. Modified by TranslucentTB devs) [Datei ist nicht signiert] C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj\TranslucentTB\CPicker.dll
2015-12-29 06:25 - 2015-12-28 23:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll
2020-12-05 03:11 - 2009-03-26 19:16 - 000315392 _____ (Netgear, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\NtgrAdapterUpdate.dll
2015-12-29 06:52 - 2015-12-28 23:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\LIBEAY32.dll
2015-12-29 06:52 - 2015-12-28 23:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ssleay32.dll
2016-06-11 02:15 - 2016-06-10 19:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll
2016-06-10 15:32 - 2016-06-10 08:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll
2016-06-11 02:15 - 2016-06-10 19:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll
2016-06-10 15:33 - 2016-06-10 08:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll
2016-06-10 15:32 - 2016-06-10 08:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll
2016-06-11 01:51 - 2016-06-10 18:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll
2016-06-11 02:15 - 2016-06-10 19:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll
2016-06-11 02:15 - 2016-06-10 19:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll
2016-06-11 02:15 - 2016-06-10 19:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll
2016-06-11 02:16 - 2016-06-10 19:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll
2016-06-13 03:38 - 2016-06-12 20:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\mediaservice\dsengine.dll
2016-06-10 15:34 - 2016-06-10 08:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll
2020-01-13 09:29 - 2020-01-13 02:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll
2016-06-10 15:23 - 2016-06-10 08:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll
2016-06-13 03:29 - 2016-06-12 20:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll
2016-06-10 15:17 - 2016-06-10 08:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll
2016-06-11 01:51 - 2016-06-10 18:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll
2016-06-10 15:29 - 2016-06-10 08:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll
2020-10-26 18:13 - 2020-10-26 11:13 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll
2020-10-26 18:13 - 2020-10-26 11:13 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\desktop.ini:CachedTiles [7526]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-03-13 17:20 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN 2: JumpStart Wireless Filter Driver -> MS_NdisLwf (enabled) 
Ethernet: JumpStart Wireless Filter Driver -> MS_NdisLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\StartupApproved\Run: => "Voicemod"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{BA8C1A32-DB0C-478D-BE33-A2DA6332422E}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe => Keine Datei
FirewallRules: [UDP Query User{6F762A78-0CDE-471E-A6F2-2B917F8B6243}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

21-02-2021 21:20:07 Removed Node.js
28-02-2021 20:13:41 Windows Modules Installer
08-03-2021 18:41:03 Windows Modules Installer
13-03-2021 10:45:37 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/13/2021 11:09:13 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/13/2021 11:09:13 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/13/2021 11:09:13 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/13/2021 11:09:13 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/09/2021 10:59:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: ContentDeliveryManager.Background.dll, Version: 0.0.0.0, Zeitstempel: 0x86a0ccce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001ec01
ID des fehlerhaften Prozesses: 0x3024
Startzeit der fehlerhaften Anwendung: 0x01d714caed6444ca
Pfad der fehlerhaften Anwendung: C:\Windows\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
Berichtskennung: 0afe3476-783d-4314-9851-5d5da36d323c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/09/2021 10:29:09 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/09/2021 10:29:09 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/09/2021 10:29:09 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (03/13/2021 05:23:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epic Online Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/13/2021 05:20:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/13/2021 05:20:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/13/2021 05:20:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/13/2021 05:20:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WSWNA1100" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/13/2021 05:20:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Logitech Gaming Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/13/2021 05:20:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "JumpStart Push-Button Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/13/2021 05:20:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2021-02-21 21:11:08
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {92104D96-DD84-431D-86A5-847ABE7D54CD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-20 20:20:04
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {04297355-C34C-44DE-B9DB-73F488CE87C1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-20 19:58:49
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe; file:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:6480,ProcessStart:132583211235611301; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:12712,ProcessStart:132583096284286524
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: 
Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe
Sicherheitsversion: AV: 1.331.1456.0, AS: 1.331.1456.0, NIS: 1.331.1456.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-20 19:58:46
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe; file:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:6480,ProcessStart:132583211235611301; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:12712,ProcessStart:132583096284286524
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: 
Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe
Sicherheitsversion: AV: 1.331.1456.0, AS: 1.331.1456.0, NIS: 1.331.1456.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-20 16:47:21
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:12712,ProcessStart:132583096284286524
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: GABSPC\Gabriel
Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe
Sicherheitsversion: AV: 1.331.1434.0, AS: 1.331.1434.0, NIS: 1.331.1434.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-12 16:45:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.333.238.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-03-12 16:30:49
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2021-02-21 21:22:07
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2021-02-21 20:51:38
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1525.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-02-21 20:49:47
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1525.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2021-03-03 14:01:06
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-02-22 12:08:50
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3.90 11/30/2020
Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02)
Prozessor: AMD Ryzen 5 3600 6-Core Processor 
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16309.72 MB
Verfügbarer physikalischer RAM: 11926.05 MB
Summe virtueller Speicher: 18741.72 MB
Verfügbarer virtueller Speicher: 12444.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.9 GB) (Free:603.46 GB) NTFS

\\?\Volume{6b7fee1e-444b-4791-a5df-f1c6fa67148c}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{d0ad4253-1b58-41c4-878c-5483515841a1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Habe gerade bemerkt, dass ich statt der MBAM.txt 2mal den fixlog.txt eingefügt habe.

