Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: www1.online als Startseite in Firefox nach OpenOffice Update Windows 10

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 20.07.2021, 11:45   #1
Eraziel
 
www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Firefox nach OpenOffice Update Windows 10



Hallo zusammen,

gestern ist ein OpenOffice Update nach dem Windows-Start aufgepoppt. Da ich das Programm jeden Tag verwende, habe ich mir natürlich nichts dabei gedacht und das Update ausgeführt. Heute habe ich bemerkt, dass meine Firefox Startseite plötzlich auf diese www1.online umgestellt war, was mir natürlich sehr merkwürdig vorkam. Nach ein bisschen Suchen bin ich mit den Schlagwörtern auf eurer Seite gelandet. Mein Virenscanner hat sich bisher nicht gemeldet und alles funktioniert dem Anschein nach normal. Unternommen habe ich bis auf die FRST noch nichts. Ich würde mich sehr freuen, wenn ihr mir helfen könntet, da ich nicht weiß, was ich mir da ein gefangen habe bzw. was das anrichten kann.

Vorab vielen Dank schonmal für eure Unterstützung.

Gruß
Mathias

FRST Log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01
durchgeführt von Eraziel (Administrator) auf DESKTOP-ISMJI03 (20-07-2021 11:27:53)
Gestartet von H:\
Geladene Profile: Eraziel
Platform: Windows 10 Pro Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Windows\System\HsMgr64.exe
() [Datei ist nicht signiert] C:\Windows\SysWOW64\HsMgr.exe
(AMZN Mobile LLC) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(CMedia) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\Customapp\AsusAudioCenter.exe
(Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\AWCC.Background.Server.exe
(Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe
(Dell Inc) C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
(Dell Inc) C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\GameLibrary\GameLibraryAppService.exe
(EVGA Corp. -> EVGA Co., Ltd.) C:\Program Files\EVGA\Precision X1\PrecisionX_x64.exe
(Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avpui.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksdeui.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17003.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17003.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\nvrla.exe
(NVIDIA Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\PresentMon_x64.exe <2>
(NVIDIA Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Cmaudio8788] => C:\Windows\Syswow64\cmicnfgp.dll [13463552 2015-08-11] (C-Media Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert]
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\...\Run: [OpenOffice Updater] => C:\Users\matze\AppData\Roaming\OpenOffice Updater\Updater.exe [365680 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.164\Installer\chrmstp.exe [2021-07-20] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {047C1C5D-303A-4C52-8C1E-9B519C7A1CA5} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {06676D91-B7CF-4D99-BFAD-68CFDEC30354} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0C34DB4B-76CB-47E0-9519-A4E29C4AAC1F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1339E1B4-88A0-4ADC-8596-577BD63982DE} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1670432 2015-12-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {23DBAE64-E043-43A8-AC86-F5E94B922183} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-12] (Google LLC -> Google LLC)
Task: {3120A299-BEA0-4501-8250-50F9CF9B2298} - System32\Tasks\EVGAPrecisionX => C:\Program Files\EVGA\Precision X1\PrecisionX_x64.exe [27696208 2021-04-08] (EVGA Corp. -> EVGA Co., Ltd.)
Task: {3ABFAD7C-B2F2-4C9C-B7D4-FED8EF686BF2} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2212128 2015-12-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {41ED8001-A23A-4D4F-A9CC-AAE1369F970D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2304694967-3963037608-2140848872-500 => C:\Users\matze\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {50DD7018-6F38-47B2-A9D8-7757E71877C6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {54A3A557-53B6-453E-8E57-D51B574360B8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6819DD60-DC01-4824-8A10-20A8F90ACE87} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7972B880-1D4B-4FC5-B9F6-115CECFB5733} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9401ED82-A5C9-4BD1-BD92-CBDC79C3E1BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BF92C255-A380-46DD-B70F-A8688497C7A8} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C95D1687-F0CF-481E-8371-6AB02432EF86} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD)
Task: {CC600350-CB72-4933-B0B5-EEEFF1F03896} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {E3DCD449-A84A-492C-A2E0-D41D74ED0790} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {F2669ABF-7FF1-456F-887E-891632428D18} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-12] (Google LLC -> Google LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9d1474c4-260c-475c-912a-2f09d21a9d08}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\matze\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-12]
Edge Extension: (Kaspersky Protection) - C:\Users\matze\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-05-20]
Edge HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]

FireFox:
========
FF DefaultProfile: dqt8sxif.default
FF ProfilePath: C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\dqt8sxif.default [2021-05-13]
FF ProfilePath: C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\cezgoe6t.default-release [2021-07-20]
FF Homepage: Mozilla\Firefox\Profiles\cezgoe6t.default-release -> www1.online/?w=RD1919
FF Extension: (NoScript) - C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\cezgoe6t.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-05-13]
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-05-13] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-05-13] <==== ACHTUNG