Hier die richtige MBAM.txt:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.03.21
Scan-Zeit: 17:30
Protokolldatei: 7c786cf0-8419-11eb-96a6-2cf05d72c844.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1217
Version des Aktualisierungspakets: 1.0.38109
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.867)
CPU: x64
Dateisystem: NTFS
Benutzer: GabsPC\Gabriel

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 286762
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 43 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 13.03.2021, 19:41   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Schadsoftware durch Download von audacity.de - Standard

Windows 10: Schadsoftware durch Download von audacity.de



Gut gemacht
Wir führen noch kurz 2 Kontrollen durch.




Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von AdwCleaner
  • die Logdatei von RogueKiller


Alt 13.03.2021, 20:05   #6
Gabriel1111
 
Windows 10: Schadsoftware durch Download von audacity.de - Standard

Windows 10: Schadsoftware durch Download von audacity.de



Vielen Dank für die Hilfe,

hier die Logfile für adwcleaner:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-13-2021
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Websuche

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1411 octets] - [13/03/2021 20:55:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Und hier die Logfile für Roguekiller:

Code:
ATTFilter
RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : Gabriel [Administrator]
Gestartet von : C:\Users\Gabriel\Downloads\RogueKiller_portable64 (1).exe
Signaturen : 20210312_084133, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/03/13 21:00:17 (Dauer : 00:03:32)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Alt 13.03.2021, 20:09   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Schadsoftware durch Download von audacity.de - Standard

Windows 10: Schadsoftware durch Download von audacity.de



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 13.03.2021, 20:17   #8
Gabriel1111
 
Windows 10: Schadsoftware durch Download von audacity.de - Standard

Windows 10: Schadsoftware durch Download von audacity.de



Ich bedanke mich herzlich für deine Hilfe. Ich habe alle Schritte befolgt.

Abschließend hier noch die FRST File falls benötigt:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2021
durchgeführt von Gabriel (13-03-2021 21:13:27) Run:2
Gestartet von C:\Users\Gabriel\Downloads
Geladene Profile: Gabriel
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:13:27 ====
         

Alt 13.03.2021, 20:33   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Schadsoftware durch Download von audacity.de - Standard

Windows 10: Schadsoftware durch Download von audacity.de



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: Schadsoftware durch Download von audacity.de
administrator, audacity trojaner, audacity; bereinigung, avira, defender, desktop, fehler, firewall, frage, google, internet, internet explorer, malware adware, mozilla, netgear, neustart, nvidia, opera, problem, programme, prozesse, realtek, router, scan, udp, updates, windows, wmi



Ähnliche Themen: Windows 10: Schadsoftware durch Download von audacity.de


  1. Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung.
    Log-Analyse und Auswertung - 09.03.2021 (7)
  2. Presenoker Bedrohung durch Fake Audacity Seite
    Plagegeister aller Art und deren Bekämpfung - 06.03.2021 (11)
  3. Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab
    Log-Analyse und Auswertung - 01.03.2021 (21)
  4. Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse
    Log-Analyse und Auswertung - 24.02.2021 (10)
  5. Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig
    Log-Analyse und Auswertung - 18.02.2021 (8)
  6. Windows 10: Browser-Hijacker nach Download von audacity.de
    Log-Analyse und Auswertung - 15.02.2021 (8)
  7. Windows 10: Presenoker Bedrohung durch Audacity Download
    Log-Analyse und Auswertung - 13.02.2021 (8)
  8. Trojaner nach Audacity download, wie werde ich ihn wieder los?
    Log-Analyse und Auswertung - 23.01.2021 (14)
  9. Windows 10: Seit Audacity download Probleme mit Chrome, Malwarebytes zeigt Trojaner?
    Mülltonne - 22.01.2021 (1)
  10. Win10 64bit: Adware durch Audacity.de
    Log-Analyse und Auswertung - 19.01.2021 (13)
  11. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.
    Log-Analyse und Auswertung - 02.12.2020 (22)
  12. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation
    Log-Analyse und Auswertung - 02.11.2020 (17)
  13. Schadsoftware von audacity.de runtergeladen und ausgeführt
    Mülltonne - 25.07.2020 (11)
  14. Internetproblem durch Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (13)
  15. Windows XP: Schadsoftware durch VLC-Player-Download
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (3)
  16. Schadsoftware durch VLC-Player-Download
    Plagegeister aller Art und deren Bekämpfung - 11.01.2014 (12)
  17. Windows 8.1: Browserstartseite wird durch Startfenster.de umgeleitet nach VLC Player download
    Log-Analyse und Auswertung - 03.01.2014 (16)

Zum Thema Windows 10: Schadsoftware durch Download von audacity.de - Liebes Trojaner-Board Team, ich habe vor kurzem leider Audacity von der falschen Webseite installiert (audacity.de). Dies habe ich gestern bemerkt und eigenhändig die dabei mit heruntergeladenen Dateien gelöscht. Darunter waren - Windows 10: Schadsoftware durch Download von audacity.de...
Archiv
Du betrachtest: Windows 10: Schadsoftware durch Download von audacity.de auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.