Chrome: 
=======
CHR Profile: C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default [2021-07-20]
CHR DownloadDir: H:\
CHR Extension: (Präsentationen) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-05-12]
CHR Extension: (Kaspersky Protection) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-05-18]
CHR Extension: (Docs) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-05-12]
CHR Extension: (Google Drive) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-05-12]
CHR Extension: (YouTube) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-05-12]
CHR Extension: (uBlock Origin) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-07-08]
CHR Extension: (Tabellen) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-05-12]
CHR Extension: (Google Docs Offline) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-25]
CHR Extension: (Click&Clean) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2021-05-18]
CHR Extension: (DotVPN — a Better way to VPN) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpiecbcckbofpmkkkdibbllpinceiihk [2021-05-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-12]
CHR Extension: (Click&Clean App) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2021-05-12]
CHR Extension: (Google Mail) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-05-12]
CHR Extension: (Chrome Media Router) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-02]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe [184768 2021-06-10] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 AWCCService; C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe [17104 2021-06-12] (Dell Inc -> Dell Technologies)
S4 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [38600 2021-04-13] (Dell Inc -> )
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.)
R2 Focusrite Control Server; C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
S3 klvssbridge64_21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\vssbridge64.exe [479280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 KSDE5.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe [447104 2021-06-11] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 AWCCDriver; C:\Windows\System32\drivers\AWCCDriver.sys [42456 2021-05-12] (IndiLogic LLC -> Dell Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cmudaxp; C:\Windows\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-MEDIA ELECTRONICS INC. -> C-Media Inc)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [250032 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 Driver; C:\Program Files\EVGA\Precision X1\driver-x64.sys [39856 2020-07-23] (EVGA Corp. -> )
R3 FocusritePCIeSwRoot; C:\Windows\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
S3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [110336 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [211704 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [126216 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [41656 2021-02-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [514840 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [657696 2021-05-08] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1439456 2021-05-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [256312 2021-07-05] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1042712 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [98040 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [112392 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [112904 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [85256 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [96008 2021-06-10] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [55592 2021-02-19] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [263888 2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [309104 2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [115744 2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [224880 2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [155912 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [327936 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [300808 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 mt7612US; C:\Windows\System32\drivers\mt7612US.sys [377232 2017-03-11] (Windows Central Build Account - X -> MediaTek Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsleac26a93; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{554D645A-A11C-4DD9-B375-EEADB946799A}\MpKslDrv.sys [X]
S3 MpKslec20b9ee; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{554D645A-A11C-4DD9-B375-EEADB946799A}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-20 11:22 - 2021-07-20 11:28 - 000000000 ____D C:\FRST
2021-07-19 13:40 - 2021-07-19 13:40 - 000001440 _____ C:\Users\matze\Desktop\OFM Server AT Zuschauer - Verknüpfung.lnk
2021-07-19 13:40 - 2021-07-19 13:40 - 000001431 _____ C:\Users\matze\Desktop\OFM Server 2 Zuschauer - Verknüpfung.lnk
2021-07-19 13:40 - 2021-07-19 13:40 - 000001431 _____ C:\Users\matze\Desktop\OFM Server 1 Zuschauer - Verknüpfung.lnk
2021-07-19 13:40 - 2021-07-19 13:40 - 000001363 _____ C:\Users\matze\Desktop\OFM Server EN Zuschauer - Verknüpfung.lnk
2021-07-19 13:40 - 2021-07-19 13:40 - 000001363 _____ C:\Users\matze\Desktop\OFM Server CH Zuschauer - Verknüpfung.lnk
2021-07-19 13:40 - 2021-07-19 13:40 - 000000000 ____D C:\Program Files (x86)\Browser Files
2021-07-14 08:50 - 2021-07-14 08:50 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-07-14 08:50 - 2021-07-14 08:50 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-07-14 08:50 - 2021-07-14 08:50 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-07-14 08:50 - 2021-07-14 08:50 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-07-14 08:50 - 2021-07-14 08:50 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-07-14 08:50 - 2021-07-14 08:50 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-07-08 08:19 - 2021-07-08 08:19 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-07-08 08:19 - 2021-07-08 08:19 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-07-08 08:19 - 2021-07-08 08:19 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-07-08 08:19 - 2021-07-08 08:19 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-07-08 08:19 - 2021-07-08 08:19 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-07-08 08:19 - 2021-07-08 08:19 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-07-08 08:19 - 2021-07-08 08:19 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-07-08 08:19 - 2021-07-08 08:19 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-07-08 08:19 - 2021-07-08 08:19 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-07-08 08:19 - 2021-07-08 08:19 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-06-27 08:57 - 2021-06-01 08:23 - 001152000 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2021-06-26 09:05 - 2021-06-21 10:43 - 000037664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 001858680 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-06-26 09:01 - 2021-06-22 03:25 - 001858680 _____ C:\Windows\system32\vulkaninfo.exe
2021-06-26 09:01 - 2021-06-22 03:25 - 001474336 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-06-26 09:01 - 2021-06-22 03:25 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-06-26 09:01 - 2021-06-22 03:25 - 001212192 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 001097832 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 001097832 _____ C:\Windows\system32\vulkan-1.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 000951912 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 000951912 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 001519384 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 001170224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 000715568 _____ C:\Windows\system32\nvofapi64.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 000675088 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 000575792 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 000563992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-06-26 09:01 - 2021-06-22 03:20 - 002111264 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-06-26 09:01 - 2021-06-22 03:20 - 001594656 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-06-26 09:01 - 2021-06-22 03:20 - 000917280 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-06-26 09:01 - 2021-06-22 03:20 - 000748832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-06-26 09:01 - 2021-06-22 03:20 - 000704792 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-06-26 09:01 - 2021-06-22 03:19 - 008852760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-06-26 09:01 - 2021-06-22 03:19 - 007918872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-06-26 09:01 - 2021-06-22 03:19 - 004986648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-06-26 09:01 - 2021-06-22 03:19 - 000446744 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-06-26 09:01 - 2021-06-22 03:18 - 000848672 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-06-26 09:01 - 2021-06-22 03:17 - 006215312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-06-26 09:01 - 2021-06-21 10:43 - 000082968 _____ C:\Windows\system32\nvinfo.pb
2021-06-26 08:59 - 2021-06-03 15:56 - 000043408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-20 11:26 - 2021-05-12 12:58 - 000000000 ____D C:\Users\matze\AppData\LocalLow\Mozilla
2021-07-20 11:22 - 2021-05-12 12:42 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-20 11:18 - 2021-05-12 12:58 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-20 09:57 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-20 09:49 - 2021-05-12 12:41 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-20 09:48 - 2020-11-19 01:53 - 000002480 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-20 09:48 - 2020-11-19 01:53 - 000002318 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-07-20 09:48 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-20 09:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-07-20 09:47 - 2021-05-12 13:40 - 000000000 ____D C:\Users\matze\AppData\Local\CrashDumps
2021-07-20 09:47 - 2021-05-12 12:43 - 000002283 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-07-20 09:47 - 2021-05-12 12:43 - 000002242 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-07-19 15:11 - 2021-05-13 11:26 - 000000000 ____D C:\Users\matze\AppData\Roaming\Archetype Gojira
2021-07-19 13:56 - 2021-05-13 11:26 - 000000000 ____D C:\Users\matze\AppData\Roaming\Fortin Nameless Suite
2021-07-19 13:53 - 2021-05-12 11:48 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-07-19 13:53 - 2019-12-07 16:51 - 000705948 _____ C:\Windows\system32\perfh007.dat
2021-07-19 13:53 - 2019-12-07 16:51 - 000142242 _____ C:\Windows\system32\perfc007.dat
2021-07-19 13:53 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-07-19 13:38 - 2021-05-12 12:47 - 000000000 ____D C:\Users\matze\AppData\Roaming\OpenOffice Updater
2021-07-19 10:21 - 2021-05-13 10:55 - 000000000 ____D C:\Users\matze\AppData\Roaming\Twitch
2021-07-19 10:20 - 2021-05-12 13:47 - 000002176 _____ C:\Users\matze\Desktop\CurseForge.lnk
2021-07-19 10:20 - 2021-05-12 13:47 - 000000000 ____D C:\Users\matze\AppData\Local\Overwolf
2021-07-19 10:09 - 2020-11-19 00:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-07-19 09:33 - 2021-05-12 12:56 - 000000000 ____D C:\Users\matze\AppData\Local\Battle.net
2021-07-19 08:26 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-07-16 13:24 - 2021-05-12 12:43 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-07-16 13:24 - 2021-05-12 12:43 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-07-16 12:21 - 2021-05-12 12:55 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-07-16 11:05 - 2021-05-12 13:47 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-07-15 08:51 - 2021-05-12 11:42 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-15 08:51 - 2020-11-19 01:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-07-14 13:24 - 2020-11-19 00:50 - 000293944 _____ C:\Windows\system32\FNTCACHE.DAT
2021-07-14 13:24 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-07-14 13:23 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-14 08:51 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-07-14 08:47 - 2021-05-12 11:52 - 000000000 ____D C:\Windows\system32\MRT
2021-07-14 08:46 - 2021-05-12 11:52 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-07-02 14:00 - 2020-11-19 01:53 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-02 14:00 - 2020-11-19 01:53 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-26 13:14 - 2021-05-12 12:41 - 000000000 ____D C:\Users\matze\AppData\Local\NVIDIA Corporation
2021-06-26 09:08 - 2021-05-12 12:41 - 000000000 ____D C:\Users\matze\AppData\Local\NVIDIA
2021-06-26 08:59 - 2021-05-12 12:41 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2021-06-26 08:59 - 2021-05-12 12:41 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-06-26 08:59 - 2021-05-12 11:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-06-26 08:59 - 2021-05-12 11:45 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-06-25 16:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-06-22 03:21 - 2021-05-12 12:46 - 000641328 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-06-22 03:19 - 2021-05-12 12:46 - 002924304 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-06-22 03:17 - 2021-05-12 12:48 - 007279232 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-06-21 10:43 - 2021-05-12 11:45 - 000136472 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
durchgeführt von Eraziel (20-07-2021 11:29:30)
Gestartet von H:\
Windows 10 Pro Version 20H2 19042.1110 (X64) (2021-05-12 09:43:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2304694967-3963037608-2140848872-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2304694967-3963037608-2140848872-503 - Limited - Disabled)
Eraziel (S-1-5-21-2304694967-3963037608-2140848872-1001 - Administrator - Enabled) => C:\Users\matze
Gast (S-1-5-21-2304694967-3963037608-2140848872-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2304694967-3963037608-2140848872-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3D Realms Anthology (HKLM-x32\...\3D Realms Anthology) (Version:  - )
Alienware Command Center Suite (HKLM\...\{8C039644-A3A6-4C96-95C4-5A68A9F9F5B0}) (Version: 5.3.2.0 - Ihr Firmenname) Hidden
Alienware Command Center Suite (HKLM-x32\...\InstallShield_{8C039644-A3A6-4C96-95C4-5A68A9F9F5B0}) (Version: 5.3.2.0 - Ihr Firmenname)
Alienware FX Display Smart Installer (2.0.1.15) (HKLM\...\AWFXDisp_SmartInstaller) (Version: 2.0.1.15 - Dell Inc)
Archetype Gojira (HKLM\...\{422FCED4-3514-491E-8DC1-8DAD4381025C}) (Version: 1.0.0 - Neural DSP)
Archetype Nolly (HKLM\...\{923A067F-9829-4DC4-AEF5-86E1DE61201B}) (Version: 2.0.0 - Neural DSP)
ASUS Xonar D1 Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version:   - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Burning Crusade Classic (HKLM-x32\...\Burning Crusade Classic) (Version:  - Blizzard Entertainment)
CurseForge (HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.177.1.5 - Overwolf app)
Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.2.2.9 - Western Digital Corporation)
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{2A27CA16-E158-4B0A-A502-3E6364B1F03E}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.)
EVGA Precision X1 (HKLM\...\EVGA Precision X1) (Version: 1.1.9.0 - EVGA Corporation)
Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.)
Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
Fortin Nameless Suite (HKLM\...\{45AD9FBA-8E6B-4F7E-880D-A7C1F40A3796}) (Version: 3.0.1 - Neural DSP)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.164 - Google LLC)
Guitar Pro 6 (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version:  - Arobas Music)
Guitar Pro 7 - Soundbanks (HKLM-x32\...\com.arobas-music.guitarpro7-soundbanks_is1) (Version: 1.1.123 - Arobas Music)
Guitar Pro 7 (HKLM-x32\...\{BF4EDCFF-ED20-4AF6-A636-EBAC931336CD}_is1) (Version: 7.5.5.1844 - Arobas Music)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Kaspersky Internet Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.71 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 91.0.864.70 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.7.133.0 - Microsoft Corporation)
Mozilla Firefox 88.0.1 (x64 de) (HKLM\...\Mozilla Firefox 88.0.1 (x64 de)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla)
Mozilla Thunderbird 78.11.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.11.0 (x64 de)) (Version: 78.11.0 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 471.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.11 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.174.0.10 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
PACE License Support Win64 (HKLM\...\{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Twitch (HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Websuche (Chrome/Edge) (HKLM-x32\...\Websuche) (Version:  - Websuche) <==== ACHTUNG
WinRAR 4.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version:  - Blizzard Entertainment)

Packages:
=========
Alienware Command Center -> C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 [2021-06-19] (Dell Inc)
Alienware Control Center -> C:\Program Files\WindowsApps\DellInc.6066037A8FCF7_1.1.24.0_x64__htrsf667h5kn2 [2021-06-19] (Dell Inc)
Alienware FXDisplay -> C:\Program Files\WindowsApps\DellInc.AlienwareFXDisplay_1.4.1.0_x64__htrsf667h5kn2 [2021-06-19] (Dell Inc)
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0 [2021-06-19] (AMZN Mobile LLC)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa [2021-06-27] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-19] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-06-26] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0 [2021-07-13] (Spotify AB) [Startup Task]
The Elder Scrolls III: Morrowind (PC) -> C:\Program Files\WindowsApps\Mutable\BethesdaSoftworks.TESMorrowind-PC_1.0.0.0_x86__3275kfvn8vcwc [2021-06-18] (Bethesda Softworks)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-06] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] () [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] () [Datei ist nicht signiert]
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] () [Datei ist nicht signiert]
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] () [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\nvshext.dll [2021-06-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-05-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] () [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] () [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-05-12 12:49 - 2012-06-06 09:56 - 000143360 ____N () [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\Customapp\VmixP8.dll
2019-06-24 10:57 - 2019-06-24 10:57 - 000626688 _____ () [Datei ist nicht signiert] C:\Program Files\EVGA\Precision X1\scanner.dll
2021-06-19 10:39 - 2021-06-19 10:39 - 000484352 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.RPC.Proxy.WinRT.dll
2021-06-19 10:39 - 2021-06-19 10:39 - 000178688 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCCPlugin.dll
2021-06-19 10:39 - 2021-06-19 10:39 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\IInspectableParser.dll
2021-06-19 10:39 - 2021-06-19 10:39 - 000316928 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\PM.UI.Controls.dll
2021-05-12 11:46 - 2021-05-12 11:46 - 000453632 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareFXDisplay_1.4.1.0_x64__htrsf667h5kn2\DellInc.AlienwareFXDisplay.AFX.Model.Plugin.dll
2021-05-12 12:47 - 2011-05-28 22:05 - 000164864 _____ () [Datei ist nicht signiert] C:\Program Files\WinRAR\rarext.dll
2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID1005.dll
2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID1006.dll
2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID1007.dll
2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID1008.dll
2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID1009.dll
2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID100A.dll
2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID2741.dll
2021-06-02 12:12 - 2021-06-02 12:12 - 000103936 _____ () [Datei ist nicht signiert] C:\Windows\SYSTEM32\USBtoI2C_PID2745.dll
2021-05-12 12:49 - 2012-08-22 18:57 - 000430080 ____N (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar D1 Audio\CustomApp\cmdevice.dll
2021-05-12 12:49 - 2012-01-06 09:30 - 000122880 ____N (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Windows\System\HsSrv64.dll
2021-05-13 10:54 - 2021-05-13 10:54 - 001959936 _____ (Dell Inc) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.6066037A8FCF7_1.1.24.0_x64__htrsf667h5kn2\DellInc.6066037A8FCF7.AFX.Model.Plugin.dll
2021-06-19 10:39 - 2021-06-19 10:39 - 000110080 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AFXModelPlugin.dll
2021-06-19 10:39 - 2021-06-19 10:39 - 030886912 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.dll
2021-05-12 13:24 - 2021-05-12 13:24 - 002266624 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\QtCore4.dll
2021-05-12 13:24 - 2021-05-12 13:24 - 006267392 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\QtGui4.dll
2021-05-12 13:24 - 2021-05-12 13:24 - 000802816 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\QtNetwork4.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:5E25EE169CDD22CC [217]
AlternateDataStreams: C:\Users\All Users:5E25EE169CDD22CC [217]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:5E25EE169CDD22CC [217]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\Control Panel\Desktop\\Wallpaper -> H:\Fotos\pexels-miriam-espacio-110854.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Focusrite Notifier"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8E8F26CD-9248-427A-84A4-6CF2B5E7667D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{326D3F81-26F3-409C-9161-73E3DFDE0493}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{89EA92D6-B6F8-4267-8E0D-AA23192FE09A}] => (Allow) C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
FirewallRules: [{E0800BC6-5DD3-4A5E-91BE-458863F6CD3D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{70BBECC2-D3B9-4AF0-9EC6-7A9015ABA02C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F4A3064A-C8CA-4D1A-BE5F-1325BBE9070A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DD455FC4-A7DB-42F1-8901-CE7DAEED331B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{20A0FC0A-E2E5-45E1-8895-45CFE844E680}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6540BD56-8223-4BEC-BA64-A2AF2C83C51A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{91C81348-308E-4013-B992-251A78E9F813}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C2A6E468-D707-4BF8-BEA2-BD29815F3179}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{22A99905-BDEB-46B6-B515-0B8C6959731F}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8BA79328-4F73-4A77-93CD-23012DEA0E38}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B0945ACD-4A72-4048-BEBE-208427F1396E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7A8D9977-4C04-4792-8101-CF80ED52F295}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{07A418FA-6E88-48FB-A0B2-8E7135083E10}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E382F56B-BEE3-45BF-A7B8-73E9D8DC9B54}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{997C3744-B260-4B64-BBDE-CF8B9F8ADB91}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{94A17B4E-FD1A-491F-99F6-40931ED964E0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7F227F90-ADD7-42EE-B54A-5DD9488BBD7F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{898F4DD3-2FCD-4AF5-8825-FB8E0CC113ED}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CE8BD55B-772D-4BDD-BC71-6BE6E2FCBD03}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.5.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{8115275F-7611-43AE-81B2-0C1D34C09505}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.5.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{812CFBAF-1E14-410F-9CD7-B6829BBBB1A0}] => (Allow) F:\Steam\steamapps\common\Mighty No. 9\Binaries\Win32\MN9Game.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0A1725A3-EF45-402D-AFA6-0E77160A2163}] => (Allow) F:\Steam\steamapps\common\Mighty No. 9\Binaries\Win32\MN9Game.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{97DCDDBC-CA83-4306-BCF0-86088459E8E0}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{60C111B0-1E1F-4968-984D-76BACA994601}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{0EFAC4E2-7621-4CE9-9D64-71633DE8D7B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C244D891-7353-4604-938B-F6DA9832C88C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C5572A4A-4A9D-4076-A3E4-69738B6CCC7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{93B40C25-0694-4C92-8B1F-411972BA502C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EC45BE2B-4236-4530-8DE9-FEA2A633F0CA}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{59A91509-6815-4CA0-B211-A51149EA0866}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{85EDF702-7732-41AC-8C64-4BEB68E9CCD8}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{2F3C2FA3-8880-4FCB-9E0F-A0AC7DBE6BD6}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{4702C27D-8AA7-43E5-9601-DC381B94BF86}] => (Allow) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{A0AE974A-9790-4DE8-A9DA-823362ADEAA1}] => (Allow) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{7450DB4E-2474-4DC3-A3CC-255819FA783E}] => (Block) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{CD39A343-9BB4-4F24-9F9F-731199631C38}] => (Block) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{38272E1A-2B90-4CC9-A1E7-61557A9CFD9C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C82419CC-69F0-4249-8DED-721FA6677B52}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9678EB0C-0D9B-4C00-8C9C-AAFF6DB88E3F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{750ACA35-3DAB-4491-B7AD-E5B2180A132C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{65C0E421-3DD6-46B2-832D-1F19DB8F7807}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7BB27411-168E-42FF-A08A-414AD977EFE2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E17C2E50-E604-46ED-B62F-E2CC70ABC447}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{49FFEE25-88FC-437A-925E-EC2ADEF4D81A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{89C074A5-30C4-4FCD-9F91-2F50D561C6A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F3D238CA-34C0-45E5-8C93-C4DDC95E8053}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{92B3FDE3-4A0D-4A1D-ACCF-7C5F45D2CF69}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{04C00E28-34D9-4E72-8D78-B8CB3AF9583D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2CBAE647-F73A-4744-8726-961982B9BBD9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\91.0.864.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{32A40638-867C-4678-BF38-2113E9C7BBA5}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

02-07-2021 15:27:17 Geplanter Prüfpunkt
08-07-2021 08:15:05 Windows Modules Installer
14-07-2021 08:47:35 Windows Modules Installer
19-07-2021 10:22:39 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/20/2021 09:47:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0x01d77d3b7386e89d
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 5e94b6c9-79de-409c-a18c-3c4582f484fb
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/19/2021 01:38:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x2d5c
Startzeit der fehlerhaften Anwendung: 0x01d77c928859301f
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: c78fff14-5c81-4104-86ce-74a5a365b917
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/19/2021 08:11:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x3828
Startzeit der fehlerhaften Anwendung: 0x01d77c64dc57302e
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 4096b135-6149-4753-9115-0e06c6542235
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/18/2021 02:19:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x2924
Startzeit der fehlerhaften Anwendung: 0x01d77bcf27bcf0ec
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: f8c4cbab-4bfd-4c8a-b524-f33ef4bcc3fa
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/18/2021 11:35:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x1784
Startzeit der fehlerhaften Anwendung: 0x01d77bb835a97801
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 420af214-4697-454a-ab8b-2024f9b9f1d8
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/18/2021 09:02:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x624
Startzeit der fehlerhaften Anwendung: 0x01d77ba2df19d00a
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 98c0eee1-72c9-4e5b-a2bf-c6222a92fdfe
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/17/2021 01:30:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x23f0
Startzeit der fehlerhaften Anwendung: 0x01d77aff281ac1f6
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 947587df-5427-458d-a25f-c9813418d339
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/17/2021 08:11:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x5f0
Startzeit der fehlerhaften Anwendung: 0x01d77ad2909babb3
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 4fa2541c-5ebf-492f-9cd0-60425e8bc13d
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (07/18/2021 02:38:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ISMJI03)
Description: Der Server "XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52!App.AppX559n63yb6s27psgjf2h1zbhpvwdswf46.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/18/2021 10:58:08 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ISMJI03)
Description: Der Server "XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52!App.AppX9v491rntc114gd4rhkbmzrsqkaj04tt3.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/18/2021 10:58:08 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ISMJI03)
Description: Der Server "Microsoft.MicrosoftOfficeHub_18.2104.12721.0_x64__8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub.AppXt4mh7c9swwc5cmd5jgmtmwcfmvkddpn1.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/15/2021 01:43:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ISMJI03)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/15/2021 08:51:03 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5

Error: (07/14/2021 01:24:28 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: Das Sicherheitspaket Basic für die serverseitige Authentifizierung konnte nicht initialisiert werden. Das Datenfeld enthält die Fehlernummer.

Error: (07/14/2021 01:24:28 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: Das Sicherheitspaket Negotiate für die serverseitige Authentifizierung konnte nicht initialisiert werden. Das Datenfeld enthält die Fehlernummer.

Error: (07/14/2021 01:24:28 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: Das Sicherheitspaket NTLM für die serverseitige Authentifizierung konnte nicht initialisiert werden. Das Datenfeld enthält die Fehlernummer.


CodeIntegrity:
===============
Date: 2021-07-20 11:29:24
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe) attempted to load \Device\HarddiskVolume10\Program Files (x86)\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F3 09/07/2015
Hauptplatine: Gigabyte Technology Co., Ltd. Z170-HD3P-CF
Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 16333.6 MB
Verfügbarer physikalischer RAM: 11414.61 MB
Summe virtueller Speicher: 18765.6 MB
Verfügbarer virtueller Speicher: 10385.84 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:344.96 GB) (Free:276.41 GB) NTFS
Drive d: (Programme) (Fixed) (Total:585.94 GB) (Free:443.05 GB) NTFS
Drive f: (Games) (Fixed) (Total:931.5 GB) (Free:924.18 GB) NTFS
Drive h: (Downloads) (Fixed) (Total:237.34 GB) (Free:210.14 GB) NTFS

\\?\Volume{bbfa1166-a5ff-426a-95ff-cce9ba0783e3}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{a05fccce-37ad-4e09-a079-02e75fcbff0f}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{859992bc-d34d-4112-8416-6d903e5dbc04}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{e60c26fd-4ebc-4a79-9bb0-489f1c7486eb}\ () (Fixed) (Total:3.31 GB) (Free:0 GB) NTFS
\\?\Volume{9fef58a6-e99f-4960-864e-ea39e5b91c8b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{ca52a0bd-0603-4a13-a1be-ee17c6ef1c66}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 15F8EF5E)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==================== Ende von Addition.txt =======================
         
FRST.txt

Addition.txt

Alt 20.07.2021, 12:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Firefox nach OpenOffice Update Windows 10



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:


Google Chrome
alles von Kaspersky
OpenOffice 4.1.3
OpenOffice Updater
WinRAR 4.01
__________________

__________________

Alt 20.07.2021, 12:57   #3
Eraziel
 
www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Firefox nach OpenOffice Update Windows 10



Hallo,

die Programme sind gelöscht.

Gruß
Mathias
__________________

Alt 20.07.2021, 12:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Firefox nach OpenOffice Update Windows 10



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

Alt 20.07.2021, 13:13   #5
Eraziel
 
www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Firefox nach OpenOffice Update Windows 10



Hier der erste Durchlauf mit Funden:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-06-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-20-2021
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  10
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Browser Files

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
Deleted       C:\Users\Public\Desktop\Microsoft Edge.lnk
Deleted       C:\Users\matze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Websuche

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.DellUpdateforWindows10   Folder   C:\Program Files (x86)\DELL\UPDATESERVICE
Deleted       Preinstalled.DellUpdateforWindows10   Folder   C:\ProgramData\DELL\UPDATESERVICE


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2287 octets] - [20/07/2021 13:06:58]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Beim zweiten Durchlauf wurde nichts mehr erkannt.


Alt 20.07.2021, 13:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Firefox nach OpenOffice Update Windows 10



Dann bitte jetzt weitermachen mit Malwarebytes
__________________
--> www1.online als Startseite in Firefox nach OpenOffice Update Windows 10

Alt 20.07.2021, 13:40   #7
Eraziel
 
www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Firefox nach OpenOffice Update Windows 10



MBAM hat nichts gefunden. Unten trotzdem mal das Log:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.07.21
Scan-Zeit: 13:36
Protokolldatei: c58bbd58-e94e-11eb-b59f-408d5c5a06c9.json

-Softwaredaten-
Version: 4.4.3.125
Komponentenversion: 1.0.1387
Version des Aktualisierungspakets: 1.0.43307
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.1110)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-ISMJI03\Eraziel

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 300173
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 29 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 20.07.2021, 13:45   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Firefox nach OpenOffice Update Windows 10



Und nun eine neue FRST.txt und Addition.txt

Alt 20.07.2021, 13:51   #9
Eraziel
 
www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Firefox nach OpenOffice Update Windows 10



FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01
durchgeführt von Eraziel (Administrator) auf DESKTOP-ISMJI03 (20-07-2021 13:46:56)
Gestartet von H:\FRST
Geladene Profile: Eraziel
Platform: Windows 10 Pro Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17003.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17003.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.6282.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.6282.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe <2>
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Cmaudio8788] => C:\Windows\Syswow64\cmicnfgp.dll [13463552 2015-08-11] (C-Media Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert]
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06676D91-B7CF-4D99-BFAD-68CFDEC30354} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0C34DB4B-76CB-47E0-9519-A4E29C4AAC1F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1339E1B4-88A0-4ADC-8596-577BD63982DE} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1670432 2015-12-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {3120A299-BEA0-4501-8250-50F9CF9B2298} - System32\Tasks\EVGAPrecisionX => C:\Program Files\EVGA\Precision X1\PrecisionX_x64.exe [27696208 2021-04-08] (EVGA Corp. -> EVGA Co., Ltd.)
Task: {386E6EA1-B673-4F38-9E96-C04D1E532EE4} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-07-20] (Mozilla Corporation -> Mozilla Foundation)
Task: {3ABFAD7C-B2F2-4C9C-B7D4-FED8EF686BF2} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2212128 2015-12-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {41ED8001-A23A-4D4F-A9CC-AAE1369F970D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2304694967-3963037608-2140848872-500 => C:\Users\matze\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {50DD7018-6F38-47B2-A9D8-7757E71877C6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {54A3A557-53B6-453E-8E57-D51B574360B8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6819DD60-DC01-4824-8A10-20A8F90ACE87} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7972B880-1D4B-4FC5-B9F6-115CECFB5733} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9401ED82-A5C9-4BD1-BD92-CBDC79C3E1BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BF92C255-A380-46DD-B70F-A8688497C7A8} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C95D1687-F0CF-481E-8371-6AB02432EF86} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD)
Task: {CC600350-CB72-4933-B0B5-EEEFF1F03896} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {E3DCD449-A84A-492C-A2E0-D41D74ED0790} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9d1474c4-260c-475c-912a-2f09d21a9d08}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\matze\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-20]

FireFox:
========
FF DefaultProfile: dqt8sxif.default
FF ProfilePath: C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\dqt8sxif.default [2021-05-13]
FF ProfilePath: C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\cezgoe6t.default-release [2021-07-20]
FF Homepage: Mozilla\Firefox\Profiles\cezgoe6t.default-release -> about:blank
FF Extension: (uBlock Origin) - C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\cezgoe6t.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-07-20]
FF Extension: (NoScript) - C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\cezgoe6t.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-05-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AWCCService; C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe [17104 2021-06-12] (Dell Inc -> Dell Technologies)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.)
R2 Focusrite Control Server; C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-20] (Malwarebytes Inc -> Malwarebytes)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-20] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-20] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 DellClientManagementService; "C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 AWCCDriver; C:\Windows\System32\drivers\AWCCDriver.sys [42456 2021-05-12] (IndiLogic LLC -> Dell Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cmudaxp; C:\Windows\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-MEDIA ELECTRONICS INC. -> C-Media Inc)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-07-20] (Malwarebytes Inc -> Malwarebytes)
R3 FocusritePCIeSwRoot; C:\Windows\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
S3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-07-20] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-07-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-07-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-07-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-07-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-07-20] (Malwarebytes Inc -> Malwarebytes)
S3 mt7612US; C:\Windows\System32\drivers\mt7612US.sys [377232 2017-03-11] (Windows Central Build Account - X -> MediaTek Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-07-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [425192 2021-07-20] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-20] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-20 13:39 - 2021-07-20 13:39 - 000001425 _____ C:\Users\matze\Desktop\MBAM.txt
2021-07-20 13:35 - 2021-07-20 13:35 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-07-20 13:35 - 2021-07-20 13:35 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-07-20 13:35 - 2021-07-20 13:35 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-07-20 13:35 - 2021-07-20 13:35 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-07-20 13:35 - 2021-07-20 13:35 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-07-20 13:35 - 2021-07-20 13:35 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-20 13:35 - 2021-07-20 13:35 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-07-20 13:35 - 2021-07-20 13:35 - 000000000 ____D C:\Users\matze\AppData\Local\mbam
2021-07-20 13:35 - 2021-07-20 13:34 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-07-20 13:35 - 2021-07-20 13:34 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-07-20 13:34 - 2021-07-20 13:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-20 13:34 - 2021-07-20 13:34 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-20 13:32 - 2021-07-20 13:32 - 002092128 _____ (Malwarebytes) C:\Users\matze\Desktop\MBSetup.exe
2021-07-20 13:05 - 2021-07-20 13:09 - 000000000 ____D C:\AdwCleaner
2021-07-20 13:02 - 2021-07-20 13:02 - 008553680 _____ (Malwarebytes) C:\Users\matze\Desktop\adwcleaner_8.3.0.exe
2021-07-20 12:47 - 2021-07-20 12:47 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-07-20 12:45 - 2021-07-20 12:45 - 000000000 ____D C:\Windows\system32\appmgmt
2021-07-20 11:31 - 2021-07-20 12:46 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-07-20 11:22 - 2021-07-20 13:47 - 000000000 ____D C:\FRST
2021-07-19 13:40 - 2021-07-19 13:40 - 000001440 _____ C:\Users\matze\Desktop\OFM Server AT Zuschauer - Verknüpfung.lnk
2021-07-19 13:40 - 2021-07-19 13:40 - 000001431 _____ C:\Users\matze\Desktop\OFM Server 2 Zuschauer - Verknüpfung.lnk
2021-07-19 13:40 - 2021-07-19 13:40 - 000001431 _____ C:\Users\matze\Desktop\OFM Server 1 Zuschauer - Verknüpfung.lnk
2021-07-19 13:40 - 2021-07-19 13:40 - 000001363 _____ C:\Users\matze\Desktop\OFM Server EN Zuschauer - Verknüpfung.lnk
2021-07-19 13:40 - 2021-07-19 13:40 - 000001363 _____ C:\Users\matze\Desktop\OFM Server CH Zuschauer - Verknüpfung.lnk
2021-07-14 08:50 - 2021-07-14 08:50 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-07-14 08:50 - 2021-07-14 08:50 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-07-14 08:50 - 2021-07-14 08:50 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-07-14 08:50 - 2021-07-14 08:50 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-07-14 08:50 - 2021-07-14 08:50 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-07-14 08:50 - 2021-07-14 08:50 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-07-08 08:19 - 2021-07-08 08:19 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-07-08 08:19 - 2021-07-08 08:19 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-07-08 08:19 - 2021-07-08 08:19 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-07-08 08:19 - 2021-07-08 08:19 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-07-08 08:19 - 2021-07-08 08:19 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-07-08 08:19 - 2021-07-08 08:19 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-07-08 08:19 - 2021-07-08 08:19 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-07-08 08:19 - 2021-07-08 08:19 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-07-08 08:19 - 2021-07-08 08:19 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-07-08 08:19 - 2021-07-08 08:19 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-06-27 08:57 - 2021-06-01 08:23 - 001152000 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2021-06-26 09:05 - 2021-06-21 10:43 - 000037664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 001858680 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-06-26 09:01 - 2021-06-22 03:25 - 001858680 _____ C:\Windows\system32\vulkaninfo.exe
2021-06-26 09:01 - 2021-06-22 03:25 - 001474336 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-06-26 09:01 - 2021-06-22 03:25 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-06-26 09:01 - 2021-06-22 03:25 - 001212192 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 001097832 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 001097832 _____ C:\Windows\system32\vulkan-1.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 000951912 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 000951912 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 001519384 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 001170224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 000715568 _____ C:\Windows\system32\nvofapi64.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 000675088 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 000575792 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 000563992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-06-26 09:01 - 2021-06-22 03:20 - 002111264 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-06-26 09:01 - 2021-06-22 03:20 - 001594656 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-06-26 09:01 - 2021-06-22 03:20 - 000917280 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-06-26 09:01 - 2021-06-22 03:20 - 000748832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-06-26 09:01 - 2021-06-22 03:20 - 000704792 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-06-26 09:01 - 2021-06-22 03:19 - 008852760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-06-26 09:01 - 2021-06-22 03:19 - 007918872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-06-26 09:01 - 2021-06-22 03:19 - 004986648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-06-26 09:01 - 2021-06-22 03:19 - 000446744 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-06-26 09:01 - 2021-06-22 03:18 - 000848672 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-06-26 09:01 - 2021-06-22 03:17 - 006215312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-06-26 09:01 - 2021-06-21 10:43 - 000082968 _____ C:\Windows\system32\nvinfo.pb
2021-06-26 08:59 - 2021-06-03 15:56 - 000043408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-20 13:46 - 2021-05-12 12:58 - 000000000 ____D C:\Users\matze\AppData\LocalLow\Mozilla
2021-07-20 13:35 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-07-20 13:25 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-20 13:08 - 2021-05-12 12:41 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-20 13:08 - 2021-05-12 11:48 - 000000000 ____D C:\ProgramData\Dell
2021-07-20 13:08 - 2021-05-12 11:46 - 000000000 ____D C:\Program Files (x86)\Dell
2021-07-20 13:08 - 2020-11-19 01:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-20 13:08 - 2020-11-19 01:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-07-20 13:05 - 2020-11-19 01:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-07-20 13:05 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-07-20 13:01 - 2021-05-12 11:48 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-07-20 13:01 - 2019-12-07 16:51 - 000705948 _____ C:\Windows\system32\perfh007.dat
2021-07-20 13:01 - 2019-12-07 16:51 - 000142242 _____ C:\Windows\system32\perfc007.dat
2021-07-20 13:01 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-07-20 12:55 - 2021-05-12 13:40 - 000000000 ____D C:\Users\matze\AppData\Local\CrashDumps
2021-07-20 12:55 - 2020-11-19 01:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-07-20 12:54 - 2021-05-12 12:42 - 000000000 ____D C:\Users\matze\AppData\Local\Google
2021-07-20 12:54 - 2021-05-12 12:42 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-20 12:54 - 2021-05-12 11:42 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-20 12:54 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-07-20 12:49 - 2021-05-13 16:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-20 12:49 - 2021-05-13 16:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-20 12:49 - 2021-05-12 12:47 - 000000000 ____D C:\Program Files\WinRAR
2021-07-20 12:49 - 2020-11-19 00:50 - 000266304 _____ C:\Windows\system32\FNTCACHE.DAT
2021-07-20 12:47 - 2021-05-13 16:13 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-20 12:47 - 2021-05-12 12:58 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-20 12:46 - 2021-05-12 13:35 - 000000000 ____D C:\Program Files\Common Files\AV
2021-07-20 12:46 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-07-20 12:45 - 2021-05-12 12:48 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2021-07-20 09:48 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-20 09:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-07-19 15:11 - 2021-05-13 11:26 - 000000000 ____D C:\Users\matze\AppData\Roaming\Archetype Gojira
2021-07-19 13:56 - 2021-05-13 11:26 - 000000000 ____D C:\Users\matze\AppData\Roaming\Fortin Nameless Suite
2021-07-19 10:21 - 2021-05-13 10:55 - 000000000 ____D C:\Users\matze\AppData\Roaming\Twitch
2021-07-19 10:20 - 2021-05-12 13:47 - 000002176 _____ C:\Users\matze\Desktop\CurseForge.lnk
2021-07-19 10:20 - 2021-05-12 13:47 - 000000000 ____D C:\Users\matze\AppData\Local\Overwolf
2021-07-19 10:09 - 2020-11-19 00:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-07-19 09:33 - 2021-05-12 12:56 - 000000000 ____D C:\Users\matze\AppData\Local\Battle.net
2021-07-16 12:21 - 2021-05-12 12:55 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-07-16 11:05 - 2021-05-12 13:47 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-07-14 13:23 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-14 08:51 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-07-14 08:47 - 2021-05-12 11:52 - 000000000 ____D C:\Windows\system32\MRT
2021-07-14 08:46 - 2021-05-12 11:52 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-07-02 14:00 - 2020-11-19 01:53 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-02 14:00 - 2020-11-19 01:53 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-26 13:14 - 2021-05-12 12:41 - 000000000 ____D C:\Users\matze\AppData\Local\NVIDIA Corporation
2021-06-26 09:08 - 2021-05-12 12:41 - 000000000 ____D C:\Users\matze\AppData\Local\NVIDIA
2021-06-26 08:59 - 2021-05-12 12:41 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2021-06-26 08:59 - 2021-05-12 12:41 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-06-26 08:59 - 2021-05-12 11:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-06-26 08:59 - 2021-05-12 11:45 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-06-25 16:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-06-22 03:21 - 2021-05-12 12:46 - 000641328 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-06-22 03:19 - 2021-05-12 12:46 - 002924304 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-06-22 03:17 - 2021-05-12 12:48 - 007279232 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-06-21 10:43 - 2021-05-12 11:45 - 000136472 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
durchgeführt von Eraziel (20-07-2021 13:47:44)
Gestartet von H:\FRST
Windows 10 Pro Version 20H2 19042.1110 (X64) (2021-05-12 09:43:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2304694967-3963037608-2140848872-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2304694967-3963037608-2140848872-503 - Limited - Disabled)
Eraziel (S-1-5-21-2304694967-3963037608-2140848872-1001 - Administrator - Enabled) => C:\Users\matze
Gast (S-1-5-21-2304694967-3963037608-2140848872-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2304694967-3963037608-2140848872-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3D Realms Anthology (HKLM-x32\...\3D Realms Anthology) (Version:  - )
Alienware Command Center Suite (HKLM\...\{8C039644-A3A6-4C96-95C4-5A68A9F9F5B0}) (Version: 5.3.2.0 - Ihr Firmenname) Hidden
Alienware Command Center Suite (HKLM-x32\...\InstallShield_{8C039644-A3A6-4C96-95C4-5A68A9F9F5B0}) (Version: 5.3.2.0 - Ihr Firmenname)
Alienware FX Display Smart Installer (2.0.1.15) (HKLM\...\AWFXDisp_SmartInstaller) (Version: 2.0.1.15 - Dell Inc)
Archetype Gojira (HKLM\...\{422FCED4-3514-491E-8DC1-8DAD4381025C}) (Version: 1.0.0 - Neural DSP)
Archetype Nolly (HKLM\...\{923A067F-9829-4DC4-AEF5-86E1DE61201B}) (Version: 2.0.0 - Neural DSP)
ASUS Xonar D1 Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version:   - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Burning Crusade Classic (HKLM-x32\...\Burning Crusade Classic) (Version:  - Blizzard Entertainment)
CurseForge (HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.177.1.5 - Overwolf app)
Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.2.2.9 - Western Digital Corporation)
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{2A27CA16-E158-4B0A-A502-3E6364B1F03E}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.)
EVGA Precision X1 (HKLM\...\EVGA Precision X1) (Version: 1.1.9.0 - EVGA Corporation)
Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.)
Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
Fortin Nameless Suite (HKLM\...\{45AD9FBA-8E6B-4F7E-880D-A7C1F40A3796}) (Version: 3.0.1 - Neural DSP)
Guitar Pro 6 (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version:  - Arobas Music)
Guitar Pro 7 - Soundbanks (HKLM-x32\...\com.arobas-music.guitarpro7-soundbanks_is1) (Version: 1.1.123 - Arobas Music)
Guitar Pro 7 (HKLM-x32\...\{BF4EDCFF-ED20-4AF6-A636-EBAC931336CD}_is1) (Version: 7.5.5.1844 - Arobas Music)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.71 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 91.0.864.70 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.7.133.0 - Microsoft Corporation)
Mozilla Firefox 89.0.2 (x64 de) (HKLM\...\Mozilla Firefox 89.0.2 (x64 de)) (Version: 89.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla)
Mozilla Thunderbird 78.12.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.12.0 (x64 de)) (Version: 78.12.0 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 471.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.11 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.174.0.10 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
PACE License Support Win64 (HKLM\...\{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Twitch (HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version:  - Blizzard Entertainment)

Packages:
=========
Alienware Command Center -> C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 [2021-06-19] (Dell Inc)
Alienware Control Center -> C:\Program Files\WindowsApps\DellInc.6066037A8FCF7_1.1.24.0_x64__htrsf667h5kn2 [2021-06-19] (Dell Inc)
Alienware FXDisplay -> C:\Program Files\WindowsApps\DellInc.AlienwareFXDisplay_1.4.1.0_x64__htrsf667h5kn2 [2021-06-19] (Dell Inc)
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0 [2021-06-19] (AMZN Mobile LLC)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa [2021-06-27] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-19] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-06-26] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0 [2021-07-13] (Spotify AB) [Startup Task]
The Elder Scrolls III: Morrowind (PC) -> C:\Program Files\WindowsApps\Mutable\BethesdaSoftworks.TESMorrowind-PC_1.0.0.0_x86__3275kfvn8vcwc [2021-06-18] (Bethesda Softworks)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-06] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\nvshext.dll [2021-06-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-20] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:5E25EE169CDD22CC [217]
AlternateDataStreams: C:\Users\All Users:5E25EE169CDD22CC [217]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:5E25EE169CDD22CC [217]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\Control Panel\Desktop\\Wallpaper -> H:\Fotos\pexels-miriam-espacio-110854.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Focusrite Notifier"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8E8F26CD-9248-427A-84A4-6CF2B5E7667D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{326D3F81-26F3-409C-9161-73E3DFDE0493}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{89EA92D6-B6F8-4267-8E0D-AA23192FE09A}] => (Allow) C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
FirewallRules: [{E0800BC6-5DD3-4A5E-91BE-458863F6CD3D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{70BBECC2-D3B9-4AF0-9EC6-7A9015ABA02C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F4A3064A-C8CA-4D1A-BE5F-1325BBE9070A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DD455FC4-A7DB-42F1-8901-CE7DAEED331B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{20A0FC0A-E2E5-45E1-8895-45CFE844E680}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6540BD56-8223-4BEC-BA64-A2AF2C83C51A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{91C81348-308E-4013-B992-251A78E9F813}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C2A6E468-D707-4BF8-BEA2-BD29815F3179}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{22A99905-BDEB-46B6-B515-0B8C6959731F}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8BA79328-4F73-4A77-93CD-23012DEA0E38}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B0945ACD-4A72-4048-BEBE-208427F1396E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7A8D9977-4C04-4792-8101-CF80ED52F295}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{07A418FA-6E88-48FB-A0B2-8E7135083E10}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E382F56B-BEE3-45BF-A7B8-73E9D8DC9B54}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{997C3744-B260-4B64-BBDE-CF8B9F8ADB91}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{94A17B4E-FD1A-491F-99F6-40931ED964E0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7F227F90-ADD7-42EE-B54A-5DD9488BBD7F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{898F4DD3-2FCD-4AF5-8825-FB8E0CC113ED}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CE8BD55B-772D-4BDD-BC71-6BE6E2FCBD03}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.5.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{8115275F-7611-43AE-81B2-0C1D34C09505}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.5.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{812CFBAF-1E14-410F-9CD7-B6829BBBB1A0}] => (Allow) F:\Steam\steamapps\common\Mighty No. 9\Binaries\Win32\MN9Game.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0A1725A3-EF45-402D-AFA6-0E77160A2163}] => (Allow) F:\Steam\steamapps\common\Mighty No. 9\Binaries\Win32\MN9Game.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{97DCDDBC-CA83-4306-BCF0-86088459E8E0}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{60C111B0-1E1F-4968-984D-76BACA994601}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{0EFAC4E2-7621-4CE9-9D64-71633DE8D7B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C244D891-7353-4604-938B-F6DA9832C88C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C5572A4A-4A9D-4076-A3E4-69738B6CCC7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{93B40C25-0694-4C92-8B1F-411972BA502C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EC45BE2B-4236-4530-8DE9-FEA2A633F0CA}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{59A91509-6815-4CA0-B211-A51149EA0866}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{85EDF702-7732-41AC-8C64-4BEB68E9CCD8}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{2F3C2FA3-8880-4FCB-9E0F-A0AC7DBE6BD6}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{4702C27D-8AA7-43E5-9601-DC381B94BF86}] => (Allow) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{A0AE974A-9790-4DE8-A9DA-823362ADEAA1}] => (Allow) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{7450DB4E-2474-4DC3-A3CC-255819FA783E}] => (Block) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{CD39A343-9BB4-4F24-9F9F-731199631C38}] => (Block) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{38272E1A-2B90-4CC9-A1E7-61557A9CFD9C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C82419CC-69F0-4249-8DED-721FA6677B52}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9678EB0C-0D9B-4C00-8C9C-AAFF6DB88E3F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{750ACA35-3DAB-4491-B7AD-E5B2180A132C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{65C0E421-3DD6-46B2-832D-1F19DB8F7807}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7BB27411-168E-42FF-A08A-414AD977EFE2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E17C2E50-E604-46ED-B62F-E2CC70ABC447}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{49FFEE25-88FC-437A-925E-EC2ADEF4D81A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{89C074A5-30C4-4FCD-9F91-2F50D561C6A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F3D238CA-34C0-45E5-8C93-C4DDC95E8053}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{92B3FDE3-4A0D-4A1D-ACCF-7C5F45D2CF69}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{04C00E28-34D9-4E72-8D78-B8CB3AF9583D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2CBAE647-F73A-4744-8726-961982B9BBD9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\91.0.864.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

02-07-2021 15:27:17 Geplanter Prüfpunkt
08-07-2021 08:15:05 Windows Modules Installer
14-07-2021 08:47:35 Windows Modules Installer
19-07-2021 10:22:39 Windows Update
20-07-2021 12:44:49 OpenOffice 4.1.3 wird entfernt
20-07-2021 13:08:15 AdwCleaner_BeforeCleaning_20/07/2021_13:08:15

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/20/2021 12:55:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x1f20
Startzeit der fehlerhaften Anwendung: 0x01d77d55b2260f01
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 99ee7512-90fa-4314-92d6-0c128f8a651d
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/20/2021 12:54:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/20/2021 12:54:41 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/20/2021 12:46:05 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (07/20/2021 09:47:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0x01d77d3b7386e89d
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 5e94b6c9-79de-409c-a18c-3c4582f484fb
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/19/2021 01:38:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x2d5c
Startzeit der fehlerhaften Anwendung: 0x01d77c928859301f
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: c78fff14-5c81-4104-86ce-74a5a365b917
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/19/2021 08:11:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x3828
Startzeit der fehlerhaften Anwendung: 0x01d77c64dc57302e
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 4096b135-6149-4753-9115-0e06c6542235
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/18/2021 02:19:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x2924
Startzeit der fehlerhaften Anwendung: 0x01d77bcf27bcf0ec
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: f8c4cbab-4bfd-4c8a-b524-f33ef4bcc3fa
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AWCCService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA FrameView SDK service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Focusrite Control Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/20/2021 12:54:57 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5


CodeIntegrity:
===============
Date: 2021-07-20 13:41:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F3 09/07/2015
Hauptplatine: Gigabyte Technology Co., Ltd. Z170-HD3P-CF
Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 16333.6 MB
Verfügbarer physikalischer RAM: 12937.58 MB
Summe virtueller Speicher: 18765.6 MB
Verfügbarer virtueller Speicher: 13559.03 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:344.96 GB) (Free:278.15 GB) NTFS
Drive d: (Programme) (Fixed) (Total:585.94 GB) (Free:443.06 GB) NTFS
Drive f: (Games) (Fixed) (Total:931.5 GB) (Free:924.28 GB) NTFS
Drive h: (Downloads) (Fixed) (Total:237.34 GB) (Free:210.14 GB) NTFS

\\?\Volume{bbfa1166-a5ff-426a-95ff-cce9ba0783e3}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{a05fccce-37ad-4e09-a079-02e75fcbff0f}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{859992bc-d34d-4112-8416-6d903e5dbc04}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{e60c26fd-4ebc-4a79-9bb0-489f1c7486eb}\ () (Fixed) (Total:3.31 GB) (Free:0 GB) NTFS
\\?\Volume{9fef58a6-e99f-4960-864e-ea39e5b91c8b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{ca52a0bd-0603-4a13-a1be-ee17c6ef1c66}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 15F8EF5E)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==================== Ende von Addition.txt =======================
         

Alt 21.07.2021, 15:05   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Firefox nach OpenOffice Update Windows 10



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:


Alt 21.07.2021, 16:27   #11
M-K-D-B
/// TB-Ausbilder
 
www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Firefox nach OpenOffice Update Windows 10



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu www1.online als Startseite in Firefox nach OpenOffice Update Windows 10
firefox, funktioniert, gefangen, gen, hallo zusammen, heute, merkwürdig, natürlich, nichts, office, plötzlich, programm, scan, scanner, schei, schonmal, seite, startseite, suche, update, virenscan, virenscanner, windows, würde, zusammen



Ähnliche Themen: www1.online als Startseite in Firefox nach OpenOffice Update Windows 10


  1. Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update)
    Plagegeister aller Art und deren Bekämpfung - 30.04.2020 (12)
  2. Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update
    Plagegeister aller Art und deren Bekämpfung - 29.04.2020 (29)
  3. Änderung der Startseite in allen Browsner auf "www1.online/?w=RD2124&q=" nach GIMP-Update
    Log-Analyse und Auswertung - 20.04.2020 (37)
  4. www1.online/?w=RD2124&q= auf Firefox nach GIMP-Update
    Log-Analyse und Auswertung - 18.04.2020 (12)
  5. Windows 10: www1 online?w=RD4345&q beim Starten von Firefox
    Log-Analyse und Auswertung - 01.09.2019 (23)
  6. Firefox-Startseite www1.online/?w=.....
    Plagegeister aller Art und deren Bekämpfung - 24.08.2019 (24)
  7. Windows 10: Firefox Sucherweiterung www1.online
    Log-Analyse und Auswertung - 23.08.2019 (30)
  8. Windows 8.1: www1.online/?w=RD6763 beim Öffnen von Chrome nach "open office update"
    Log-Analyse und Auswertung - 21.01.2019 (5)
  9. www1.online/?w=RD6763 hat sich als Suchmaschine zwischengeschaltet nach "open office update"
    Log-Analyse und Auswertung - 18.01.2019 (11)
  10. Firefox: www1.online/?w=RD2332
    Log-Analyse und Auswertung - 24.06.2018 (11)
  11. Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein
    Log-Analyse und Auswertung - 13.06.2018 (23)
  12. "www1.online/?w=RD2121" in Browserzeile nach Open Office Update
    Plagegeister aller Art und deren Bekämpfung - 08.12.2017 (18)
  13. Win10/Google Chrome hat neue Startseite http://www1.online/?w=RD2121
    Log-Analyse und Auswertung - 04.12.2017 (14)
  14. ein weiteres OpenOffice Update Opfer (www1.online/?w=RD2121)
    Log-Analyse und Auswertung - 28.11.2017 (17)
  15. Windows 10, falsches OpenOffice Update,Internetbrowsers geht auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 25.11.2017 (12)
  16. Verdächtige Startseite www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 13.06.2016 (1)
  17. http://www1.search-results.com/ als Startseite von Firefox
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (21)

Zum Thema www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 - Hallo zusammen, gestern ist ein OpenOffice Update nach dem Windows-Start aufgepoppt. Da ich das Programm jeden Tag verwende, habe ich mir natürlich nichts dabei gedacht und das Update ausgeführt. Heute - www1.online als Startseite in Firefox nach OpenOffice Update Windows 10...
Archiv
Du betrachtest: www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.